ユーザーアクセス権の管理は重要な部分ですネットワーク管理者の仕事のすべてのユーザーが必要なリソースにのみアクセスできるようにすることは、ネットワークを保護する最も基本的な手順です。コンピュータの脅威がインターネットから発生し、電子メールまたは悪意のあるWebサイト経由でネットワークに到達した時代がありました。これは今でも当てはまりますが、貴重な企業データに対する絶えず増大するリスクは内部から生じます。悪意または愚かな無知のいずれかを介して、ユーザーがデータ漏洩の原因になる可能性があります。アクセス権管理ツールを使用すると、ユーザーが本当に必要なものにしかアクセスできず、どのリソースにも本当に必要なユーザーのみがアクセスできるようにすることができます。いくつかのレビューを読んでください 今日利用可能な最高のアクセス権管理ツール.
しかし、最高のものをより深く見る前に利用可能なツール、最初にアクセス権管理を見てみましょう。データ保護の重要な側面と、ネットワーク管理者が直面している課題について説明します。また、ITILの観点からアクセス権管理を検討します。結局のところ、アクセス管理はITILフレームワークの基本プロセスの1つです。最後に、セキュリティの観点からアクセス権管理について説明します。最後に、見つけられる最高のアクセス権管理ツールのいくつかを確認します。
アクセス権管理
情報技術コミュニティの全員データ侵害が一般的で、ほとんど避けられない事態になっていることを知っています。また、悪意のあるハッカーや犯罪者、または日陰の国のintelligence報機関によってのみ行われていると思われるかもしれませんが、どちらも最も安全なネットワークにさえ侵入するように考案された高度な技術にアクセスできますが、残念ながら真実とはほど遠いものです。これらの外部攻撃は存在しますが、リスクの一部は内部から発生します。そして、内部のリスクは外部のリスクと同じくらい高いかもしれません。
この内部リスクにはさまざまな形があります。 一方で、悪意のない従業員は、機密データを競合他社に販売することにより、迅速な収益を上げる方法を探しているかもしれません。しかし、企業内の悪意のある個人の行為であることに加えて、データ侵害も偶発的に発生する可能性があります。たとえば、一部の従業員はセキュリティポリシーを知らない場合があります。さらに悪いことに、企業データやその他のリソースへのアクセスが多すぎる可能性があります。
CA Technologies その状態 2018 Insider脅威レポート (!pdfリンク)、組織の90%がインサイダー攻撃に対して脆弱であると感じています。さらに、インサイダー攻撃の主な原因は、過剰なアクセス権限、機密データにアクセスできるデバイスの増加、および情報システム全体の複雑さの増大であることも示しています。これは、アクセス権管理の重要性を示しています。実際のニーズに基づいてユーザーにファイル共有、Active Directory、および組織内の他のリソースへのアクセスを制限することは、悪意のある攻撃と偶発的な攻撃、およびデータ侵害と損失の可能性を減らす最良の方法の1つです。
残念ながら、これは言うよりも簡単です。 今日のネットワークは多くの場合、地理的に広い範囲に広がっており、何千ものデバイスで構成されています。アクセス権の管理は、あらゆる種類のリスクと落とし穴に満ちた巨大なタスクにすぐに変わります。これは、アクセス権管理ツールが役立つ場所です。
アクセス権管理とITIL
ITインフラストラクチャライブラリ(ITIL)はセットです情報技術チーム向けのガイドラインと推奨プロセスの一覧。具体的には、ITILの目的は、ITサービスを提供するための効果的かつ効率的な方法、つまりIT組織のさまざまなベストプラクティスのカタログを開発することです。アクセス管理は、これらのITILプロセスの1つです。このプロセスの目的は、「承認されていないユーザーへのアクセスを防ぎながら、承認されたユーザーにサービスを使用する権利を付与する」と非常に簡単に説明されています。
セキュリティ対策としてのアクセス権管理
一部の人はそのアクセス権を主張しますが管理はネットワーク管理のコンポーネントであり、ITセキュリティの一部であると言う人もいます。実際には、おそらく両方のビットです。しかし、実際には、これは、ネットワーク管理チームとITセキュリティチームが別々の大規模ビジネスでのみ重要です。小規模な組織では、同じチームが管理とセキュリティの両方を処理し、問題を効果的に解決することがよくあります。
最高のアクセス権管理ツール
