사용자 액세스 권한 관리는 필수 부분입니다네트워크 관리자의 직무 모든 사용자가 필요한 리소스에만 액세스 할 수 있도록하는 것이 네트워크를 보호하는 가장 기본적인 단계입니다. 컴퓨터 위협이 인터넷에서 시작되어 이메일이나 악성 웹 사이트를 통해 네트워크에 도달 한 시간이있었습니다. 여전히 그렇지만 귀중한 기업 데이터에 대한 위험은 계속 증가하고 있습니다. 악의적 인 의도 나 어리석은 무지를 통해 사용자가 데이터 유출의 원인이 될 수 있습니다. 액세스 권한 관리 도구를 사용하면 사용자가 실제로 필요한 것에 대해서만 액세스 할 수 있고 리소스가 필요한 사용자 만 리소스에 액세스 할 수 있습니다. 다음 중 일부를 검토하면서 읽으십시오. 오늘날 최고의 액세스 권한 관리 도구.
그러나 우리가 가장 잘 살펴보기 전에사용 가능한 도구에 대해 먼저 액세스 권한 관리를 살펴 보겠습니다. 데이터 보안이 왜 중요한지, 네트워크 관리자가 직면 한 문제에 대해 설명합니다. 또한 ITIL 관점에서 액세스 권한 관리에 대해 알아 봅니다. 결국 액세스 관리는 ITIL 프레임 워크의 기본 프로세스 중 하나입니다. 보안 관점에서 액세스 권한 관리에 대해 논의하겠습니다. 마지막으로, 우리가 찾을 수있는 최고의 액세스 권한 관리 도구 중 일부를 검토합니다.
액세스 권한 관리
정보 기술 커뮤니티의 모든 사람데이터 유출이 일반적이며 거의 피할 수없는 일이되었다는 것을 알고 있습니다. 그리고 우리는 악의적 인 해커와 범죄자 또는 그늘진 나라의 정보 기관에 의해서만 수행되고 있다고 생각할 수도 있지만, 가장 안전한 네트워크로 침입하기 위해 고안된 정교한 기술에 대한 액세스 권한은 불행히도 사실과는 거리가 멀습니다. 이러한 외부 공격은 존재하지만 위험의 일부는 내부에서 발생합니다. 그리고 내부 위험은 외부 위험만큼 높을 수 있습니다.
이 내부 위험은 여러 가지 형태로 나타날 수 있습니다. 한편으로, 파렴치한 직원은 기밀 데이터를 경쟁 업체에게 판매하여 빠른 돈을 벌 수있는 방법을 찾고있을 것입니다. 그러나 회사 내에서 의도하지 않은 개인의 행동 일뿐 아니라 데이터 유출도 실수로 발생할 수 있습니다. 예를 들어, 일부 직원은 보안 정책을 모르고있을 수 있습니다. 더 나쁜 것은 회사 데이터 및 기타 리소스에 너무 많이 액세스 할 수 있다는 것입니다.
CA 테크놀로지스 그것의 상태 2018 내부자 위협 보고서 (!pdf 링크) 조직의 90 %가 내부자 공격에 취약하다고 느낍니다. 또한 내부 공격의 주요 원인은 과도한 액세스 권한, 기밀 데이터에 액세스 할 수있는 장치 수가 증가하고 정보 시스템의 전체적인 복잡성이 증가하고 있음을 나타냅니다. 이것은 액세스 권한 관리의 중요성을 보여줍니다. 실제 필요에 따라 사용자에게 파일 공유, Active Directory 및 기타 리소스에 대한 제한된 액세스 권한을 부여하는 것은 악의적 및 우발적 공격과 데이터 유출 및 손실의 가능성을 줄이는 가장 좋은 방법 중 하나입니다.
