SolarWinds behøver ingen introduktion ved adresseringnetværksadministratorer. Virksomheden har eksisteret i omkring tyve år, og det er kendt for at lave nogle af de bedste netværksadministrationsværktøjer. SolarWinds Network Performance Monitor scorer konsekvent blandt de bedste netværksovervågningsværktøjer. Virksomheden er også berømt for at lave nogle fremragende gratis værktøjer, der hver især imødekommer et specifikt behov for netværksadministration. Blandt disse værktøjer er en gratis undernetberegner og en gratis TFTP-server nogle af de mest anvendte. Men i dag ser vi på SolarWinds Access Rights Manager, en af virksomhedens nyere tilføjelser.
Før vi ser det detaljerede på værktøjets bedsteog mest nyttige funktioner, vil vi kort diskutere behovet for et sådant værktøj. Vi vil undersøge, hvorfor styring af adgangsrettigheder er et så vigtigt aspekt af at sikre dine data, og hvilke udfordringer, netværksadministratorer står overfor. I denne dag og alder er sikring af data en af enhver administrators vigtigste opgave. Og en del af at sikre data er at sikre, at adgangsrettigheder administreres korrekt.
Adgangsrettighedsstyring
Mens det er almindelig viden blandtInformationsteknologisamfund, at dataovertrædelser er blevet en almindelig - og næsten uundgåelig - forekomst, mange synes, det kun sker af ondsindede hackere og kriminelle eller af efterretningsbureauer i skyggefulde lande, der har adgang til nogle af de mest sofistikerede teknologier, der er nødvendige for at bryde ind i de mest sikre netværk. Desværre er dette langt fra sandt, og selvom disse angreb udefra eksisterer, kommer en vigtig del af risikoen indefra.
Den interne risiko kan antage mange former. Nogle skrupelløse medarbejdere er muligvis på udkig efter en måde at tjene nogle hurtige penge ved at sælge fortrolige data til konkurrenter. Men ud over at være handlingen for dårligt tilsigtede individer i en virksomhed, kan dataovertrædelser også ske ved et uheld, når for eksempel ansatte er uvidende om sikkerhedspolitikker, eller når de har for meget adgang til forskellige systemressourcer.
I sin Insider Threat Report 2018, softwaregigantCA Technologies oplyser, at 90% af organisationerne føler sig sårbare over for insiderangreb. Rapporten viser også, at de vigtigste årsager til insiderangreb er overdrevne adgangsprivilegier, det stigende antal enheder med adgang til fortrolige data og den overordnede voksende kompleksitet af informationssystemer som helhed. Denne statistik viser klart betydningen af adgangsrettighedsstyring. Ved at give brugerne begrænset adgang til fildelinger er Active Directory og andre ressourcer i en organisation en af de bedste måder at reducere muligheden for både ondsindede og utilsigtede angreb og tyverier.
Men dette er lettere sagt end gjort. Når man overvejer den brede geografiske spredning af dagens netværk og de tusinder af enheder, der er en del af det, kan styring af adgangsrettigheder hurtigt blive til en enorm opgave, hvor man er fyldt med risici og faldgruber af alle slags. Det er her automatiserede styringsværktøjer til adgangsrettigheder, som f.eks. SolarWinds Access Rights Manager, hjælper.
GENNEMGANG: SolarWinds Access Rights Manager
SolarWinds Access Rights Manager (ogsåkaldet ARM) var designet til at hjælpe netværksadministratorer med at blive på toppen af brugerautorisationer og adgangstilladelser. Dette værktøj, der kun håndterer Active Directory-baserede netværk, er beregnet til at gøre brugervenlig levering og unprovisioning, tracking og overvågning let. Og det kan naturligvis hjælpe med at minimere chancerne for insiderangreb ved at tilbyde en nem måde at styre og overvåge brugertilladelse og sikre, at der ikke gives unødvendige tilladelser.
- Officielt downloadlink: https://www.solarwinds.com/access-rights-manager
- GRATIS 30 dages prøveversion tilgængelig
Hovedtræk
SolarWinds Access Rights Manager giver ikke noget at ønske meget funktionelt. Her er en oversigt over værktøjets primære funktioner.
Active Directory Monitoring
SolarWinds Active Rights Manager kan brugestil overvågning og revision af ændringer til både Active Directory og Group Policy. Ved hjælp af det kan netværksadministratorer let se, hvem der har foretaget hvilke ændringer i gruppepolitikken eller Active Directory-indstillingerne, samt datoen og tidspunktet for de nævnte ændringer. Disse oplysninger kan gøre det let at se uautoriserede brugere og både ondsindede eller uvidende handlinger begået af enhver bruger. Det er et af de første skridt for at sikre, at du holder kontrollen med adgangsrettigheder og holdes opmærksom på eventuelle problemer, før de har en negativ virkning.