専用のアクセス権管理ツールを見つける予想よりも難しいことが判明しました。これは、多くのツールが実際にセキュリティツールまたはAD監査ツールとして販売されているという事実による可能性があります。リストに含めることを決定したのは、管理者がユーザーが必要なものだけにアクセスできるようにするツールです。権利の割り当てと管理を支援するツールもあれば、ネットワークをスキャンして誰が何にアクセスできるかを報告できる監査ツールもあります。
1. SolarWinds Access Rights Manager (無料トライアル)
SolarWindsはネットワークを導入する必要はありません管理者。何年も前から存在している同社は、最高のネットワーク管理ツールのいくつかを公開していることで有名です。と呼ばれるその主力製品 SolarWinds Network Performance Monitor、常に最高のネットワーク間でスコアを付けます監視ツール。 SolarWindsは、ネットワーク管理者の特定のニーズに対応する優れた無料ツールを作成することでも有名です。これらのツールの中で、無料のサブネット計算機とシンプルで便利なTFTPサーバーが最もよく知られています。
の SolarWinds Access Rights Manager (これはしばしばと呼ばれます 腕)ネットワークを支援する目的で作成されました管理者は、ユーザーの承認とアクセス許可を常に把握します。このツールはActive Directoryベースのネットワークを処理し、ユーザーのプロビジョニングとプロビジョニング解除、追跡、監視を簡単にすることを目的としています。もちろん、ユーザーのアクセス許可を簡単に管理および監視し、不必要なアクセス許可が付与されないようにすることで、インサイダー攻撃の可能性を最小限に抑えることができます。
あなたが使用するときにおそらくあなたを打つ1つのこと SolarWinds Access Rights Manager 直感的なユーザー管理ダッシュボードですさまざまなファイルやフォルダへのユーザーアクセスを作成、変更、削除、アクティブ化、非アクティブ化できます。このツールは、ユーザーがネットワーク上の特定のリソースに簡単にアクセスできるようにする役割固有のテンプレートも備えています。このツールを使用すると、数回クリックするだけで簡単にユーザーを作成および削除できます。そしてこれはほんの始まりです SolarWinds Access Rights Manager 多くの機能を残しません。次に、ツールの最も興味深い機能の一部を紹介します。
このツールは、監視と監査に使用できますActive Directoryとグループポリシーの両方に対する変更。ネットワーク管理者はこれを使用して、グループポリシーまたはActive Directoryの設定に誰がどのような変更を加えたか、およびこれらの変更の日時スタンプを簡単に確認できます。この情報により、不正なユーザーや、だれかが犯した悪意のあるまたは無知な行為を簡単に見つけることができます。これは、アクセス権に対するある程度の制御を維持し、悪影響が生じる前に潜在的な問題を常に把握するための最初のステップの1つです。
- 無料トライアル: SOLARWINDSアクセス権マネージャー
- 公式ダウンロードサイト: https://www.solarwinds.com/access-rights-manager
フォルダーおよび/またはそれらのコンテンツは、それらへのアクセスを許可されていない(または許可されるべきではない)ユーザーによってアクセスされます。この種の状況は、ユーザーにフォルダーまたはファイルへの広範囲なアクセスが許可されている場合によく起こります。 SolarWinds Access Rights Managerは、管理者に複数のファイルサーバーの権限を視覚的に表示することにより、機密データやファイルへのこの種の漏洩や不正な変更を防ぐのに役立ちます。要約すると、このツールを使用すると、誰がどのファイルに対してどの許可を持っているかを確認できます。
AD、GPO、ファイル、およびフォルダーの監視は1つのことであり、重要なことですが、 SolarWinds Access Rights Manager それよりずっと先に行きます。 これを使用してユーザーを管理できるだけでなく、どのユーザーがどのサービスやリソースにアクセスしたかを分析することもできます。この製品は、Active Directoryおよびファイルサーバー内のグループメンバーシップをこれまでにない可視性で提供します。これにより、管理者であるあなたは、インサイダー攻撃を防ぐための最高の立場の1つになります。
