SolarWinds, uzrunājot, nav nepieciešamstīkla administratori. Uzņēmumam ir apmēram divdesmit gadu, un tas ir zināms, ka tas ir izveidojis dažus no labākajiem tīkla administrēšanas rīkiem. Viens no galvenajiem produktiem, SolarWinds tīkla veiktspējas monitors, vienmēr ir atzīts par labāko tīkla uzraudzības rīku sarakstā. Uzņēmums ir slavens arī ar lielisku bezmaksas rīku izgatavošanu, katrs no tiem attiecas uz tīkla administrēšanas īpašajām vajadzībām. Starp šiem rīkiem visbiežāk tiek izmantots bezmaksas apakštīkla kalkulators un bezmaksas TFTP serveris. Bet šodien mēs skatāmies uz SolarWinds piekļuves tiesību pārvaldnieks, viens no jaunākajiem uzņēmuma papildinājumiem.
Pirms mēs sīki izpētīsim labākos rīka variantusun visnoderīgākajām funkcijām, mēs īsi apspriedīsim nepieciešamību pēc šāda rīka. Mēs izpētīsim, kāpēc piekļuves tiesību pārvaldība ir tik svarīgs aspekts jūsu datu drošībā un ar kādām problēmām nākas saskarties tīkla administratoriem. Mūsdienās datu aizsardzība ir viens no administratora vissvarīgākajiem uzdevumiem. Daļa datu drošības ir piekļuves tiesību pareiza pārvaldība.
Piekļuves tiesību pārvaldība
Lai gan tas ir vispārzināmsInformācijas tehnoloģiju kopiena, kurā datu pārkāpumi ir kļuvuši par izplatītu un gandrīz nenovēršamu notikumu, daudzi domā, ka to dara tikai ļaunprātīgi hakeri un noziedznieki vai ēnu valstu izlūkošanas aģentūras, kurām ir piekļuve vismodernākajām tehnoloģijām, kas vajadzīgas, lai izjauktu pat visdrošākie tīkli. Diemžēl tā nebūt nav taisnība, un, lai arī šie ārējie uzbrukumi pastāv, būtiska riska daļa rodas no iekšpuses.
Iekšējais risks var izpausties dažādos veidos. Daži negodīgi darbinieki, iespējams, meklē veidu, kā ātri nopelnīt, pārdodot konkurentiem konfidenciālus datus. Turklāt datu pārkāpumi var būt ne tikai nedomājošu personu rīcība uzņēmumā, bet arī nejauši, ja, piemēram, darbinieki nezina drošības politikas vai ja viņiem ir pārāk daudz piekļuves dažādiem sistēmas resursiem.
Programmatūras gigants savā 2018. gada iekšējo draudu ziņojumāCA Technologies paziņo, ka 90% organizāciju jūtas neaizsargātas pret iekšējās informācijas uzbrukumiem. Turklāt ziņojumā arī norādīts, ka galvenie iekšējās informācijas uzbrukumu cēloņi ir pārmērīgas piekļuves privilēģijas, pieaugošais ierīču skaits, kurām ir pieeja konfidenciāliem datiem, un informācijas sistēmu kopumā pieaugošā sarežģītība. Šī statistika skaidri parāda piekļuves tiesību pārvaldības nozīmi. Piešķirot lietotājiem ierobežotu piekļuvi failu koplietošanai, Active Directory un citi organizācijas resursi ir viens no labākajiem veidiem, kā samazināt gan ļaunprātīgu, gan nejaušu uzbrukumu un zādzību iespēju.
Bet to ir vieglāk pateikt nekā izdarīt. Apsverot mūsdienu tīkla plašo ģeogrāfisko izplatību un tūkstošiem ierīču, kas ir tā daļa, piekļuves tiesību pārvaldīšana var ātri kļūt par milzīgu uzdevumu, kas saistīts ar visa veida riskiem un kļūmēm. Šeit palīdz automātiski piekļuves tiesību pārvaldības rīki, piemēram, SolarWinds piekļuves tiesību pārvaldnieks.
APSKATS: SolarWinds piekļuves tiesību pārvaldnieks
SolarWinds piekļuves tiesību pārvaldnieks (arīkas tiek dēvēts par ARM), tika izstrādāts, lai palīdzētu tīkla administratoriem saglabāt informāciju par lietotāju pilnvarām un piekļuves atļaujām. Šis rīks, kas apstrādā tikai uz Active Directory balstītus tīklus, ir paredzēts, lai atvieglotu lietotāju nodrošināšanu un nodrošināšanu, izsekošanu un uzraudzību. Un tas, protams, var palīdzēt samazināt iekšējās informācijas uzbrukumu iespējas, piedāvājot vienkāršu veidu, kā pārvaldīt un uzraudzīt lietotāja atļaujas un nodrošinot, ka netiek piešķirtas nevajadzīgas atļaujas.
