Upravljanje korisničkim pravima pristupa bitan je diobilo kojeg posla mrežnog administratora. Osiguravanje da svaki korisnik ima pristup samo potrebnim resursima najosnovniji je korak u osiguravanju bilo koje mreže. Nekada je računalna prijetnja poticala na internet i dopirala do mreža putem e-pošte ili zlonamjernih web stranica. Iako je to još uvijek, iznutra dolazi do sve većeg rizika za dragocjene korporativne podatke. Kroz zlonamjerne namjere ili glupo neznanje vaši korisnici mogu biti izvor vaših podataka. Alati za upravljanje pravima pristupa mogu vam pomoći da osigurate da korisnici mogu pristupiti samo onome što im je stvarno potrebno i da bilo kojem resoru mogu pristupiti samo oni korisnici koji im doista trebaju. Čitajte dalje dok pregledavamo neke stavke najbolji alati za upravljanje pravima pristupa dostupni danas.
Ali prije nego što dublje pogledamo najboljedostupni alati, prvo istražimo upravljanje pravima pristupa. Objasnit ćemo vam zašto je to tako važan aspekt osiguranja vaših podataka i s kojim se izazovima suočavaju mrežni administratori. Također ćemo istražiti upravljanje pravima pristupa iz perspektive ITIL-a. Napokon, upravljanje pristupom jedan je od osnovnih procesa okvira ITIL-a. Završit ćemo raspravom o upravljanju pravima pristupa sa sigurnosnog stajališta. Na kraju ćemo pregledati nekoliko najboljih alata za upravljanje pravima pristupa koje možemo pronaći.
Upravljanje pravima pristupa
Svi u zajednici informatičke tehnologijezna da su kršenja podataka postala česta - i gotovo neizbježna - pojava. I premda bismo mogli u iskušenju pomisliti da to čine samo zlonamjerni hakeri i kriminalci ili obavještajne agencije sjenovitih zemalja, obje imaju pristup sofisticiranoj tehnologiji zamišljenoj za proboj u čak i najsigurnije mreže, to je, nažalost, daleko od istine. Dok ti vanjski napadi postoje, dio rizika dolazi iznutra. A unutarnji rizik može biti jednako visok kao i vanjski.
Taj unutarnji rizik može imati različite oblike. S jedne strane beskrupulozni zaposlenici možda traže način da zaradite nešto brzo prodajući povjerljive podatke konkurentima. No osim što se radi o zlonamjernim pojedincima unutar tvrtke, kršenje podataka može se dogoditi i slučajno. Na primjer, neki zaposlenici možda ne znaju sigurnosne politike. Što je još gore, možda imaju previše pristupa korporativnim podacima i drugim resursima.
CA Technologies država u svojoj Izvještaj o prijetnji za 2018. godinu (!pdf link) da se 90% organizacija osjeća ranjivim zbog insajderskih napada. Nadalje, izvješće također ukazuje na to da su glavni uzroci napadaja prekomjerne privilegije pristupa, sve veći broj uređaja s pristupom povjerljivim podacima i sve veća složenost informacijskih sustava u cjelini. Ovo ukazuje na važnost upravljanja pravima pristupa. Omogućavanje korisnicima ograničenog pristupa dijeljenjem datoteka, Active Directory-a i drugih izvora unutar organizacije na temelju stvarnih potreba jedan je od najboljih načina za smanjenje mogućnosti i zlonamjernih i slučajnih napada i kršenja podataka i gubitaka.
Nažalost, to je lakše reći nego učiniti. Današnje se mreže često šire na širokim zemljopisnim područjima i čine ih tisuće uređaja. Upravljanje pravima pristupa brzo se može pretvoriti u ogroman zadatak, prepun svih vrsta rizika i zamki. Ovo vam mogu biti korisni alati za upravljanje pravima pristupa.
Upravljanje pravima pristupa i ITIL
Biblioteka IT infrastrukture ili ITIL je skupsmjernica i preporučenih procesa za timove informacijske tehnologije. Konkretno, cilj ITIL-a je razviti učinkovite i djelotvorne metode za pružanje IT usluga ili, drugim riječima, katalog vrsta najboljih praksi IT organizacije. Upravljanje pristupom je jedan od onih ITIL procesa. Cilj postupka je vrlo jednostavno opisan kao "davanje ovlaštenim korisnicima prava na korištenje usluge uz sprečavanje pristupa neautoriziranim korisnicima".