それが何を報告できない場合、完全なツールはありませんして、それが見つけたもの。将来の紛争または最終的な訴訟の場合に使用できる証拠を生成できるツールが必要な場合、このツールが最適です。また、監査目的で詳細なレポートが必要な場合や、ビジネスに適用される規制基準で設定された仕様に準拠する必要がある場合にも、それらを見つけることができます。
の SolarWinds Access Rights Manager 次のような優れたレポートを簡単に生成できます。監査人の懸念と規制基準へのコンプライアンスに直接対処します。数回クリックするだけで、すばやく簡単に作成できます。レポートには、考えられる情報を含めることができます。たとえば、Active Directoryおよびファイルサーバーアクセスのログアクティビティをレポートに含めることができます。必要に応じて要約したり詳細にしたりするのはあなた次第です。
の SolarWinds Active Rights Manager ネットワーク管理者に可能性を提供します特定のオブジェクトのアクセス権管理は、作成者の手に委ねてください。たとえば、ファイルを作成したユーザーは、誰がそのファイルにアクセスできるかを決定できます。このような自己許可システムは、情報への不正アクセスを防ぐのに役立ちます。結局のところ、誰がリソースにアクセスする必要があるかを、それを作成したリソースよりもよく知っていますか?このプロセスは、リソース所有者がアクセス要求を処理し、許可を設定することを容易にするWebベースの自己許可ポータルを通じて実現されます。
の SolarWinds Access Rights Manager また、リアルタイムで、推定するために使用することができます任意の時点、組織に対するリスクのレベル。このリスク値の割合は、アクセスレベルとアクセス許可レベルに基づいて各ユーザーに対して計算されます。この機能により、ネットワーク管理者やITセキュリティチームのメンバーは、ユーザーのアクティビティと各従業員がもたらすリスクのレベルを完全に制御できます。どのユーザーが最も高いリスクレベルを持っているかを知ることで、それらのユーザーをより詳細に監視できます。
このツールはActive Directoryのみを対象とするものではありません権利管理では、Microsoft Exchangeの権利も処理します。この製品は、Exchangeの監視と監査を簡素化し、データ侵害を防ぐのに役立ちます。メールボックス、メールボックスフォルダー、予定表、およびパブリックフォルダーへの変更を追跡できます。
Exchangeで使用できるように、これも使用できます。 SolarWinds Access Rights Manager SharePointと一緒に。の 腕 ユーザー管理システムは、SharePoint権限をツリー構造で表示し、管理者が特定のSharePointリソースへのアクセスを許可されているユーザーをすばやく確認できるようにします。
自動化されたシステムを持つことは素晴らしいことですあなたの環境を監視しているので、何か変なものが検出されたときはいつでもあなたに通知する可能性があればさらに良いです。そして、これはまさに SolarWinds Access Rights Managerアラートシステム。 サブシステムは、事前定義されたイベントのアラートを発行することにより、ネットワークで何が起こっているかをサポートスタッフに通知し続けます。アラートをトリガーできるイベントのタイプには、ファイルの変更と権限の変更があります。これらのアラートは、データリークの軽減と防止に役立ちます。
の SolarWinds Access Rights Manager アクティブ化された数に基づいてライセンスされますActive Directory内のユーザー。アクティブ化されたユーザーは、アクティブなユーザーアカウントまたはサービスアカウントのいずれかです。製品の価格は、最大100人のアクティブユーザーに対して$ 2 995からです。より多くのユーザー(最大10,000)については、SolarWindsの販売担当者に連絡することで詳細な価格設定を取得できますが、その多くのユーザーに対して$ 130Kを超える金額を支払う予定です。また、購入する前にツールを試してみたい場合は、無料のユーザー無制限の30日間試用版を入手できます。
- 無料トライアル: SOLARWINDSアクセス権マネージャー
