Správa přístupových práv uživatelů je nezbytnou součástíjakékoli úlohy správce sítě. Zajištění toho, že každý uživatel má přístup pouze ke zdrojům, které potřebuje, je nejzákladnějším krokem při zabezpečení jakékoli sítě. Bývaly doby, kdy počítačové hrozby vznikaly na internetu a dosahovaly sítí prostřednictvím e-mailu nebo škodlivých webových stránek. I když je tomu tak stále, zvětšující se riziko pro vzácná firemní data přichází zevnitř. Ať už prostřednictvím zákeřných záměrů nebo hloupé ignorace, mohou být vaši uživatelé zdrojem úniku dat. Nástroje pro správu přístupových práv vám mohou pomoci zajistit, aby uživatelé měli přístup pouze k tomu, co skutečně potřebují, a aby k jakémukoli zdroji měli přístup pouze uživatelé, kteří to skutečně potřebují. Čtěte dále, když přezkoumáváme některé z nejlepší nástroje pro správu přístupových práv, které jsou dnes k dispozici.
Než se ale podíváme na to nejlepšídostupné nástroje, nejprve prozkoumáme správu přístupových práv. Vysvětlíme, proč je tak důležitým aspektem zabezpečení vašich dat a jakým problémům čelí správci sítě. Rovněž prozkoumáme správu přístupových práv z pohledu ITIL. Řízení přístupu je koneckonců jedním ze základních procesů rámce ITIL. Nakonec budeme diskutovat o správě přístupových práv z hlediska zabezpečení. Nakonec zkontrolujeme několik nejlepších nástrojů pro správu přístupových práv, které jsme našli.
Správa přístupových práv
Všichni v komunitě informačních technologiíví, že narušení dat se stalo běžným - a téměř nevyhnutelným - výskytem. A i když můžeme být v pokušení si myslet, že se to děje pouze se zlými úmysly hackerů a zločinců nebo zpravodajskými agenturami stinných zemí, které mají přístup k sofistikované technologii navržené k proniknutí do i těch nejbezpečnějších sítí, bohužel to zdaleka není pravda. Zatímco tyto vnější útoky existují, část rizika pochází zevnitř. A vnitřní riziko může být stejně vysoké jako vnější riziko.
Toto vnitřní riziko může mít mnoho podob. Na jedné straně by bezohlední zaměstnanci mohli hledat způsob, jak vydělat nějaké rychlé peníze prodejem důvěrných dat konkurentům. Kromě toho, že se jedná o osoby, které nejsou úmyslně zamýšleny v rámci společnosti, může dojít také k náhodnému selhání dat. Například někteří zaměstnanci možná nevědí o bezpečnostních politikách. Ještě horší je, že mohou mít příliš mnoho přístupu k podnikovým datům a jiným zdrojům.
Technologie CA uvádí ve svém 2018 Insider Threat Report (!pdf link), že 90% organizací se cítí zranitelné vůči útokům zasvěcených osob. Zpráva dále uvádí, že hlavními příčinami útoků zasvěcených osob jsou nadměrná přístupová oprávnění, rostoucí počet zařízení s přístupem k důvěrným údajům a celková rostoucí složitost informačních systémů jako celku. To ukazuje na důležitost správy přístupových práv. Jedním z nejlepších způsobů, jak snížit možnost škodlivých i náhodných útoků a narušení a ztráty dat, je omezený přístup uživatelů ke sdíleným souborům, Active Directory a dalším prostředkům v rámci organizace na základě skutečné potřeby.
Bohužel se to snadněji říká, než udělá. Dnešní sítě často šíří široké geografické oblasti a skládají se z tisíců zařízení. Správa přístupových práv se může rychle proměnit v obrovský úkol plný rizik a nástrah všeho druhu. Zde se mohou hodit nástroje pro správu přístupových práv.
Správa přístupových práv a ITIL
Knihovna infrastruktury IT nebo ITIL je sadapokynů a doporučených procesů pro týmy informačních technologií. Cílem ITIL je konkrétně vyvinout účinné a efektivní metody pro poskytování IT služeb nebo jinými slovy katalog nejrůznějších osvědčených postupů pro organizaci IT. Řízení přístupu je jedním z těchto procesů ITIL. Cíl procesu je velmi jednoduše popsán jako „udělení oprávněným uživatelům právo používat službu a zároveň zabránit přístupu k neautorizovaným uživatelům“.