Upravljanje pravima pristupa kao sigurnosna mjera
Dok će neki tvrditi da su prava pristupaupravljanje je sastavni dio mrežne administracije, drugi će reći da je umjesto toga dio IT sigurnosti. U stvarnosti je to vjerojatno malo i jedno i drugo. Ali u stvari, to je važno samo u većem poslu koji imaju odvojene administrativne mreže i IT sigurnosne timove. U manjim organizacijama isti timovi često rješavaju i administraciju i sigurnost, učinkovito se usuglašavajući s tim pitanjem.
Najbolji alati za upravljanje pravima pristupa
Pronalaženje namjenskih alata za upravljanje pravima pristupapokazalo se težim nego što se predviđalo. To je vjerojatno zbog činjenice da se mnogi alati zapravo prodaju kao sigurnosni alati ili kao AD revizijski alati. Ono što smo odlučili uključiti na naš popis su alati koji mogu pomoći administratorima u osiguravanju da korisnici imaju pristup onome što im je potrebno i ništa drugo. Neki su alati koji pomažu u dodjeljivanju prava i upravljanju njima, dok su drugi alati za reviziju koji mogu skenirati vašu mrežu i izvještavati o tome tko ima pristup onome.
1. SolarWinds upravitelj prava pristupa (BESPLATNO probno razdoblje)
SolarWinds ne treba uvoditi u mrežuadministratori. Tvrtka, koja postoji već godinama, poznata je po objavljivanju nekih od najboljih alata za mrežnu administraciju. Njegov vodeći proizvod, nazvan the Monitor performansi mreže SolarWinds, dosljedno boduje među najboljim mrežamaalati za praćenje SolarWinds je također poznat po izradi sjajnih besplatnih alata koji odgovaraju specifičnim potrebama mrežnih administratora. Među tim alatima besplatni kalkulator podmreže i jednostavan, ali koristan TFTP poslužitelj su neki od najpoznatijih.
To. SolarWinds upravitelj prava pristupa (što se često naziva RUKA) stvoren je s ciljem pomoći mrežiadministratori ostaju iznad ovlaštenja korisnika i dopuštenja za pristup. Ovaj alat rukuje mrežama temeljenim na Active Directory-u, a cilj mu je olakšati pružanje i uklanjanje informacija, praćenje i nadzor korisnika. A može, naravno, pomoći u smanjenju šansi za insajderske napade nudeći jednostavan način upravljanja i nadgledanja korisničkih dozvola i osiguravajući da se ne daju nepotrebne dozvole.
Jedna stvar koja će vas vjerojatno pogoditi dok koristite SolarWinds upravitelj prava pristupa je njegova intuitivna nadzorna ploča za korisnike gdjemožete kreirati, mijenjati, brisati, aktivirati i deaktivirati korisničke pristupe različitim datotekama i mapama. Ovaj alat također sadrži predloške za uloge koji korisnicima mogu lako dati pristup određenim resursima na vašoj mreži. Alat omogućuje jednostavno stvaranje i brisanje korisnika sa samo nekoliko klikova. A ovo je samo početak, the SolarWinds upravitelj prava pristupa ne ostavlja mnogo značajki iza sebe. Evo preuzimanja nekih od najzanimljivijih značajki alata.
Ovaj se alat može koristiti za nadgledanje i revizijupromjene i u aktivnom imeniku i u grupi. Mrežni administratori mogu ga koristiti kako bi lako vidjeli tko je uveo promjene u grupnim pravilima ili aktivnom direktoriju, kao i datum i vremenski žig tih promjena. Te informacije sigurno olakšavaju otkrivanje neovlaštenih korisnika i zlonamjerna ili neznana djela koja je počinio bilo tko. Ovo je jedan od prvih koraka za osiguravanje održavanja određenog nadzora nad pravima pristupa i informiranje o svim potencijalnim problemima prije nego što oni imaju štetni učinak.
- BESPLATNO ISPITIVANJE: SOLARWINDS UPRAVLJAČA PRAVA PRISTUPA
- Službena web stranica za preuzimanje: https://www.solarwinds.com/access-rights-manager
Napadi će se često dogoditi kada se otvore mape i / ilinjihovom sadržaju pristupaju korisnici koji nisu - ili ne bi trebali biti - ovlašteni za pristup njima. Ova je situacija uobičajena kada je korisnicima omogućen široko dostupan pristup mapama ili datotekama. SolarWinds upravitelj prava pristupa može vam pomoći u sprječavanju ove vrste propuštanja i neovlaštenih promjena povjerljivih podataka i datoteka pružajući administratorima vizualni prikaz dozvola za više poslužitelja datoteka. Ukratko, alat vam omogućuje vidjeti tko ima što dopuštenje za koju datoteku.
