- - Examen approfondi de SolarWinds Access Rights Manager

Examen approfondi de SolarWinds Access Rights Manager

SolarWinds n'a pas besoin d'introduction pour aborderadministrateurs de réseau. La société existe depuis environ vingt ans et elle est réputée pour avoir fabriqué certains des meilleurs outils d'administration de réseau. L’un de ses principaux produits, le moniteur de performances réseau SolarWinds, se classe régulièrement parmi les meilleurs outils de surveillance réseau. La société est également réputée pour la fabrication d'excellents outils gratuits, chacun répondant à un besoin spécifique de l'administration de réseau. Parmi ces outils, un calculateur de sous-réseau gratuit et un serveur TFTP gratuit sont parmi les plus utilisés. Mais aujourd’hui, nous examinons la Gestionnaire de droits d'accès SolarWinds, l’un des plus récents ajouts de la société.

SolarWinds Access Rights Manager - Tableau de bord d'évaluation des risques

Avant d’avoir un aperçu détaillé des meilleurs outilset les fonctionnalités les plus utiles, nous discuterons brièvement de la nécessité d’un tel outil. Nous verrons pourquoi la gestion des droits d’accès est un aspect aussi important de la sécurisation de vos données et quels sont les défis auxquels font face les administrateurs réseau. De nos jours, la sécurisation des données est l’une des tâches les plus importantes de tout administrateur. Et une partie de la sécurisation des données consiste à s'assurer que les droits d'accès sont correctement gérés.

Gestion des droits d'accès

Bien qu’il soit de notoriété publique parmi lesDans la communauté des technologies de l’information, les atteintes à la sécurité des données sont devenues une pratique courante - et presque inévitable - beaucoup pensent que cela ne se produit que par des pirates informatiques malveillants et des criminels ou par les services de renseignements de pays douteux qui ont accès à certaines des technologies les plus sophistiquées nécessaires pour percer même les réseaux les plus sécurisés. Malheureusement, cela est loin d’être vrai et bien que ces attaques extérieures existent, une partie importante du risque provient de l’intérieur.

Le risque interne peut prendre plusieurs formes. Certains employés peu scrupuleux pourraient rechercher un moyen de gagner rapidement de l'argent en vendant des données confidentielles à leurs concurrents. Cependant, outre le fait d'être une personne mal intentionnée au sein d'une entreprise, les violations de données peuvent également se produire accidentellement lorsque, par exemple, les employés ignorent les règles de sécurité ou ont trop accès à différentes ressources système.

Dans son rapport sur les menaces internes de 2018, le géant du logicielCA Technologies indique que 90% des entreprises se sentent vulnérables aux attaques d'initiés. En outre, le rapport indique également que les principales causes des attaques d'initiés sont les privilèges d'accès excessifs, le nombre croissant de périphériques ayant accès à des données confidentielles et la complexité croissante des systèmes d'information dans leur ensemble. Ces statistiques montrent clairement l’importance de la gestion des droits d’accès. En donnant aux utilisateurs un accès limité aux partages de fichiers, Active Directory et d'autres ressources au sein d'une organisation constituent l'un des meilleurs moyens de réduire les risques d'attaques et de vols malveillants et accidentels.

Mais c'est plus facile à dire qu'à faire. Si l’on prend en compte l’étendue géographique du réseau d’aujourd’hui et les milliers d’appareils qui en font partie, la gestion des droits d’accès peut rapidement se transformer en une tâche immense, semée de risques et de pièges de toutes sortes. C’est là que les outils de gestion des droits d’accès automatisés tels que l’aide de SolarWinds Access Rights Manager.

REVIEW: Gestionnaire de droits d’accès SolarWinds

Le gestionnaire de droits d’accès SolarWinds (égalementappelé ARM) a été conçu pour aider les administrateurs réseau à rester au-dessus des autorisations des utilisateurs et des autorisations d'accès. Cet outil, qui ne gère que les réseaux basés sur Active Directory, vise à faciliter la mise en service et le retrait, le suivi et la surveillance des utilisateurs. Et cela peut, bien sûr, contribuer à réduire les risques d'attaques internes en offrant un moyen simple de gérer et de surveiller les autorisations des utilisateurs et en veillant à ce qu'aucune autorisation inutile ne soit accordée.