Správa přístupových práv jako bezpečnostní opatření
Někteří tvrdí, že přístupová právaspráva je součástí správy sítě, jiní říkají, že je místo toho součástí IT bezpečnosti. Ve skutečnosti je to asi obojí. Ve skutečnosti to však záleží pouze na větších firmách, které mají oddělené týmy pro správu sítě a zabezpečení IT. V menších organizacích stejné týmy často řeší jak správu, tak bezpečnost, což účinně vynáší otázku.
Nejlepší nástroje pro správu přístupových práv
Hledání specializovaných nástrojů pro správu přístupových právUkázalo se, že je těžší, než se očekávalo. Je to pravděpodobně kvůli skutečnosti, že mnoho nástrojů se skutečně prodává jako bezpečnostní nástroje nebo jako nástroje pro audit AD. Do našeho seznamu jsme se rozhodli zahrnout nástroje, které mohou správcům pomoci zajistit, aby uživatelé měli přístup k tomu, co potřebují, a nic jiného. Některé jsou nástroje, které pomáhají s přidělováním a správou práv, zatímco jiné jsou auditovacími nástroji, které mohou skenovat vaši síť a podávat zprávy o tom, kdo má k čemu přístup.
1. SolarWinds Správce přístupových práv (Zkušební verze zdarma)
SolarWinds nepotřebuje úvod do sítěadministrátoři. Společnost, která existuje již několik let, je známá vydáváním některých nejlepších nástrojů pro správu sítě. Jeho vlajkový produkt, nazvaný Monitor výkonu sítě SolarWinds, trvale skóre mezi nejlepší sítímonitorovací nástroje. SolarWinds je také známý výrobou skvělých bezplatných nástrojů, které řeší specifické potřeby správců sítě. Mezi tyto nástroje patří bezplatná kalkulačka podsítě a jednoduchý, ale užitečný server TFTP.
The SolarWinds Správce přístupových práv (která se často označuje jako PAŽE) byl vytvořen s cílem pomoci sítiSprávci zůstávají na vrcholu uživatelských oprávnění a přístupových oprávnění. Tento nástroj zpracovává sítě založené na Active Directory a jeho cílem je usnadnit poskytování a vyřizování, sledování a monitorování uživatelů. A samozřejmě může pomoci minimalizovat šance na zasvěcené útoky tím, že nabízí snadný způsob správy a monitorování uživatelských oprávnění a zajišťuje, že nebudou udělena zbytečná oprávnění.
Jedna věc, která vás pravděpodobně udeří, jak budete používat SolarWinds Správce přístupových práv je jeho intuitivní panel pro správu uživatelů, kdemůžete vytvářet, upravovat, mazat, aktivovat a deaktivovat přístupy uživatelů k různým souborům a složkám. Tento nástroj také obsahuje šablony specifické pro role, které mohou uživatelům snadno poskytnout přístup ke konkrétním prostředkům ve vaší síti. Tento nástroj umožňuje snadno vytvářet a mazat uživatele pomocí několika kliknutí. A to je jen začátek, SolarWinds Správce přístupových práv nezanechává mnoho funkcí. Zde je přehled některých nejzajímavějších funkcí nástroje.
Tento nástroj lze použít ke sledování a audituzměny v zásadách Active Directory i Group Policy. Správci sítě jej mohou použít ke snadnému zjištění, kdo provedl změny zásad skupiny nebo nastavení služby Active Directory, jakož i datum a časové razítko těchto změn. Tyto informace rozhodně usnadňují vyhledávání neoprávněných uživatelů a škodlivých či nevědomých jednání spáchaných kýmkoli. Toto je jeden z prvních kroků k zajištění toho, že si budete udržovat určitou míru kontroly nad přístupovými právy a že budete informováni o všech potenciálních problémech dříve, než budou mít nepříznivý účinek.
- ZKUŠEBNÍ VERZE ZDARMA: ŘÍZENÍ PŘÍSTUPNÍCH PRÁV SOLARWINDS
- Oficiální stránka ke stažení: https://www.solarwinds.com/access-rights-manager
Útoky se často dějí, když složky a / nebok jejich obsahu přistupují uživatelé, kteří k nim nemají nebo by neměli mít oprávnění. Tento druh situace je běžný, když mají uživatelé široký přístup ke složkám nebo souborům. Správce přístupových práv SolarWinds vám pomůže zabránit těmto typům úniků a neoprávněných změn důvěrných dat a souborů tím, že správcům poskytuje vizuální zobrazení oprávnění pro více souborových serverů. Stručně řečeno, nástroj vám umožní zjistit, kdo má jaká oprávnění k danému souboru.