Nadgledanje AD, GPO, datoteka i mapa je jedno - i važno - ali ono SolarWinds upravitelj prava pristupa ide daleko dalje od toga. Ne samo da ga možete koristiti za upravljanje korisnicima, već također možete analizirati koji su korisnici pristupili kojim uslugama i resursima. Proizvod vam pruža nezapamćenu vidljivost u članstvu u grupi također u Active Directoryu i poslužiteljima datoteka. Postavlja vas, administratora, u jedan od najboljih položaja za sprječavanje insajderskih napada.
Nijedan alat nije potpun ako ne može izvijestiti o tomeradi i što nađe. Ako vam je potreban alat koji može prikupiti dokaze koji se mogu upotrijebiti u slučaju budućih sporova ili eventualnih parnica, ovaj alat je za vas. A ako su vam potrebna detaljna izvješća za potrebe revizije i za usklađivanje sa specifikacijama koje postavljaju regulatorni standardi koji se primjenjuju na vaše poslovanje, pronaći ćete ih i vi.
To. SolarWinds upravitelj prava pristupa lako će vam omogućiti da generirate sjajna izvješća kojaizravno se bave brigama revizora i poštovanjem regulatornih standarda. Mogu se brzo i lako stvoriti sa samo nekoliko klikova. Izvješća mogu sadržavati sve podatke koje se sjetite. Na primjer, aktivnosti prijavljivanja u Active Directory i pristupi poslužiteljima datoteka mogu se uključiti u izvješće. Na vama je samo da ih sažete sažeti ili detaljnije koliko trebate.
To. SolarWinds Active Rights Manager mrežnim administratorima nudi mogućnost daupravljanje pravima pristupa za određeni objekt ostavite u rukama osobe koja ga je stvorila. Na primjer, korisnik koji je stvorio datoteku mogao bi odrediti tko joj može pristupiti. Takav sustav samopuštenja ključan je u sprečavanju neovlaštenog pristupa informacijama. Uostalom, tko zna kome treba pristupiti resurs bolje od onoga koji ga stvara? Ovaj se postupak provodi putem internetskog portala za samo-dopuštenje koji vlasnicima resursa olakšava obradu zahtjeva za pristup i postavljanje dozvola.
To. SolarWinds upravitelj prava pristupa također se mogu koristiti za procjenu u realnom vremenu i nabilo kojeg trenutka, razina rizika za vašu organizaciju. Ovaj postotak broja rizika izračunava se za svakog korisnika na temelju njihove razine pristupa i dozvola. Ova značajka olakšava mrežnim administratorima i / članovima IT tima sigurnosne kontrole potpunu kontrolu nad korisnikovim aktivnostima i nivoom rizika koji predstavlja svaki zaposlenik. Ako znate koji korisnici imaju najvišu razinu rizika, omogućit će vam da ih pažljivo pratite.
Ovaj alat ne pokriva samo Active Directoryupravljanje pravima, upravljat će i Microsoft Exchange pravima. Proizvod vam može uvelike pomoći u pojednostavljivanju nadzora i revizije Exchangea, kao i u sprečavanju kršenja podataka. Može pratiti promjene u poštanskim sandučićima, mapama poštanskih sandučića, kalendarima i javnim mapama.
I baš kao što ga možete koristiti s Exchangeom, možete koristiti i ovaj SolarWinds upravitelj prava pristupa pored SharePointa. RUKA sustav upravljanja korisnicima prikazivat će SharePoint dozvole u strukturi stabla i omogućiti administratorima da brzo vide tko je ovlašten za pristup datoj SharePoint resursu.
Koliko je sjajno imati automatizirani sustavkoji nadgledaju vaše okruženje, još je bolje ako ima mogućnost da vas obavijesti kad god otkrije nešto čudno. A upravo je to svrha kojoj služi SolarWinds upravitelj prava pristupaSustav upozoravanja Podsustav će pomoćno osoblje stalno informirati o onome što se događa na mreži putem izdavanja upozorenja za unaprijed definirane događaje. Među vrstama događaja koji mogu pokrenuti upozorenja su promjene datoteka i promjene dozvola. Ta upozorenja mogu pomoći u ublažavanju i sprečavanju curenja podataka.
To. SolarWinds upravitelj prava pristupa licencira se na temelju broja aktiviranihkorisnici u Active Directoryu. Aktivirani korisnik je ili aktivni korisnički račun ili račun usluge. Cijene proizvoda počinju od 2 995 USD za do 100 aktivnih korisnika. Za više korisnika (do 10 000), detaljne cijene mogu se dobiti kontaktiranjem SolarWinds prodaje, ali očekuju da će platiti veći od 130K za toliko korisnika. A ako radije isprobate alat prije nego što ga kupite, možete dobiti besplatnu, neograničenu 30-dnevnu probnu verziju.