불행히도, 이것은 말보다 쉽습니다. 오늘날의 네트워크는 광범위한 지역에 퍼져 있으며 수천 개의 장치로 구성되어 있습니다. 액세스 권한 관리는 모든 종류의 위험과 함정으로 가득 찬 거대한 작업으로 빠르게 전환 될 수 있습니다. 액세스 권한 관리 도구가 유용 할 수 있습니다.
액세스 권한 관리 및 ITIL
ITIL (IT Infrastructure Library)은정보 기술 팀을위한 지침 및 권장 프로세스 구체적으로, ITIL의 목표는 IT 서비스 제공을위한 효과적이고 효율적인 방법, 즉 IT 조직에 대한 모범 사례 목록을 개발하는 것입니다. 액세스 관리는 ITIL 프로세스 중 하나입니다. 이 프로세스의 목표는 "권한이 부여 된 사용자에게 서비스를 사용할 수있는 권한을 부여하면서 권한이없는 사용자는 액세스하지 못하도록하는 것"으로 간단하게 설명됩니다.
보안 조치로서 액세스 권한 관리
일부는 접근 권한을 주장하지만관리는 네트워크 관리의 구성 요소이며 다른 사람들은 IT 관리의 일부라고 말합니다. 실제로는 아마도 둘 다일 것입니다. 그러나 실제로 이것은 별도의 네트워크 관리 및 IT 보안 팀이있는 대기업에서만 중요합니다. 소규모 조직에서는 동일한 팀이 종종 관리와 보안을 모두 처리하여 효과적으로 문제를 해결합니다.
최고의 액세스 권한 관리 도구
전용 액세스 권한 관리 도구 찾기예상보다 어려운 것으로 판명되었습니다. 많은 도구가 실제로 보안 도구 또는 AD 감사 도구로 판매되기 때문일 수 있습니다. Google이 목록에 포함하기로 결정한 것은 관리자가 사용자가 필요로하는 것에 액세스 할 수 있도록 도와주는 도구입니다. 일부는 권한 할당 및 관리를 지원하는 도구이고 다른 일부는 네트워크를 스캔하고 누가 무엇에 액세스 할 수 있는지보고 할 수있는 감사 도구입니다.
1. SolarWinds 액세스 권한 관리자 (무료 시험판)
SolarWinds는 네트워크를 도입 할 필요가 없습니다관리자. 수년 동안 사용되어 온이 회사는 최고의 네트워크 관리 도구를 출판하는 것으로 유명합니다. 그것의 주력 제품은 SolarWinds 네트워크 성능 모니터, 일관된 최고의 네트워크 점수모니터링 도구. SolarWinds는 또한 네트워크 관리자의 특정 요구를 충족시키는 훌륭한 무료 도구를 만드는 것으로 유명합니다. 이러한 도구 중 무료 서브넷 계산기와 간단하지만 유용한 TFTP 서버가 가장 잘 알려져 있습니다.
그만큼 SolarWinds 액세스 권한 관리자 (종종 팔)은 네트워크를 돕는 것을 목표로 만들어졌습니다.관리자는 사용자 권한 및 액세스 권한을 유지합니다. 이 도구는 Active Directory 기반 네트워크를 처리하며 사용자 프로비저닝 및 프로비저닝 해제, 추적 및 모니터링을 쉽게하기위한 것입니다. 물론 사용자 권한을 쉽게 관리 및 모니터링하고 불필요한 권한이 부여되지 않도록하여 내부 공격의 가능성을 최소화 할 수 있습니다.
당신이 사용할 때 당신을 때릴 것 한 가지는 SolarWinds 액세스 권한 관리자 직관적 인 사용자 관리 대시 보드입니다.다른 파일 및 폴더에 대한 사용자 액세스를 작성, 수정, 삭제, 활성화 및 비활성화 할 수 있습니다. 이 도구에는 역할 별 템플릿이있어 사용자가 네트워크의 특정 리소스에 쉽게 액세스 할 수 있습니다. 이 도구를 사용하면 몇 번의 클릭만으로 쉽게 사용자를 만들고 삭제할 수 있습니다. 그리고 이것은 시작에 불과합니다. SolarWinds 액세스 권한 관리자 많은 기능을 남겨 두지 않습니다. 다음은 도구의 가장 흥미로운 기능 중 일부입니다.
