Vartotojų prieigos teisių valdymas yra esminė dalisbet kurio tinklo administratoriaus darbo. Svarbiausias žingsnis užtikrinant bet kokį tinklą yra užtikrinti, kad kiekvienas vartotojas turėtų prieigą tik prie jiems reikalingų išteklių. Anksčiau kompiuterinės grėsmės kilo internete ir pasiekė tinklus el. Paštu ar kenksmingose svetainėse. Nors vis dar taip yra, vis didėjanti tauriųjų verslo duomenų rizika kyla iš vidaus. Dėl piktybinių ketinimų ar kvailo nežinojimo jūsų vartotojai gali būti duomenų nutekėjimo šaltinis. Prieigos teisių tvarkymo įrankiai gali padėti užtikrinti, kad vartotojai gali pasiekti tik tai, ko jiems iš tikrųjų reikia, ir kad bet kuriuos išteklius gali pasiekti tik vartotojai, kuriems to tikrai reikia. Skaitykite toliau, kai apžvelgsime kai kuriuos iš geriausios prieigos teisių valdymo priemonės, prieinamos šiandien.
Bet prieš tai giliau pažvelkime į geriausius dalykusturimus įrankius, pirmiausia išnagrinėsime prieigos teisių valdymą. Paaiškinsime, kodėl tai yra toks svarbus jūsų duomenų apsaugos aspektas ir su kokiais iššūkiais susiduria tinklo administratoriai. Taip pat ištirsime prieigos teisių valdymą ITIL požiūriu. Galų gale, prieigos valdymas yra vienas iš pagrindinių ITIL sistemos procesų. Mes užbaigsime aptardami prieigos teisių valdymą saugumo požiūriu. Galiausiai apžvelgsime keletą geriausių prieigos teisių valdymo įrankių, kuriuos galime rasti.
Prieigos teisių valdymas
Visi informacinių technologijų bendruomenės nariaižino, kad duomenų pažeidimai tapo įprastu ir beveik neišvengiamu reiškiniu. Ir nors mums gali kilti pagunda manyti, kad tai daro tik piktybiniai įsilaužėliai ir nusikaltėliai ar šešėlių šalių žvalgybos agentūros, abi turinčios prieigą prie modernių technologijų, skirtų įsilaužti į net ir saugiausius tinklus, deja, tai toli gražu nėra tiesa. Nors šie išoriniai išpuoliai egzistuoja, dalis rizikos kyla iš vidaus. Ir vidinė rizika gali būti tokia pati kaip ir išorės.
Ši vidinė rizika gali būti įvairių formų. Viena vertus, nesąžiningi darbuotojai gali ieškoti būdų, kaip greitai užsidirbti, parduodant konkurentams konfidencialius duomenis. Duomenų pažeidimai gali būti ne tik netinkamo ketinimų imtis įmonės viduje veiksmai, bet ir atsitiktiniai. Pvz., Kai kurie darbuotojai gali nepaisyti saugumo politikos. Dar blogiau, jie gali turėti per daug prieigos prie įmonės duomenų ir kitų išteklių.
CA technologijos teigia savo 2018 m. Viešai neatskleista informacija (!pdf link), kad 90% organizacijų jaučiasi pažeidžiamos viešai neatskleistos informacijos išpuolių. Be to, ataskaitoje taip pat nurodoma, kad pagrindinės viešai neatskleistų atakų priežastys yra per didelės prieigos prieigos teisės, didėjantis prietaisų, turinčių prieigą prie konfidencialių duomenų, skaičius ir bendras didėjantis informacinių sistemų sudėtingumas. Tai parodo prieigos teisių valdymo svarbą. Vienas iš geriausių būdų sumažinti kenkėjiškų ir atsitiktinių išpuolių, duomenų pažeidimų ir nuostolių galimybę yra ribotos galimybės vartotojams suteikti ribotą prieigą prie failų bendrinimo, „Active Directory“ ir kitų organizacijos išteklių, atsižvelgiant į faktinį poreikį.
Deja, tai lengviau pasakyti nei padaryti. Šiandieniniai tinklai dažnai išsidėstę plačiose geografinėse teritorijose ir juos sudaro tūkstančiai prietaisų. Prieigos teisių valdymas gali greitai virsti didžiuliu uždaviniu, kupinu visų rūšių pavojų ir spąstų. Čia gali būti naudingos prieigos teisių valdymo priemonės.