- BESPLATNO ISPITIVANJE: SOLARWINDS UPRAVLJAČA PRAVA PRISTUPA
- Službena web stranica za preuzimanje: https://www.solarwinds.com/access-rights-manager
2. NetWrix
NetWrix zapravo nije prava pristupaalat za upravljanje Prema vlastitim riječima izdavača, "platforma vidljivosti za analizu ponašanja korisnika i ublažavanje rizika". Wow! To je maštovito ime, ali u stvarnosti, NetWrix je vrsta alata pomoću kojeg možete postići iste ciljeve kao i kad koristite.
Konkretno, možete koristiti NetWrix za otkrivanje rizika sigurnosti podataka i neuobičajenog korisnikaponašanje prije nego što rezultira kršenjem podataka. Ovaj će vam alat pružiti prikaz ptičje perspektive vašeg sigurnosnog položaja uz interaktivne nadzorne ploče za procjenu rizika. To vam može pomoći brzo prepoznati vaše najveće sigurnosne praznine i upotrijebiti njegovu ugrađenu djelotvornu inteligenciju kako bi se smanjila sposobnost uljeza i insajdera da uzrokuju štetu.
Proizvod također sadrži upozorenja koja se mogu upotrijebitida budu obaviješteni o svim neovlaštenim aktivnostima kao što se događa, što vam daje bolju priliku da spriječite kršenje sigurnosti. Možete, na primjer, odlučiti da budete obaviješteni kad god je netko dodan u Enterprise Admins grupu ili kad korisnik u kratkom vremenu izmijeni mnoge datoteke, što bi mogao biti znak napada ransomwarea.
Informacije o cijenama za NetWrix može se dobiti direktnim kontaktiranjem prodavatelja. Ako želite okus proizvoda, na raspolaganju je besplatno probno razdoblje, iako traje samo 20 dana, dok većina suđenja traje 30 dana.
3. Varonis
Varonis je tvrtka za cyber-sigurnost čija je primarna misijaštiti vaše podatke od gubitka. Dakle, unatoč činjenici da nemaju na raspolaganju izravan alat za upravljanje pristupom, smatrali smo da zaslužuje da bude na našem popisu. Napokon, nije li to glavni cilj bilo kojeg sustava upravljanja pravom pristupa?
VaronisPlatforma vodeća u industriji stvorena je za zaštitusvoje najvrjednije i najosjetljivije podatke. A da bi se to postiglo, započinje u središtu: samih podataka. Pomoću platforme korisnici mogu obraniti svoje podatke od napada iznutra i izvana. Sustav eliminira ponavljajuće procese ručnog čišćenja i automatizira ručne rutine zaštite podataka. Koncept je jedinstven po tome što donosi sigurnost i uštedu troškova, nešto što i nije previše uobičajeno.
To. Varonis platforma otkriva insajderske prijetnje i cybernapada analizom podataka, aktivnosti računa i ponašanja korisnika. Sprječava i ograničava katastrofu zaključavanjem osjetljivih i nepodnošljivih podataka te učinkovito i automatski održava vaše podatke u sigurnom stanju.
4. STEALTHbits
STEALTHbits nudi paket Active Directoryarješenja za upravljanje i sigurnost koja omogućuju organizacijama da popisuju i očiste Active Directory, dozvole revizije i upravljaju pristupom, povratnim podacima i oporavkom od neželjenih ili zlonamjernih promjena te nadgledaju i otkriju prijetnje u stvarnom vremenu. Nudi sveobuhvatnu zaštitu vaših korporativnih podataka. Proces čišćenja i upravljanja pristupom mogu učinkovito očvrsnuti Active Directory protiv napada, iznutra i izvana prijetnji.
Glavna funkcija alata je revizija AD-a. Pregledat će, analizirati i prijaviti na Active Directory kako bi ga osigurao i optimizirao. STEALTHbits također može obavljati reviziju promjena u Active Directoryu, postižući sigurnost i usklađenost putem izvještavanja u stvarnom vremenu, upozoravanja i blokiranja promjena. Još jedna korisna značajka alata je njegova funkcija čišćenja Active Directory-a koju možete koristiti za čišćenje zastarelih AD objekata, toksičnih stanja i vlasnika grupa.
Alat Active Directory provjera dozvolai izvještavanje se može koristiti za izvještavanje o AD domeni, organizacijskoj jedinici i dozvolama objekata. Tu je i prebacivanje i oporavak Active Directory-a za jednostavno popravljanje neželjenih promjena u aktivnom direktoriju i konsolidacija domene, što će vam omogućiti da preuzmete kontrolu nad aktivnim direktorijom kroz jednostavan tijek rada.
komentari