이 도구는 모니터링 및 감사에 사용될 수 있습니다Active Directory 및 그룹 정책 모두로 변경됩니다. 네트워크 관리자는이를 사용하여 그룹 정책 또는 Active Directory 설정을 변경 한 사람과 이러한 변경의 날짜 및 시간 소인을 쉽게 확인할 수 있습니다. 이 정보는 확실히 권한이없는 사용자와 누군가가 저지른 악의적이거나 무식한 행동을 쉽게 발견 할 수있게합니다. 이것은 액세스 권한에 대한 어느 정도의 제어 권한을 유지하고 잠재적 인 문제가 악영향을 미치기 전에이를 항상 파악하기위한 첫 번째 단계 중 하나입니다.
- 무료 시험판: SOLARWINDS 액세스 권한 관리자
- 공식 다운로드 사이트 : https://www.solarwinds.com/access-rights-manager
폴더 및 / 또는그들의 콘텐츠는 액세스 권한이 없거나 액세스 권한이없는 사용자가 액세스합니다. 이러한 종류의 상황은 사용자에게 폴더 또는 파일에 대한 광범위한 액세스 권한이 부여 된 경우에 일반적입니다. SolarWinds 액세스 권한 관리자는 관리자에게 여러 파일 서버에 대한 권한을 시각적으로 보여줌으로써 이러한 유형의 누출 및 기밀 데이터 및 파일에 대한 무단 변경을 방지 할 수 있습니다. 요약하면이 도구를 사용하면 누가 어떤 파일에 대해 어떤 권한을 가지고 있는지 확인할 수 있습니다.
AD, GPO, 파일 및 폴더를 모니터링하는 것은 중요한 일입니다. SolarWinds 액세스 권한 관리자 그것보다 더 멀리 간다. 이 도구를 사용하여 사용자를 관리 할 수있을뿐만 아니라 어떤 사용자가 어떤 서비스 및 리소스에 액세스했는지 분석 할 수도 있습니다. 이 제품은 Active Directory 및 파일 서버 내의 그룹 구성원에 대한 전례없는 가시성을 제공합니다. 관리자는 내부 공격을 방지 할 수있는 최상의 위치에있게됩니다.
무엇을보고 할 수없는 도구는 없습니다그리고 무엇을 발견합니다. 향후 분쟁 또는 최종 소송의 경우에 사용할 수있는 증거를 생성 할 수있는 도구가 필요한 경우이 도구가 적합합니다. 감사 목적으로 자세한 보고서가 필요하고 비즈니스에 적용되는 규제 표준에 의해 설정된 사양을 준수해야하는 경우에도 해당 보고서를 찾을 수 있습니다.
그만큼 SolarWinds 액세스 권한 관리자 쉽게 훌륭한 보고서를 생성 할 수 있습니다감사인의 우려와 규제 표준 준수를 직접 처리합니다. 몇 번의 클릭만으로 빠르고 쉽게 만들 수 있습니다. 보고서에는 생각할 수있는 모든 정보가 포함될 수 있습니다. 예를 들어 Active Directory 및 파일 서버 액세스의 로그 활동이 보고서에 포함될 수 있습니다. 요약하거나 필요에 따라 상세하게 작성하는 것은 귀하의 책임입니다.