Prieigos teisių valdymas ir ITIL
IT infrastruktūros biblioteka, arba ITIL, yra rinkinysgairių ir rekomenduojamų procesų informacinių technologijų komandoms aprašymas. Konkrečiai kalbant, ITIL tikslas yra sukurti veiksmingus ir efektyvius IT paslaugų teikimo metodus arba, kitaip tariant, geriausios praktikos pavyzdžių, skirtų IT organizacijai, katalogą. Prieigos valdymas yra vienas iš tų ITIL procesų. Proceso tikslas labai paprastai apibūdinamas kaip „suteikiantis įgaliotiems vartotojams teisę naudotis paslauga, užkertant kelią prieigai prie nesankcionuotų vartotojų“.
Prieigos teisių valdymas kaip saugumo priemonė
Nors kai kurie tvirtins, kad prieigos teisėsvaldymas yra tinklo administravimo komponentas, kiti sakys, kad tai yra IT saugumo dalis. Realybėje tai tikriausiai yra tiek vienas, tiek kitas. Iš tikrųjų tai svarbu tik didesniame versle, kuriame yra atskiros tinklo administravimo ir IT saugos komandos. Mažesnėse organizacijose tos pačios komandos dažnai tvarko administravimą ir saugumą, efektyviai iškeldamos klausimą.
Geriausi prieigos teisių valdymo įrankiai
Specialių prieigos teisių valdymo įrankių paieškapasirodė sunkiau, nei tikėtasi. Greičiausiai taip yra todėl, kad daugelis priemonių iš tikrųjų parduodamos kaip saugos priemonės arba kaip AD audito priemonės. Ką mes nusprendėme įtraukti į savo sąrašą, yra įrankiai, kurie gali padėti administratoriams užtikrinti, kad vartotojai turėtų prieigą prie to, ko jiems reikia, ir nieko daugiau. Vieni yra įrankiai, padedantys priskirti teises ir jas valdyti, kiti - audito įrankiai, galintys nuskaityti jūsų tinklą ir pranešti, kas turi prieigą prie ko.
1. „SolarWinds“ prieigos teisių tvarkyklė (NEMOKAMAS bandymas)
„SolarWinds“ nereikia įvesti su tinkluadministratoriai. Bendrovė, kuri gyvuoja daugelį metų, garsėja tuo, kad išleido keletą geriausių tinklo administravimo įrankių. Jos pavyzdinis produktas, vadinamas „SolarWinds“ tinklo našumo monitorius, nuosekliai patenka tarp geriausių tinklųstebėjimo priemonės. „SolarWinds“ taip pat garsėja tuo, kad sukuria puikius nemokamus įrankius, tenkinančius specifinius tinklo administratorių poreikius. Tarp šių įrankių, vienas iš geriausiai žinomų, yra nemokama potinklio skaičiuoklė ir paprastas, tačiau naudingas TFTP serveris.
Į „SolarWinds“ prieigos teisių tvarkyklė (kuris dažnai vadinamas RANKA) buvo sukurta siekiant padėti tinkluiadministratoriai prižiūri vartotojų autorizacijos ir prieigos teises. Šis įrankis tvarko „Active Directory“ paremtus tinklus ir juo siekiama palengvinti vartotojo aprūpinimą ir nepateikimą, sekimą ir stebėjimą. Ir tai, be abejo, gali padėti sumažinti viešai neatskleistų atakų tikimybę, nes siūlo paprastą būdą valdyti ir stebėti vartotojo leidimus ir užtikrinti, kad nebūtų suteikiami nereikalingi leidimai.
Vienas dalykas, kuris greičiausiai jus sukrės, kai naudosite „SolarWinds“ prieigos teisių tvarkyklė yra intuityvus vartotojo valdymo prietaisų skydelisgalite sukurti, modifikuoti, ištrinti, įjungti ir išjungti įvairių failų ir aplankų vartotojų prieigas. Šiame įrankyje taip pat yra vaidmeniui būdingų šablonų, kurie vartotojams gali lengvai suteikti prieigą prie konkrečių jūsų tinklo išteklių. Šis įrankis leidžia lengvai sukurti ir ištrinti vartotojus vos keliais paspaudimais. Ir tai tik pradžia „SolarWinds“ prieigos teisių tvarkyklė nepalieka daug bruožų. Štai keletas įdomiausių įrankio funkcijų atmesta.