  • Lien de téléchargement officiel: https://www.solarwinds.com/access-rights-manager
  • Essai GRATUIT de 30 jours disponible

Caractéristiques principales

En termes de fonctionnalités, le gestionnaire de droits d’accès SolarWinds ne laisse pas grand chose à désirer. Voici un aperçu des principales fonctionnalités de l’outil.

Surveillance Active Directory

SolarWinds Active Rights Manager peut être utilisépour surveiller et auditer les modifications apportées à la fois à Active Directory et à la stratégie de groupe. En l'utilisant, les administrateurs réseau peuvent facilement voir qui a apporté quelles modifications aux paramètres de stratégie de groupe ou Active Directory, ainsi que la date et l'heure de ces modifications. Ces informations permettent de repérer facilement les utilisateurs non autorisés et les actes malveillants ou ignorants commis par tout utilisateur. Il s’agit d’une des premières étapes pour vous assurer de garder le contrôle sur les droits d’accès et d’être informé de tout problème potentiel avant qu’il n’ait un effet néfaste.

Surveillance des modifications des serveurs de fenêtre

Les attaques peuvent souvent se produire lorsque des dossiers et leursles contenus sont accessibles aux utilisateurs qui ne sont pas - ou ne devraient pas être - autorisés à y accéder. Ce type de situation est courant lorsque les utilisateurs se voient accorder un accès étendu aux dossiers et / ou aux fichiers. SolarWinds Access Rights Manager peut vous aider à prévenir ces types de fuites et les modifications non autorisées de données et de fichiers confidentiels en vous fournissant une description visuelle des autorisations pour plusieurs serveurs de fichiers. En un mot, il vous permet de voir qui sous quelle autorisation sur quel fichier. Cela vous permet non seulement de surveiller ce qui se passe, mais également de contrôler l'accès.

SolarWinds Access Rights Manager - Analyse graphique Active Directory

Gestion des utilisateurs

Une chose qui doit vous frapper lorsque vous utilisezSolarWinds Access Rights Manager est son tableau de bord intuitif de gestion des utilisateurs dans lequel vous pouvez créer, modifier, supprimer, activer et désactiver les accès des utilisateurs à différents fichiers et dossiers. Cet outil comporte également des modèles spécifiques à un rôle qui permettent aux utilisateurs d’accéder facilement à des ressources spécifiques de votre réseau. L'outil vous permet de créer et de supprimer facilement des utilisateurs en quelques clics.

Analyse de permission

Surveiller AD, les objets de stratégie de groupe, les fichiers et les dossiers en est unMais le gestionnaire de droits d’accès SolarWinds va bien plus loin que cela. Vous pouvez non seulement gérer différents utilisateurs, mais également analyser quels utilisateurs ont accédé à quels services et serveurs de fichiers. Ce produit vous donne une visibilité sur les appartenances aux groupes dans Active Directory et les serveurs de fichiers. Cela place l'administrateur dans la meilleure position pour empêcher les attaques d'initiés.

Rapport

Aucun outil n’est complet s’il ne peut pas en rendre compte.fait et ce qu'il trouve. Vous avez besoin d'un outil capable de générer des preuves pouvant être utilisées en cas de futurs litiges ou litiges éventuels. Vous aurez peut-être également besoin de rapports détaillés à des fins d'audit et de conformité aux spécifications définies par les normes réglementaires applicables à votre entreprise.

Le gestionnaire de droits d’accès SolarWinds sera facilementvous permettent de générer des rapports parfaits qui répondent directement aux préoccupations des auditeurs et à la conformité aux normes réglementaires. Ces rapports sont rapidement et facilement créés en quelques clics. Les rapports peuvent inclure toutes les informations auxquelles vous pouvez penser. Par exemple, les activités de journalisation dans Active Directory et les accès au serveur de fichiers peuvent être inclus dans un rapport. C'est à vous de les rendre aussi détaillés que vous le souhaitez.