Vinduesservere Skift overvågning
Angreb kan ofte ske, når mapper og deresadgang til indholdet af brugere, der ikke er - eller burde ikke være - autoriseret til at få adgang til dem. Denne form for situation er almindelig, når brugerne får bred adgang til mapper og / eller filer. SolarWinds Access Rights Manager kan hjælpe dig med at forhindre disse typer lækager og uautoriserede ændringer i fortrolige data og filer ved at give dig en visuel afbildning af tilladelser til flere filservere. Kort sagt, det giver dig mulighed for at se, hvem som hvilken tilladelse til hvilken fil. Det lader dig ikke kun overvåge, hvad der sker, men på samme tid giver det dig kontrol over adgangen.
Brugeradministration
En ting, der er bestemt til at slå dig, når du brugerSolarWinds Access Rights Manager er dets intuitive brugeradministrationspanel, hvor du kan oprette, ændre, slette, aktivere og deaktivere brugeradgang til forskellige filer og mapper. Dette værktøj indeholder også rollespecifikke skabeloner, der let kan give brugerne adgang til specifikke ressourcer på dit netværk. Værktøjet giver dig mulighed for nemt at oprette og slette brugere med bare et par klik.
Tilladelsesanalyse
Overvågning af AD, GPO, filer og mapper er énting men SolarWinds Access Rights Manager går langt videre end det. Ikke kun kan du administrere forskellige brugere, men du kan også analysere, hvilke brugere der har adgang til hvilke tjenester og filservere. Dette produkt giver dig også synlighed til gruppemedlemskab i Active Directory og filservere. Det sætter administratoren den bedste position til at forhindre insiderangreb.
Rapportering
Intet værktøj er komplet, hvis det ikke kan rapportere om detgør, og hvad den finder. Du har brug for et værktøj, der kan generere bevis, der kan bruges i tilfælde af fremtidige tvister eller eventuel retssag. Du har muligvis også brug for detaljerede rapporter til revisionsformål og for at overholde de specifikationer, der er fastsat i lovgivningsmæssige standarder, der gælder for din virksomhed.
SolarWinds Access Rights Manager vil letgiver dig mulighed for at generere perfekte rapporter, der direkte imødekommer revisorers bekymringer og lovgivningsstandardoverholdelse. Disse rapporter oprettes hurtigt og nemt med blot et par klik. Rapporterne kan indeholde alle de oplysninger, du kan tænke på. For eksempel kan logaktiviteter i Active Directory- og filserveradganger inkluderes i en rapport. Det er op til dig at gøre dem så detaljerede, som du har brug for.
Direct Access Management
SolarWinds Active Rights Manager giveradministratorer muligheden for at overlade adgangsrettighedsadministrationen for et givet objekt i hænderne på den person, der oprettede det. For eksempel kan en bruger, der oprettede en fil, bestemme, hvem der kan få adgang til den. Et sådant selvtilladelsessystem er medvirkende til at forhindre uautoriseret adgang til information. Hvem ved trods alt, hvem der skal få adgang til en ressource bedre end den, der opretter den? Dette gøres gennem en webbaseret portal med selvtilladelse, der gør det let for ressourceejere at håndtere adgangsanmodninger.
Risikovurdering
SolarWinds Access Rights Manager kan brugesat estimere muligheden for risiko for din organisation i realtid og på ethvert tidspunkt. Procentprocenten beregnes for hver bruger baseret på niveauet for adgang og tilladelser. Denne funktion gør det praktisk for netværksadministratorer og / IT-sikkerhedsteammedlemmer at have fuld kontrol over brugeraktivitet og risikoniveauet for hver enkelt medarbejder. Det kan være klogt at holde øje med de brugere med højere risikoniveauer.
Administration og analyse af Exchange Access Rights
Ud over AD er SolarWinds adgangsrettighederManager vil også håndtere Microsoft Exchange-rettigheder. Værktøjet hjælper dig med at forenkle din Exchange-overvågning og -kontrol, mens det hjælper dig med at forhindre dataforbrud. Systemet kan spore ændringer til postkasser, postkassemapper, kalendere og offentlige mapper.