Šis įrankis gali būti naudojamas stebėti ir audituotipakeitimai ir „Active Directory“, ir grupės politikoje. Tinklo administratoriai gali ja naudotis, norėdami lengvai pamatyti, kas padarė kokius nors grupės politikos ar „Active Directory“ parametrų pakeitimus, taip pat šių pakeitimų datą ir laiką. Ši informacija neabejotinai leidžia lengvai pastebėti pašalinius vartotojus ir kenksmingus ar nežinojančius veiksmus. Tai yra vienas iš pirmųjų žingsnių, užtikrinančių, kad išlaikysite tam tikrą prieigos teisių kontrolę ir kad būsite informuoti apie galimas problemas, kol jos neturės neigiamo poveikio.
- NEMOKAMAS BANDYMAS: SOLARWINDS PRIEIGOS TEISIŲ VADOVAS
- Oficiali atsisiuntimo svetainė: https://www.solarwinds.com/access-rights-manager
Atakos dažnai įvyks, kai aplankai ir (arba)jų turinį gali pasiekti vartotojai, kurie neturi arba neturėtų turėti prieigos prie jų. Tokia situacija yra įprasta, kai vartotojams suteikiama plati prieiga prie aplankų ar failų. „SolarWinds“ prieigos teisių tvarkyklė gali padėti užkirsti kelią tokio tipo nutekėjimams ir neteisėtiems konfidencialių duomenų ir failų pakeitimams, suteikdama administratoriams vaizdinį kelių failų serverių leidimų vaizdavimą. Apibendrinant galima pasakyti, kad įrankis leidžia pamatyti, kas turi kokį leidimą tam failui.
AD, GPO, failų ir aplankų stebėjimas yra vienas ir svarbus dalykas, tačiau „SolarWinds“ prieigos teisių tvarkyklė eina dar toliau. Galite ne tik naudoti ją tvarkydami vartotojus, bet ir analizuoti, kurie vartotojai pasiekė kokias paslaugas ir išteklius. Produktas suteikia precedento neturintį vaizdą apie narystę grupėse „Active Directory“ ir failų serveriuose. Tai suteikia jums, administratoriui, vieną geriausių galimybių užkirsti kelią viešai neatskleistam išpuoliui.
Joks įrankis nėra baigtas, jei jis negali pranešti apie tai, ką tai reiškiadaro ir ką randa. Jei jums reikalingas įrankis, galintis surinkti įrodymų, kurie gali būti naudojami kilus būsimiems ginčams ar galimai bylinėjimuisi, šis įrankis yra skirtas jums. Ir jei jums reikia išsamių ataskaitų audito tikslais ir norint atitikti jūsų verslui taikomų norminių standartų nustatytas specifikacijas, jas rasite ir jūs.
Į „SolarWinds“ prieigos teisių tvarkyklė lengvai leis jums sukurti puikias ataskaitastiesiogiai kreiptis į auditorių rūpesčius ir norminių standartų laikymąsi. Juos galima greitai ir lengvai sukurti vos keliais paspaudimais. Ataskaitose gali būti bet kokios informacijos, apie kurią galite galvoti. Pvz., Į ataskaitą gali būti įtraukta „Active Directory“ žurnalo veikla ir failų serverių prieigos. Jūs turite padaryti juos taip apibendrintus ar išsamius, kokių jums reikia.
Į „SolarWinds Active Rights Manager“ siūlo tinklo administratoriams galimybępalikti prieigos teisių valdymą tam tikram objektui jį sukūrusio asmens rankose. Pavyzdžiui, failą sukūręs vartotojas galėjo nustatyti, kas gali jį pasiekti. Tokia savarankiško leidimo sistema yra priemonė užkirsti kelią nesankcionuotai prieigai prie informacijos. Galų gale, kas žino, kas turėtų pasiekti resursą geriau nei tas, kuris jį sukuria? Šis procesas atliekamas naudojant internetinį savarankiškų leidimų portalą, kuris išteklių savininkams leidžia lengvai tvarkyti prieigos užklausas ir nustatyti leidimus.