SolarWinds Access Rights Manager - Configuration du rapport

Gestion des accès directs

SolarWinds Active Rights Manager donneaux administrateurs la possibilité de laisser la gestion des droits d’accès pour un objet donné entre les mains de la personne qui l’a créé. Par exemple, un utilisateur qui a créé un fichier pourrait déterminer qui peut y accéder. Un tel système d'auto-autorisation contribue à empêcher l'accès non autorisé à l'information. Après tout, qui sait qui devrait accéder à une ressource mieux que celui qui la crée? Cette opération s'effectue via un portail Web à autorisation automatique, qui permet aux propriétaires de ressources de gérer facilement les demandes d'accès.

L'évaluation des risques

Le gestionnaire de droits d’accès SolarWinds peut être utilisépour évaluer, en temps réel et à tout moment, la possibilité de risque pour votre organisation. Le pourcentage de risque est calculé pour chaque utilisateur en fonction du niveau d'accès et des autorisations. Cette fonctionnalité facilite la tâche des administrateurs réseau et des membres de l'équipe de sécurité informatique à un contrôle total sur l'activité des utilisateurs et le niveau de risque de chaque employé. Il peut être judicieux de surveiller de plus près les utilisateurs présentant des niveaux de risque plus élevés.

Administration et analyse des droits d'accès Exchange

Outre AD, les droits d’accès SolarWindsManager traitera également les droits Microsoft Exchange. L'outil vous aidera à simplifier votre surveillance et votre audit Exchange tout en vous aidant à prévenir les violations de données. Le système peut suivre les modifications apportées aux boîtes aux lettres, aux dossiers de boîte aux lettres, aux calendriers et aux dossiers publics.

SolarWinds Access Rights Manager - Propriétés du groupe de distribution Exchange

Administration et analyse des droits d'accès SharePoint

Et comme vous pouvez utiliser le SolarWinds AccessRights Manager avec Exchange, vous pouvez également l'utiliser avec SharePoint. Le système de gestion des utilisateurs ARM affichera les autorisations SharePoint dans une arborescence et permettra aux administrateurs de voir rapidement qui est autorisé à accéder à une ressource SharePoint donnée.

Gestionnaire de droits d'accès SolarWinds pour Sharepoint

Alerte d'événement

C’est une chose d’avoir un système automatisé quisurveille votre environnement, mais cela est encore mieux s'il peut vous avertir chaque fois que quelque chose d'étrange est détecté. Et c’est précisément le but poursuivi par le système d’alerte de SolarWinds Access Rights Manager. Il peut tenir le personnel de support informé de ce qui se passe sur le réseau en émettant des alertes pour des événements prédéfinis. Parmi les types d'événements pouvant déclencher des alertes figurent les modifications de fichiers et les autorisations. Ces alertes peuvent aider à atténuer et à prévenir les fuites de données.

Configuration requise

Le logiciel SolarWinds Access Rights Manager s’installe leun de vos serveurs Windows. Il n’a pas nécessairement besoin d’un serveur dédié, mais nécessite au moins 4 Go de mémoire pour un maximum de 1 000 utilisateurs, 8 Go si vous avez entre 1 000 et 4 000 utilisateurs et 16 Go pour plus de 4 000 utilisateurs. De même, les besoins en espace disque vont de trente à quarante Go, selon le nombre d'utilisateurs.

L'ARM fonctionnera sur n'importe quelle version de serveur Windowsà partir de 2008 SP1 et nécessite également un serveur Microsoft SQL version 2008 SP1 ou plus récente. Et comme la plupart des produits Microsoft, le framework .Net est également requis.

En plus du serveur, le SolarWinds AccessRights Manager requiert l'installation d'un agent de collecte sur vos contrôleurs de domaine. Le système d’exploitation requis est identique à celui du serveur et l’installation nécessitera quatre Go de RAM et cinq Go d’espace disque.