그만큼 SolarWinds 활성 권한 관리자 네트워크 관리자에게주어진 개체에 대한 액세스 권한 관리는 개체를 만든 사람의 손에 맡기십시오. 예를 들어 파일을 만든 사용자가 파일에 액세스 할 수있는 사람을 결정할 수 있습니다. 이러한 자체 허가 시스템은 정보에 대한 무단 액세스를 방지하는 데 도움이됩니다. 결국 누가 리소스를 만드는 사람보다 누가 리소스에 더 잘 액세스해야하는지 알고 있습니까? 이 프로세스는 리소스 소유자가 액세스 요청을 쉽게 처리하고 권한을 설정할 수있는 웹 기반 자체 권한 포털을 통해 수행됩니다.
그만큼 SolarWinds 액세스 권한 관리자 실시간으로 그리고특정 시점, 조직에 대한 위험 수준. 이 백분율의 위험 지수는 각 사용자의 액세스 수준과 권한에 따라 계산됩니다. 이 기능을 사용하면 네트워크 관리자 및 / 또는 IT 보안 팀 구성원이 사용자 활동과 각 직원의 위험 수준을 완벽하게 제어 할 수 있습니다. 어떤 사용자가 위험 수준이 가장 높은지를 알면 더 자세히 감시 할 수 있습니다.
이 도구는 Active Directory 만 다루지 않습니다.권한 관리, Microsoft Exchange 권한도 처리합니다. 이 제품은 Exchange 모니터링 및 감사를 단순화하고 데이터 유출을 방지하는 데 크게 도움이됩니다. 사서함, 사서함 폴더, 일정 및 공용 폴더의 변경 내용을 추적 할 수 있습니다.
Exchange와 함께 사용할 수있는 것처럼 SolarWinds 액세스 권한 관리자 SharePoint와 함께. 그만큼 팔 사용자 관리 시스템은 SharePoint 권한을 트리 구조로 표시하고 관리자가 지정된 SharePoint 리소스에 액세스 할 수있는 권한이있는 사람을 신속하게 확인할 수 있습니다.
자동화 시스템을 갖추는 것이 좋을만큼환경을 모니터링하면 이상한 것이 감지 될 때마다 알려줄 가능성이 더 좋습니다. 그리고 이것은 정확히 SolarWinds 액세스 권한 관리자‘알림 시스템. 서브 시스템은 사전 정의 된 이벤트에 대한 경보를 발행하여 지원 담당자에게 네트워크에서 발생한 상황을 계속 알려줍니다. 경고를 트리거 할 수있는 이벤트 유형 중에는 파일 변경 및 권한 변경이 있습니다. 이러한 경고는 데이터 유출을 완화하고 예방하는 데 도움이됩니다.
그만큼 SolarWinds 액세스 권한 관리자 활성화 된 수에 따라 라이센스가 부여됩니다Active Directory 내의 사용자. 활성화 된 사용자는 활성 사용자 계정 또는 서비스 계정입니다. 제품 가격은 최대 100 명의 활성 사용자에 대해 2,995 달러입니다. 더 많은 사용자 (최대 10 000 명)의 경우 SolarWinds 영업팀에 문의하여 자세한 가격을 얻을 수 있지만 많은 사용자에게 1 억 3 천만 달러 이상을 지불 할 것으로 예상됩니다. 또한 구매하기 전에 도구를 사용해 보려는 경우 사용자가 무제한으로 사용할 수있는 30 일 무료 평가판을 구할 수 있습니다.
- 무료 시험판: SOLARWINDS 액세스 권한 관리자
- 공식 다운로드 사이트 : https://www.solarwinds.com/access-rights-manager
2. 넷 크릭 스
넷 크릭 스 실제로는 액세스 권한이 아닙니다관리 도구. 게시자의 말로는“사용자 행동 분석 및 위험 완화를위한 가시성 플랫폼”입니다. 와! 멋진 이름이지만 실제로는 넷 크릭 스 사용시와 동일한 목표를 달성하기 위해 사용할 수있는 도구 유형입니다.