Į „SolarWinds“ prieigos teisių tvarkyklė taip pat gali būti naudojamas įvertinti realiu laiku irbet kuriuo metu jūsų organizacijos rizika. Šis rizikos procentas apskaičiuojamas kiekvienam vartotojui atsižvelgiant į jo prieigos ir leidimų lygį. Ši funkcija leidžia tinklo administratoriams ir (arba) IT saugos komandos nariams visiškai kontroliuoti vartotojo veiklą ir kiekvieno darbuotojo keliamos rizikos lygį. Sužinoję, kurie vartotojai turi didžiausią rizikos lygį, galėsite atidžiau juos stebėti.
Šis įrankis apima ne tik „Active Directory“teisių valdymas, jis taip pat tvarkys „Microsoft Exchange“ teises. Produktas gali labai padėti supaprastinti „Exchange“ stebėjimą ir auditą, taip pat užkirsti kelią duomenų pažeidimams. Tai gali sekti pašto dėžučių, pašto dėžučių aplankų, kalendorių ir viešųjų aplankų pakeitimus.
Kaip ir naudodamiesi „Exchange“, galite naudoti ir šį „SolarWinds“ prieigos teisių tvarkyklė kartu su „SharePoint“. RANKA vartotojo valdymo sistema parodys „SharePoint“ leidimus medžio struktūroje ir leis administratoriams greitai pamatyti, kas turi prieigą prie nurodyto „SharePoint“ šaltinio.
Puiku turėti automatinę sistemąkuris stebi jūsų aplinką, dar geriau, jei ji turi galimybę jus pranešti, kai aptinkamas kažkas keisto. Ir tai yra būtent tas tikslas, kurio tarnavo „SolarWinds“ prieigos teisių tvarkyklėĮspėjimo sistema. Posistemis palaikymo darbuotojus informuos apie tai, kas vyksta tinkle, paskelbdamas perspėjimus apie iš anksto nustatytus įvykius. Tarp įvykių, galinčių sukelti įspėjimus, tipai yra failų pakeitimai ir leidimų pakeitimai. Šie perspėjimai gali padėti sušvelninti ir užkirsti kelią duomenų nutekėjimui.
Į „SolarWinds“ prieigos teisių tvarkyklė licencijuojama atsižvelgiant į suaktyvintų skaičiųvartotojai „Active Directory“. Aktyvuotas vartotojas yra aktyviojo vartotojo arba paslaugos abonementas. Produkto kainos prasideda nuo 2 995 USD iki 100 aktyvių vartotojų. Jei norite daugiau vartotojų (iki 10 000), išsamią kainą galite gauti susisiekę su „SolarWinds“ pardavimais, tačiau tikitės sumokėti daugiau nei 130 000 USD už tą daugybę vartotojų. O jei mieliau išbandysite įrankį prieš jį įsigydami, galite įsigyti nemokamą, neribotą 30 dienų bandomąją versiją.
- NEMOKAMAS BANDYMAS: SOLARWINDS PRIEIGOS TEISIŲ VADOVAS
- Oficiali atsisiuntimo svetainė: https://www.solarwinds.com/access-rights-manager
2. „Netwrix“
„Netwrix“ iš tikrųjų nėra prieigos teisėsvaldymo įrankis. Paties leidėjo žodžiais tariant, tai yra „vartotojų elgsenos analizės ir rizikos mažinimo matomumo platforma“. Oho! Tai yra išgalvotas vardas, bet iš tikrųjų, „Netwrix“ yra įrankių tipas, kurį galite naudoti siekdami tų pačių tikslų, kuriuos turite naudodamiesi.
Konkrečiai galite naudoti „Netwrix“ nustatyti duomenų saugumo riziką ir neįprastą vartotojąelgesys prieš juos pažeidžiant duomenis. Šis įrankis leis jums pamatyti jūsų laikyseną iš paukščio skrydžio naudojant interaktyvius rizikos vertinimo prietaisų skydelius. Tai gali padėti greitai nustatyti jūsų didžiausias saugumo spragas ir panaudoti integruotą žvalgybos informaciją, leidžiančią sumažinti įsibrovėlių ir viešai neatskleistų asmenų galimybes padaryti žalą.