SharePoint Adgangsrettighedsadministration og -analyse
Og ligesom du kan bruge SolarWinds AccessRights Manager med Exchange, du kan også bruge det med SharePoint. ARM-brugeradministrationssystemet viser SharePoint-tilladelser i en træstruktur og lader administratorer hurtigt se, hvem der er autoriseret til at få adgang til en given SharePoint-ressource
Begivenhedsadvarsel
Det er en ting at have et automatiseret system derovervåger dit miljø, men det er endnu bedre, hvis det kan give dig besked, når noget underligt opdages. Og det er netop det formål, der serveres af SolarWinds Access Rights Manager 'alarmsystem. Det kan holde supportpersonalet informeret om, hvad der sker på netværket ved at udsende advarsler for foruddefinerede begivenheder. Blandt de typer begivenheder, der kan udløse alarmer, er filændringer og tilladelsesændringer. Disse alarmer kan hjælpe med at mindske og forhindre datalækager.
Systemkrav
SolarWinds Access Rights Manager installeres påen af dine Windows-servere. Det behøver ikke nødvendigvis en dedikeret server, men det kræver mindst 4 GB hukommelse for op til tusind brugere, 8 GB, hvis du har mellem tusinde og fire tusinde brugere og 16 GB til mere end fire tusinde brugere. Tilsvarende går kravene til diskplads fra tredive til fyrre GB afhængigt af brugerantal.
ARM kører på alle Windows-serverversionerfra 2008 SP1, og det kræver også en Microsoft SQL-serverversion 2008 SP1 eller nyere. Og som de fleste Microsoft-produkter, kræves også .Net-rammen.
Ud over serveren er SolarWinds AccessRettighedsadministrator kræver, at en samleragent installeres på dine domænecontrollere. Operativsystemkravet er det samme som serverens, og installationen kræver fire GB RAM og fem GB diskplads.
Der er ingen reel grænse for antallet af brugeresystemet kan administrere, og det skalerer godt til miljøer med hundreder af tusinder af brugere. Installation er let, og du kan være i gang inden for et par korte minutter. Værktøjets brugergrænseflade er meget intuitiv, og enhver erfaren Active Directory-administrator skal ikke have nogen problemer med at finde vej rundt om værktøjet.
De vigtigste fordele
SolarWinds Access Rights Manager tilbyderflere fordele. Blandt de vigtigste kan det hjælpe med at forbedre din sikkerhedsstilling og mindske insidertrusler. Og hvis din virksomhed udsættes for forskellige lovgivningsmæssige overholdelser, kan dette værktøjs tilpassede rapporter bruges til at hjælpe med at demonstrere en sådan overholdelse.
Men de vigtigste fordele ved produktet,dem, der vil fremgå meget snart efter, at man begynder at bruge systemet, er, hvordan det gør det meget nemmere at administrere brugerrettigheder, og hvor meget det kan øge din administrator produktivitet.
Erhvervelse af SolarWinds Access Rights Manager
SolarWinds Access Rights Manager er licenseretbaseret på antallet af aktiverede brugere i Active Directory. En aktiveret bruger er enten en aktiv brugerkonto eller en servicekonto. Priserne for produktet starter ved $ 2 995 for op til 100 aktive brugere. For flere brugere tilbyder SolarWinds-webstedet et tilbudsgeneratorværktøj, hvor du kan vælge dit antal brugere og indtaste dine kontaktoplysninger for at modtage et formelt tilbud fra SolarWinds.
Og hvis du hellere vil prøve værktøjet, før du køber det, kan en gratis 30-dages prøveversion downloades. Det understøtter et ubegrænset antal brugere i prøveperioden.
GRATIS PRØVEVERSION: SOLARWINDS TILGÆNGELIGHEDSRETTER
Afslutter
Med insiderangreb er så almindelige ogat bidrage til et vigtigt antal overtrædelser af data med deres deraf følgende økonomiske tab, overvåge brugeraktiviteten og kontrollere deres adgang er vigtigt for at sikre, at disse angreb ikke sker. desværre er det langt fra let at implementere et detaljeret nok overvågningssystem manuelt.
Det er her et værktøj som Solarwinds AccessRettighedsadministrator kan hjælpe med at strømline og kontrollere adgangen, samtidig med at de hjælper administratorer med at holde øje med brugeraktiviteten. Dette er vigtigt for at mindske muligheden for insiderangreb. Vores test har afsløret, at dette værktøj er kraftfuldt, fleksibelt og let og hurtigt at installere. Og med sin udgiver, der tilbyder et ikke-strenge-vedhæftet, fuldt udstyret 30-dages prøveversion, er der virkelig ingen grund til, at du ikke ville prøve værktøjet.
Kommentarer