Il n'y a pas de réelle limite au nombre d'utilisateurs que leLe système peut gérer et s’adaptera bien aux environnements comptant des centaines de milliers d’utilisateurs. L'installation est facile et vous pourriez être opérationnel en quelques minutes seulement. L’interface utilisateur de l’outil est très intuitive et tout administrateur Active Directory expérimenté ne devrait avoir aucune difficulté à s’y retrouver.

Avantages clés

Les offres SolarWinds Access Rights Managerplusieurs avantages. Parmi les plus importants, il peut vous aider à améliorer votre sécurité et à atténuer les menaces internes. Et si votre entreprise est soumise à diverses réglementations, les rapports personnalisables de cet outil peuvent être utilisés pour vous aider à démontrer cette conformité.

Mais les avantages les plus importants du produit,Ceux qui deviendront apparents très vite après l’utilisation du système sont les suivants: il est beaucoup plus facile de gérer les autorisations des utilisateurs et d’améliorer considérablement la productivité de votre administrateur.

Acquisition du gestionnaire de droits d'accès SolarWinds

SolarWinds Access Rights Manager est sous licenceen fonction du nombre d'utilisateurs activés dans Active Directory. Un utilisateur activé est soit un compte d'utilisateur actif, soit un compte de service. Les prix du produit commencent à $ 2 995 pour un maximum de 100 utilisateurs actifs. Pour plus d'utilisateurs, le site Web SolarWinds fournit un outil générateur de devis dans lequel vous pouvez sélectionner votre nombre d'utilisateurs et entrer vos informations de contact pour recevoir un devis officiel de SolarWinds.

Et si vous préférez essayer l’outil avant de l’acheter, vous pouvez télécharger une version d’essai gratuite de 30 jours. Il supportera un nombre illimité d’utilisateurs pendant la période d’essai.

ESSAI GRATUIT: GESTIONNAIRE DES DROITS D'ACCÈS À SOLARWINDS

Emballer

Avec les attaques d'initiés étant si commun etEn contribuant à un nombre important de violations de données entraînant des pertes financières, il est essentiel de surveiller l'activité des utilisateurs et de contrôler leur accès pour éviter que ces attaques ne se produisent. Malheureusement, il est loin d'être facile de mettre en place manuellement un système de surveillance assez élaboré.

C’est là qu’un outil comme le Solarwinds AccessRights Manager peut aider à rationaliser et à contrôler l’accès tout en aidant également les administrateurs à rester au courant de l’activité des utilisateurs. Ceci est essentiel pour réduire le risque d'attaques d'initiés. Nos tests ont révélé que cet outil est puissant, flexible, facile à installer et rapide. Et avec son éditeur offrant une version d'essai complète de 30 jours, sans aucune condition, vous n'avez aucune raison de ne pas essayer cet outil.

Lire aussi

Comment exécuter l'explorateur de fichiers avec des droits d'administrateur sur Windows 10
Comment exécuter des applications à partir du gestionnaire de tâches sous Windows 10
Autoriser d'autres utilisateurs à exécuter certains programmes avec des droits d'administrateur
Comment faire pour exécuter le Gestionnaire des tâches Windows en tant qu'administrateur ou tout autre utilisateur
Attribuez facilement des autorisations NTFS avec l'outil d'autorisations NTFS
Comment modifier les droits d'accès des utilisateurs dans Windows Home Server 2011
6 meilleurs outils de gestion des autorisations NTFS + meilleures pratiques
Examen approfondi et évaluation de SolarWinds Server et Application Monitor
4 meilleures alternatives de Varonis pour l'analyse des autorisations
6 Meilleur logiciel de génération de rapports de permission NTFS pour 2019
Meilleur logiciel et outils de gestion des droits d'accès
Donnez à vos photos iPhone cet effet de flou semblable à celui d'un reflex numérique avec le Tadaa SLR

commentaires