Produkte taip pat yra įspėjimų, kuriuos galima naudotibūti informuotas apie bet kokią neleistiną veiklą, kai ji atsitinka, suteikiant daugiau galimybių užkirsti kelią saugumo pažeidimams. Pvz., Galite pasirinkti gauti pranešimą, kai kas nors pridedamas prie „Enterprise Admins“ grupės arba kai vartotojas per trumpą laiką modifikuoja daugybę failų, o tai gali būti ransomware atakos ženklas.
Kainų informacija apie „Netwrix“ galima gauti tiesiogiai susisiekus su pardavėju. Ir jei norite produkto skonio, galimas nemokamas bandymas, nors jis trunka tik 20 dienų, o dauguma bandymų yra 30 dienų.
3. Varonis
Varonis yra kibernetinio saugumo įmonė, kurios pagrindinė misijaapsaugo jūsų duomenis nuo praradimo. Taigi, nepaisant to, kad jie neturi tiesioginio vartotojo prieigos valdymo įrankio, manėme, kad jis vertas būti mūsų sąraše. Galų gale, ar ne tai yra bet kurios prieigos teisių valdymo sistemos pagrindinis tikslas?
VaronisPramonėje pirmaujanti platforma sukurta apsaugotijūsų vertingiausi ir pažeidžiamiausi duomenys. Ir tai įgyvendinti reikia nuo pat širdies: pačių duomenų. Naudodamiesi platforma, vartotojai gali ginti savo duomenis nuo išpuolių iš vidaus, taip pat iš išorės. Sistema pašalina pasikartojančius, rankinius valymo procesus ir automatizuoja rankinę duomenų apsaugos tvarką. Koncepcija yra unikali tuo, kad suderina saugumą ir sutaupytas išlaidas, o tai nėra per daug įprasta.
Į Varonis platforma nustato viešai neatskleistą grėsmę ir kibernetinius tinklusišpuoliai analizuojant duomenis, paskyros veiklą ir vartotojo elgesį. Tai užkerta kelią nelaimėms ir jas riboja užrakindama neskelbtinus ir pasenusius duomenis, taip pat efektyviai ir automatiškai tvarkydama jūsų duomenis saugioje būsenoje.
4. STEALTHbits
„STEALTHbits“ siūlo „Active Directory“ rinkinįvaldymo ir saugos sprendimus, leidžiančius organizacijoms inventorizuoti ir išvalyti „Active Directory“, audito leidimus ir valdyti prieigą, atšaukimą ir atkūrimą nuo nepageidaujamų ar kenkėjiškų pakeitimų, stebėjimo ir aptikimo grėsmes realiuoju laiku. Tai suteikia visapusišką jūsų įmonės duomenų apsaugą. Valymo ir prieigos valdymo procesas gali efektyviai sutvirtinti „Active Directory“ nuo išpuolių tiek iš vidaus, tiek iš išorės.
Pagrindinė įrankio funkcija apima AD auditą. Jis inventorizuos, analizuos ir pateiks „Active Directory“ ataskaitas, kad ją apsaugotų ir optimizuotų. „STEALTHbits“ taip pat gali atlikti „Active Directory“ pakeitimų auditą, pasiekti saugumą ir atitiktį teikiant ataskaitas realiuoju laiku, įspėjant ir blokuojant pakeitimus. Kita naudinga įrankio savybė yra „Active Directory“ valymo funkcija, kuria galite išvalyti pasenusius AD objektus, toksiškas sąlygas ir grupių savininkus.
Įrankio „Active Directory“ leidimų auditasir ataskaitų teikimas gali būti naudojamas teikiant ataskaitas apie AD domeną, organizacinį vienetą ir objekto leidimus. Taip pat yra „Active Directory“ atkūrimas ir atkūrimas, kad būtų galima lengvai ištaisyti nepageidaujamus „Active Directory“ pakeitimus ir domenų konsolidavimą. Tai leis jums perimti „Active Directory“ valdymą naudojantis lengva darbo eiga.
Komentarai