구체적으로는 넷 크릭 스 데이터 보안 위험 및 비정상적인 사용자를 탐지데이터 침해가 발생하기 전의 행동. 이 도구를 사용하면 대화식 위험 평가 대시 보드를 통해 보안 상태를 한눈에 볼 수 있습니다. 가장 큰 보안 격차를 신속하게 파악하고 내장 된 실행 가능한 인텔리전스를 사용하여 침입자와 내부자의 능력을 저하시키고 손상을 유발할 수 있습니다.
이 제품에는 사용할 수있는 경고 기능도 있습니다무단 활동이 발생하면 이에 대한 알림을받을 수 있으므로 보안 침해를 예방할 수 있습니다. 예를 들어 누군가 누군가 Enterprise Admins 그룹에 추가되거나 사용자가 짧은 시간에 많은 파일을 수정할 때 알림을 받도록 선택할 수 있습니다 (랜섬웨어 공격의 징후 일 수 있음).
에 대한 가격 정보 넷 크릭 스 공급 업체에 직접 문의하여 얻을 수 있습니다. 또한 제품의 맛을 원한다면 20 일 동안 만 무료 평가판을 사용할 수 있지만 대부분의 시험은 30 일입니다.
3. 바로 니스
바로 니스 사이버 미션 회사의 주요 임무는데이터 손실을 방지합니다. 따라서 직접 사용자 액세스 관리 도구를 사용할 수 없다는 사실에도 불구하고 목록에 올릴 가치가 있다고 생각했습니다. 결국 이것이 액세스 권한 관리 시스템의 기본 목표가 아닙니까?
바로 니스업계 최고의 플랫폼으로 보호가장 귀중하고 가장 취약한 데이터. 그리고 그것을 달성하기 위해, 그것은 데이터 자체에서 시작됩니다. 사용자는 플랫폼을 사용하여 내부 및 외부의 공격으로부터 데이터를 보호 할 수 있습니다. 이 시스템은 반복적 인 수동 정리 프로세스를 제거하고 수동 데이터 보호 루틴을 자동화합니다. 이 개념은 보안과 비용 절감을 함께 제공한다는 점에서 독특합니다.
그만큼 바로 니스 내부 위협 및 사이버 탐지 플랫폼데이터, 계정 활동 및 사용자 행동을 분석하여 공격합니다. 민감하고 오래된 데이터를 잠 가서 재난을 방지하고 제한하며 효율적이고 자동으로 데이터를 안전한 상태로 유지 관리합니다.
4. STEALTH 비트
STEALTHbits는 Active Directory 제품군을 제공합니다조직이 Active Directory의 인벤토리를 정리하고 정리하고, 권한을 감사하고, 액세스를 관리하고, 원치 않거나 악의적 인 변경 사항을 롤백 및 복구하고 위협을 실시간으로 모니터링 및 감지 할 수있는 관리 및 보안 솔루션. 회사 데이터를 완벽하게 보호합니다. 액세스를 정리하고 관리하는 프로세스는 내부 및 외부 위협으로부터의 공격으로부터 Active Directory를 효과적으로 강화할 수 있습니다.
이 도구의 주요 기능에는 AD 감사가 포함됩니다. Active Directory를 인벤토리, 분석 및보고하여 보안 및 최적화합니다. STEALTHbit는 또한 Active Directory 변경 감사를 수행하여 실시간보고, 경고 및 변경 차단을 통해 보안 및 규정 준수를 달성 할 수 있습니다. 이 도구의 또 다른 유용한 기능은 오래된 AD 개체, 독성 조건 및 그룹 소유자를 정리하는 데 사용할 수있는 Active Directory 정리 기능입니다.
도구의 Active Directory 권한 감사보고는 AD 도메인, 조직 구성 단위 및 개체 권한을보고하는 데 사용될 수 있습니다. 원치 않는 Active Directory 변경 사항과 도메인 통합을 쉽게 수정하여 손쉽게 워크 플로를 통해 Active Directory를 다시 제어 할 수 있도록하는 Active Directory 롤백 및 복구 기능도 있습니다.
코멘트