SolarWindsはアドレス指定の際に紹介する必要はありませんネットワーク管理者。同社は約20年前から存在しており、最高のネットワーク管理ツールのいくつかを作成していることで知られています。その主要製品の1つであるSolarWinds Network Performance Monitorは、最高のネットワーク監視ツールの中で一貫して評価されています。同社はまた、それぞれがネットワーク管理の特定のニーズに対応するいくつかの優れた無料ツールを作成することでも有名です。これらのツールの中で、無料のサブネット計算機と無料のTFTPサーバーが最もよく使用されています。しかし、今日、私たちは SolarWinds Access Rights Manager、同社の新しい追加の1つ。
ツールのベストを詳しく見る前に最も便利な機能については、このようなツールの必要性について簡単に説明します。アクセス権の管理がデータ保護の重要な側面である理由と、ネットワーク管理者が直面している課題について説明します。今日、データの保護は管理者にとって最も重要なタスクの1つです。また、データの保護の一部は、アクセス権が正しく管理されるようにすることです。
アクセス権管理
それは一般的な知識ですがデータ侵害が一般的であり、ほぼ避けられない発生となっている情報技術コミュニティでは、多くの場合、悪意のあるハッカーや犯罪者、または侵入するのに必要な最も洗練された技術のいくつかにアクセスできる日陰の国のintelligence報機関によってのみ行われていると考えています最も安全なネットワーク。残念ながら、これは真実とはほど遠いものであり、これらの外部攻撃は存在しますが、リスクの重要な部分は内部から発生します。
内部リスクにはさまざまな形があります。 悪意のない従業員の中には、機密データを競合他社に販売することで手っ取り早くお金を稼ぐ方法を探している人もいるかもしれません。しかし、企業内の悪意のある個人の行為であることに加えて、たとえば、従業員がセキュリティポリシーを知らない場合や、異なるシステムリソースへのアクセスが多すぎる場合にも、データ侵害が偶発的に発生する可能性があります。
2018年のInsider Threat Reportで、ソフトウェアの巨人CA Technologiesは、組織の90%がインサイダー攻撃に対して脆弱であると感じています。さらに、インサイダー攻撃の主な原因は、過剰なアクセス権限、機密データにアクセスできるデバイスの増加、および情報システム全体の複雑さの増大であることも示しています。これらの統計は、アクセス権管理の重要性を明確に示しています。ユーザーにファイル共有へのアクセスを制限することにより、組織内のActive Directoryおよびその他のリソースは、悪意のある攻撃と偶発的な攻撃および盗難の両方の可能性を減らす最良の方法の1つです。
しかし、これは言うよりも簡単です。 今日のネットワークの広範な地理的広がりとその一部である数千のデバイスを考えると、アクセス権の管理は、あらゆる種類のリスクと落とし穴に悩まされる巨大なタスクにすぐに変わります。ここで、SolarWinds Access Rights Managerなどの自動化されたアクセス権管理ツールが役立ちます。
レビュー:SolarWinds Access Rights Manager
SolarWinds Access Rights Manager(またARMと呼ばれます)は、ネットワーク管理者がユーザーの承認とアクセス許可を常に把握できるように設計されています。 Active Directoryベースのネットワークのみを処理するこのツールは、ユーザーのプロビジョニングとプロビジョニング解除、追跡、監視を簡単にすることを目的としています。もちろん、ユーザーのアクセス許可を簡単に管理および監視し、不必要なアクセス許可が付与されないようにすることで、インサイダー攻撃の可能性を最小限に抑えることができます。
- 公式ダウンロードリンク: https://www.solarwinds.com/access-rights-manager
- 30日間の無料トライアルが利用可能
主な特徴
機能面では、SolarWinds Access Rights Managerにはあまり望まれていません。ツールの主な機能の概要は次のとおりです。
Active Directoryの監視
SolarWinds Active Rights Managerを使用できますActive Directoryとグループポリシーの両方に対する変更を監視および監査します。ネットワーク管理者はこれを使用して、グループポリシーまたはActive Directoryの設定に誰がどのような変更を加えたか、およびその変更の日時を簡単に確認できます。この情報により、許可されていないユーザーと、ユーザーが犯した悪意のある行為または無知な行為の両方を簡単に見つけることができます。これは、アクセス権の制御を維持し、悪影響が生じる前に潜在的な問題を常に把握するための最初のステップの1つです。