Sledování AD, GPO, souborů a složek je jedna věc - a důležitá - ale SolarWinds Správce přístupových práv jde mnohem dále. Můžete jej použít nejen ke správě uživatelů, ale také můžete analyzovat, kteří uživatelé mají přístup ke kterým službám a zdrojům. Produkt vám poskytuje bezprecedentní přehled o členství ve skupině v rámci služby Active Directory a souborových serverů. To vás, administrátora, dostane do jedné z nejlepších situací, aby se zabránilo útokům zasvěcených osob.
Žádný nástroj není dokončen, pokud nemůže podat zprávu o tom, co to jedělá a co najde. Pokud potřebujete nástroj, který dokáže vygenerovat důkazy, které lze použít v případě budoucích sporů nebo případných soudních sporů, je tento nástroj pro vás. A pokud potřebujete podrobné zprávy pro účely auditu a pro splnění specifikací stanovených regulatorními standardy, které se vztahují na vaši firmu, najdete je také.
The SolarWinds Správce přístupových práv snadno vytvoříte skvělé zprávypřímo řešit obavy auditorů a dodržování regulačních standardů. Lze je snadno a rychle vytvořit pomocí několika kliknutí. Tyto zprávy mohou obsahovat jakékoli informace, na které si vzpomenete. Například do protokolu mohou být zahrnuty činnosti protokolu v přístupu ke službě Active Directory a přístup k souborovému serveru. Je jen na vás, abyste je vytvořili tak souhrnné nebo podrobné, jak potřebujete.
The SolarWinds Active Rights Manager nabízí správcům sítě možnostnechte správu přístupových práv pro daný objekt v rukou osoby, která jej vytvořila. Například uživatel, který vytvořil soubor, může určit, kdo k němu má přístup. Takový systém se samostatným povolením pomáhá při předcházení neoprávněnému přístupu k informacím. Koneckonců, kdo ví, kdo by měl mít přístup ke zdroji lépe než ten, kdo jej vytváří? Tento proces je realizován prostřednictvím webového portálu se samostatným povolením, který majitelům prostředků usnadňuje zpracování požadavků na přístup a nastavení oprávnění.
The SolarWinds Správce přístupových práv lze také použít k odhadu, v reálném čase a nav jakémkoli okamžiku, úroveň rizika pro vaši organizaci. Toto procento rizika se vypočítá pro každého uživatele na základě jeho úrovně přístupu a oprávnění. Tato funkce usnadňuje správcům sítě a členům týmu zabezpečení IT úplnou kontrolu nad činností uživatele a úrovní rizika, které představuje každý zaměstnanec. Pokud víte, kteří uživatelé mají nejvyšší úroveň rizika, budete na ně moci bedlivě sledovat.
Tento nástroj nezahrnuje pouze Active Directorysprávu práv, bude také zpracovávat práva Microsoft Exchange. Produkt vám může výrazně pomoci zjednodušit monitorování a auditování serveru Exchange a zabránit také narušení dat. Může sledovat změny poštovních schránek, poštovních schránek, kalendářů a veřejných složek.
A stejně jako můžete použít s Exchange, můžete také použít SolarWinds Správce přístupových práv vedle SharePoint. PAŽE systém správy uživatelů zobrazí oprávnění SharePoint ve stromové struktuře a umožní správcům rychle zjistit, kdo je oprávněn k přístupu k danému prostředku SharePoint.
Stejně jako je skvělé mít automatizovaný systémkterý monitoruje vaše prostředí, je ještě lepší, pokud má možnost upozornit vás, kdykoli je detekováno něco zvláštního. A to je přesně ten účel, který slouží SolarWinds Správce přístupových právVarovný systém. Podsystém bude informovat podpůrné pracovníky o tom, co se děje v síti, vydáváním upozornění na předdefinované události. Mezi typy událostí, které mohou vyvolat upozornění, jsou změny souborů a změny oprávnění. Tato upozornění mohou pomoci zmírnit a zabránit únikům dat.
The SolarWinds Správce přístupových práv je licencován na základě počtu aktivovanýchuživatelé v rámci služby Active Directory. Aktivovaný uživatel je aktivní účet uživatele nebo účet služby. Ceny za produkt začínají na 2 995 USD až pro 100 aktivních uživatelů. Pro více uživatelů (až do 10 000) lze podrobné ceny získat kontaktováním prodejů společnosti SolarWinds, ale očekávat, že za mnoho uživatelů zaplatí více než 130 000 $. A pokud byste nástroj raději před zakoupením vyzkoušeli, můžete získat bezplatnou, neomezenou 30denní zkušební verzi uživatele.