- 公式ダウンロードサイト: https://www.solarwinds.com/access-rights-manager
2. Netwrix
Netwrix 実際にはアクセス権ではありません管理ツール。出版社自身の言葉では、「ユーザー行動分析とリスク軽減のための可視性プラットフォーム」です。うわー!それは派手な名前ですが、実際には、 Netwrix は、使用するときと同じ目標を達成するために使用できるツールのタイプです。
具体的には、使用できます Netwrix データセキュリティリスクと異常なユーザーを検出するデータ侵害が発生する前の動作。このツールを使用すると、インタラクティブなリスク評価ダッシュボードを使用して、セキュリティ状態を鳥瞰図で確認できます。最大のセキュリティギャップをすばやく特定し、組み込みのアクション可能なインテリジェンスを使用して、侵入者やインサイダーの能力を低下させ、被害を引き起こすのに役立ちます。
製品には、使用できるアラートもあります不正なアクティビティが発生した場合に通知されるため、セキュリティ侵害を防ぐことができます。たとえば、Enterprise Adminsグループに誰かが追加されたときや、ユーザーが短時間に多くのファイルを変更したときに通知を受けるように選択できます。これは、ランサムウェア攻撃の兆候である可能性があります。
の価格情報 Netwrix ベンダーに直接連絡して入手できます。製品の味を知りたい場合は、無料トライアルが利用できますが、ほとんどのトライアルは30日間ですが、無料トライアルは20日間しか続きません。
3. ヴァロニス
ヴァロニス その主な使命は、サイバーセキュリティ会社ですデータを損失から保護しています。そのため、直接的なユーザーアクセス管理ツールを利用できないという事実にもかかわらず、私たちのリストに載るに値すると考えました。結局のところ、それがアクセス権管理システムの第一の目標ではないのですか?
ヴァロニス業界をリードするプラットフォームは、保護するために構築されています最も価値があり、最も脆弱なデータ。そしてそれを達成するために、それは心から始まります:データそのものです。このプラットフォームを使用すると、ユーザーは、内部および外部からの攻撃からデータを保護できます。このシステムは、繰り返し行われる手動のクリーンアッププロセスを排除し、手動のデータ保護ルーチンを自動化します。この概念は、セキュリティとコスト削減を統合するという点で独特であり、あまり一般的ではありません。
の ヴァロニス プラットフォームが内部者の脅威とサイバーを検出データ、アカウントアクティビティ、ユーザーの行動を分析することによる攻撃。機密性の高い古いデータをロックダウンすることで災害を防止および制限し、データを安全かつ効率的に自動的に維持します。
4. STEALTHbits
STEALTHbitsはActive Directoryのスイートを提供します組織がActive Directoryのインベントリとクリーンアップ、アクセス許可の監査とアクセスの管理、不要な変更や悪意のある変更からのロールバックと回復、脅威の監視と検出をリアルタイムで行えるようにする管理およびセキュリティソリューション。企業データの包括的な保護を提供します。アクセスをクリーンアップおよび管理するプロセスは、内部および外部の脅威からの攻撃に対してActive Directoryを効果的に強化できます。
ツールの主な機能には、AD監査が含まれます。 Active Directoryのインベントリ、分析、およびレポートを実行して、Active Directoryを保護および最適化します。 STEALTHbitsは、Active Directoryの変更監査も実行でき、リアルタイムのレポート、アラート、および変更のブロックを通じてセキュリティとコンプライアンスを実現します。このツールのもう1つの便利な機能は、Active Directoryのクリーンアップ機能です。この機能を使用して、古いADオブジェクト、有害な状態、およびグループ所有者をクリーンアップできます。
ツールのActive Directory権限の監査レポートを使用して、ADドメイン、組織単位、およびオブジェクトの権限に関するレポートを作成できます。不要なActive Directoryの変更とドメインの統合を簡単に修正するActive Directoryのロールバックと回復もあり、簡単なワークフローでActive Directoryの制御を取り戻すことができます。
コメント