ウィンドウサーバーの変更の監視
攻撃は、フォルダとそのコンテンツへのアクセスが許可されていない、または許可されていないユーザーがコンテンツにアクセスします。この種の状況は、ユーザーがフォルダーやファイルへの広範囲なアクセスを許可されている場合に一般的です。 SolarWinds Access Rights Managerは、複数のファイルサーバーのアクセス許可を視覚的に表示することにより、機密データやファイルに対するこれらの種類の漏洩や不正な変更を防止するのに役立ちます。簡単に言うと、誰がどのファイルに対してどのような権限を持っているかを確認できます。何が起きているかを監視できるだけでなく、同時にアクセスを制御できます。
ユーザー管理
あなたが使用するときにあなたを打つにバインドされていることの一つSolarWinds Access Rights Managerは直感的なユーザー管理ダッシュボードであり、さまざまなファイルやフォルダーへのユーザーアクセスを作成、変更、削除、アクティブ化、非アクティブ化できます。このツールは、ユーザーがネットワーク上の特定のリソースに簡単にアクセスできるようにする役割固有のテンプレートも備えています。このツールを使用すると、数回クリックするだけで簡単にユーザーを作成および削除できます。
許可分析
AD、GPO、ファイル、およびフォルダーの監視は1つですただし、SolarWinds Access Rights Managerはそれよりはるかに優れています。さまざまなユーザーを管理できるだけでなく、どのユーザーがどのサービスやファイルサーバーにアクセスしたかを分析することもできます。この製品は、Active Directoryおよびファイルサーバー内のグループメンバーシップも可視化します。これにより、管理者はインサイダー攻撃を防ぐために最適な立場になります。
報告
それが何を報告できない場合、完全なツールはありませんして、それが見つけたもの。将来の紛争または最終的な訴訟の場合に使用できる証拠を生成できるツールが必要です。また、監査目的や、ビジネスに適用される規制基準によって設定された仕様に準拠するために、詳細なレポートが必要になる場合があります。
SolarWinds Access Rights Managerは簡単に監査人の懸念や規制基準のコンプライアンスに直接対処する完璧なレポートを生成できます。これらのレポートは、数回クリックするだけですばやく簡単に作成できます。レポートには、考えられるすべての情報を含めることができます。たとえば、Active Directoryおよびファイルサーバーアクセスのログアクティビティをレポートに含めることができます。必要なだけ詳細に作成するのはあなた次第です。
直接アクセス管理
SolarWinds Active Rights Managerは、管理者は、特定のオブジェクトのアクセス権管理を作成者の手に委ねる可能性があります。たとえば、ファイルを作成したユーザーは、誰がそのファイルにアクセスできるかを決定できます。このような自己許可システムは、情報への不正アクセスを防ぐのに役立ちます。結局のところ、誰がリソースにアクセスする必要があるかを、それを作成したリソースよりもよく知っていますか?これは、リソース所有者がアクセス要求を簡単に処理できるようにするWebベースの自己許可ポータルを通じて行われます。
リスクアセスメント
SolarWinds Access Rights Managerを使用できます組織へのリスクの可能性をリアルタイムでいつでも推定する。リスクの割合は、アクセスとアクセス許可のレベルに基づいて各ユーザーに対して計算されます。この機能により、ネットワーク管理者やITセキュリティチームのメンバーは、各従業員のユーザーアクティビティとリスクレベルを完全に制御できます。リスクレベルが高いユーザーを注意深く監視するのが賢明かもしれません。
Exchangeアクセス権の管理と分析
ADに加えて、SolarWindsアクセス権Managerは、Microsoft Exchangeの権利も処理します。このツールは、Exchangeの監視と監査を簡素化すると同時に、データ侵害の防止に役立ちます。システムは、メールボックス、メールボックスフォルダー、予定表、およびパブリックフォルダーへの変更を追跡できます。
SharePointアクセス権の管理と分析
SolarWinds Accessを使用できるようにRights ManagerとExchangeを組み合わせて使用すると、SharePointでも使用できます。 ARMユーザー管理システムは、SharePoint権限をツリー構造で表示し、管理者が特定のSharePointリソースへのアクセスを許可されているユーザーをすばやく確認できるようにします