- ZKUŠEBNÍ VERZE ZDARMA: ŘÍZENÍ PŘÍSTUPNÍCH PRÁV SOLARWINDS
- Oficiální stránka ke stažení: https://www.solarwinds.com/access-rights-manager
2. Netwrix
Netwrix není vlastně přístupová právanástroj pro správu. Je to podle vlastních slov vydavatele „Platforma viditelnosti pro analýzu chování uživatelů a zmírňování rizik“. Wow! To je fantastické jméno, ale ve skutečnosti Netwrix je typ nástroje, pomocí kterého můžete dosáhnout stejných cílů jako při používání.
Konkrétně můžete použít Netwrix detekovat rizika zabezpečení dat a neobvyklého uživatelechování dříve, než vyústí v porušení dat. Tento nástroj vám poskytne ptačí pohled na vaši bezpečnostní pozici pomocí interaktivních dashboardů pro hodnocení rizik. Může vám pomoci rychle identifikovat vaše největší mezery v zabezpečení a pomocí vestavěné inteligence, kterou lze použít, snížit schopnost útočníků a zasvěcených osob způsobit poškození.
Součástí produktu jsou také upozornění, která lze použítbýt informován o jakékoli neoprávněné činnosti v okamžiku, kdy k ní dojde, což vám dává větší šanci zabránit narušení bezpečnosti. Můžete se například rozhodnout, že budete upozorněni, kdykoli je někdo přidán do skupiny Enterprise Admins nebo když uživatel upraví mnoho souborů v krátkém časovém období, což by mohlo být známkou útoku na ransomware.
Informace o cenách za Netwrix lze získat přímým kontaktováním dodavatele. A pokud chcete chuť produktu, je k dispozici bezplatná zkušební verze, i když to trvá pouze 20 dní, zatímco většina pokusů trvá 30 dní.
3. Varonis
Varonis je kybernetická bezpečnostní společnost, jejíž hlavní poslání jechrání vaše data před ztrátou. Přestože nemáme přímý nástroj pro správu přístupu uživatelů, cítili jsme, že si zaslouží být na našem seznamu. Není to koneckonců primární cíl žádného systému správy přístupových práv?
Varonis„Platforma, která je špičkou v oboru, je postavena za účelem ochranyvaše nejcennější a nejzranitelnější data. A aby toho bylo dosaženo, začíná to u srdce: samotná data. Pomocí platformy mohou uživatelé bránit svá data před útoky zvenčí i zvenčí. Systém eliminuje opakující se, manuální čištění a automatizuje rutiny manuální ochrany dat. Koncept je jedinečný v tom, že spojuje bezpečnost a úspory nákladů, což není příliš běžné.
The Varonis platforma detekuje hrozby zasvěcených osob a cyberútoky analýzou dat, aktivity účtu a chování uživatelů. Zabraňuje a omezuje katastrofu zamykáním citlivých a zastaralých dat a účinně a automaticky udržuje vaše data v bezpečném stavu.
4. STEALTHbits
STEALTHbits nabízí sadu Active Directoryřešení pro správu a zabezpečení, která organizacím umožňují inventarizovat a čistit Active Directory, auditovat oprávnění a spravovat přístup, vrátit zpět a zotavit se z nechtěných nebo škodlivých změn a monitorovat a detekovat hrozby v reálném čase. Nabízí komplexní ochranu vašich podnikových dat. Proces čištění a řízení přístupu může účinně zatěžovat Active Directory proti útokům jak zevnitř, tak z vnějších hrozeb.
Hlavní funkcí nástroje je auditování reklam. Bude inventarizovat, analyzovat a podávat zprávy o službě Active Directory, aby ji zajistil a optimalizoval. STEALTHbity mohou také provádět audit změn Active Directory, dosahovat bezpečnosti a shody prostřednictvím reportů v reálném čase, upozornění a blokování změn. Další užitečnou funkcí tohoto nástroje je jeho funkce vyčištění služby Active Directory, kterou můžete použít k vyčištění zastaralých objektů AD, toxických podmínek a vlastníků skupin.
Auditování oprávnění služby Active Directory nástrojea vytváření přehledů lze použít k sestavování přehledů o doménách AD, organizačních jednotkách a oprávnění k objektům. K dispozici je také vrácení a obnova služby Active Directory, které snadno opraví nechtěné změny služby Active Directory a konsolidaci domén, což vám umožní převzít kontrolu nad službou Active Directory prostřednictvím snadného pracovního postupu.
Komentáře