イベントアラート
その自動化されたシステムを持っていることの一つは環境を監視しますが、何か異常なものが検出されたときに通知することができればさらに良いです。そして、これがまさにSolarWinds Access Rights Managerのアラートシステムが果たす目的です。事前定義されたイベントのアラートを発行することにより、ネットワークで何が起こっているかをサポートスタッフに通知し続けることができます。アラートをトリガーできるイベントのタイプには、ファイルの変更と権限の変更があります。これらのアラートは、データリークの軽減と防止に役立ちます。
システム要求
SolarWinds Access Rights Managerのインストール先Windowsサーバーの1つ。専用サーバーは必ずしも必要ではありませんが、最大1,000ユーザーには少なくとも4 GBのメモリが必要です。1,000〜4000ユーザーの場合は8 GB、4,000ユーザー以上の場合は16 GBが必要です。同様に、ディスク容量の要件は、ユーザー数に応じて30〜40 GBになります。
ARMは、すべてのWindowsサーバーバージョンで実行されます。2008 SP1以降であり、Microsoft SQL Serverバージョン2008 SP1以降も必要です。また、ほとんどのマイクロソフト製品と同様に、.Netフレームワークも必要です。
サーバーに加えて、SolarWinds AccessRights Managerでは、ドメインコントローラーにコレクターエージェントをインストールする必要があります。オペレーティングシステムの要件はサーバーの要件と同じであり、インストールには4 GBのRAMと5 GBのディスクスペースが必要です。
ユーザーの数に実際の制限はありませんシステムは管理可能で、数十万人のユーザーがいる環境にうまく対応できます。インストールは簡単で、わずか数分で稼働できます。ツールのユーザーインターフェースは非常に直感的であり、経験豊富なActive Directory管理者であれば、ツールの使用方法を簡単に見つけることができます。
主な利点
SolarWinds Access Rights Managerが提供するものいくつかの利点。最も重要なものの中で、それはあなたのセキュリティ態勢を改善し、インサイダーの脅威を軽減するのに役立ちます。また、企業がさまざまな規制に準拠している場合、このツールのカスタマイズ可能なレポートを使用して、そのようなコンプライアンスを実証できます。
しかし、製品の最も重要な利点は、システムの使用を開始してすぐに明らかになるのは、ユーザーのアクセス許可の管理がはるかに簡単になり、管理者の生産性をどれだけ高めることができるかです。
SolarWinds Access Rights Managerの取得
SolarWinds Access Rights ManagerはライセンスされていますActive Directory内のアクティブ化されたユーザーの数に基づきます。アクティブ化されたユーザーは、アクティブなユーザーアカウントまたはサービスアカウントのいずれかです。製品の価格は、最大100人のアクティブユーザーに対して$ 2 995からです。より多くのユーザーのために、SolarWinds Webサイトは見積生成ツールを提供します。このツールでは、ユーザー数を選択し、連絡先情報を入力してSolarWindsから正式な見積を受け取ることができます。
また、購入する前にツールを試してみたい場合は、30日間の無料試用版をダウンロードできます。試用期間中、無制限の数のユーザーをサポートします。
無料トライアル: SOLARWINDSアクセス権マネージャー
まとめ
インサイダー攻撃は非常に一般的であり、これらの攻撃が発生しないことを保証するために、結果として生じる経済的損失で重要な数のデータ侵害に寄与し、ユーザーアクティビティを監視し、アクセスを制御することが不可欠です。残念ながら、手作業で十分に精巧な監視システムを実装することは容易ではありません。
ここで、Solarwinds AccessなどのツールがRights Managerは、アクセスの合理化と制御を支援すると同時に、管理者がユーザーアクティビティを把握できるよう支援します。これは、インサイダー攻撃の可能性を減らすために不可欠です。私たちのテストにより、このツールは強力で柔軟性があり、簡単かつ迅速にインストールできることが明らかになりました。また、サイト運営者が文字列なしでフル機能の30日間の試用版を提供しているため、このツールを試してみない理由はまったくありません。
コメント