- Oficiālā lejupielādes saite: https://www.solarwinds.com/access-rights-manager
- Pieejams BEZMAKSAS 30 dienu izmēģinājums
Galvenās iezīmes
Funkciju ziņā SolarWinds piekļuves tiesību pārvaldnieks neatstāj daudz ko vēlēties. Šeit ir izsvītrotas rīka galvenās funkcijas.
Active Directory uzraudzība
Var izmantot SolarWinds aktīvo tiesību pārvaldniekuuzraudzīt un revidēt izmaiņas gan Active Directory, gan grupas politikā. Izmantojot to, tīkla administratori var viegli redzēt, kurš ir veicis izmaiņas grupas politikas vai Active Directory iestatījumos, kā arī minēto izmaiņu datumu un laiku. Šī informācija ļauj viegli pamanīt neatļautus lietotājus un gan ļaunprātīgas, gan nezinošas darbības, ko izdarījis jebkurš lietotājs. Tas ir viens no pirmajiem soļiem, lai nodrošinātu, ka jūs saglabājat kontroli pār piekļuves tiesībām un tiek informēti par visām iespējamām problēmām, pirms tām ir nelabvēlīga ietekme.
Logu serveru izmaiņu uzraudzība
Uzbrukumi bieži var notikt, ja mapes un tosaturam piekļūst lietotāji, kuriem nav vai nevajadzētu būt pilnvarotiem tiem piekļūt. Šāda veida situācija ir izplatīta, ja lietotājiem tiek piešķirta plaša piekļuve mapēm un / vai failiem. SolarWinds piekļuves tiesību pārvaldnieks var palīdzēt novērst šāda veida noplūdes un neatļautas izmaiņas konfidenciālos datos un failos, vizuāli attēlojot vairāku failu serveru atļaujas. Īsumā tas ļauj jums redzēt, kas kā kāda atļauja attiecībā uz kādu failu. Tas ne tikai ļauj uzraudzīt notiekošo, bet tajā pašā laikā ļauj kontrolēt piekļuvi.
Lietotāju pārvaldība
Viena lieta, kas jums noteikti piesaista to, ko izmantojatSolarWinds piekļuves tiesību pārvaldnieks ir intuitīvs lietotāju pārvaldības informācijas panelis, kurā varat izveidot, modificēt, dzēst, aktivizēt un deaktivizēt dažādu piekļuvi failiem un mapēm. Šajā rīkā ir arī lomai raksturīgas veidnes, kas lietotājiem var viegli piekļūt noteiktiem resursiem jūsu tīklā. Šis rīks ļauj ērti izveidot un izdzēst lietotājus tikai ar dažiem klikšķiem.
Atļauju analīze
AD, GPO, failu un mapju uzraudzība ir vienalieta, bet SolarWinds piekļuves tiesību pārvaldnieks iet daudz tālāk. Jūs varat ne tikai pārvaldīt dažādus lietotājus, bet arī analizēt, kuri lietotāji ir piekļuvuši kādiem pakalpojumiem un failu serveriem. Šis produkts nodrošina redzamību dalībnieku grupās Active Directory un failu serveros. Tas ļauj administratoram atrast vislabāko stāvokli, lai novērstu iekšējās informācijas uzbrukumus.
Ziņošana
Neviens rīks nav pabeigts, ja tas nevar ziņot par to, ko tas daradara un ko atrod. Jums ir nepieciešams rīks, kas var radīt pierādījumus, kurus var izmantot turpmāku strīdu vai iespējamas tiesvedības gadījumā. Jums var būt nepieciešami arī detalizēti pārskati revīzijas vajadzībām un lai atbilstu specifikācijām, kas noteiktas normatīvajos standartos, kuri attiecas uz jūsu biznesu.
SolarWinds piekļuves tiesību pārvaldnieks to veiks viegliļauj jums ģenerēt nevainojamus pārskatus, kas tieši attiecas uz auditoru bažām un normatīvo standartu ievērošanu. Šie pārskati tiek ātri un ērti izveidoti tikai ar dažiem klikšķiem. Pārskatos var iekļaut visu informāciju, ko varat iedomāties. Piemēram, pārskatā var iekļaut žurnāla darbības Active Directory un failu servera piekļuves. Jūsu pienākums ir tos padarīt tik sīkus, cik jums nepieciešams.
Tiešās piekļuves pārvaldība
SolarWinds Active Rights Manager dodadministratoriem iespēju atstāt piekļuves tiesību pārvaldību dotajam objektam tās personas rokās, kura to izveidojusi. Piemēram, lietotājs, kurš izveidoja failu, varēja noteikt, kurš tam var piekļūt. Šāda pašatļauju sistēma ir būtiska, lai novērstu nesankcionētu piekļuvi informācijai. Galu galā, kurš zina, kam vajadzētu piekļūt resursam labāk nekā tam, kurš to rada? Tas tiek darīts, izmantojot tīmekļa pašpilnvarojuma portālu, kas resursu īpašniekiem atvieglo piekļuves pieprasījumu apstrādi.
Riska novērtēšana
Var izmantot SolarWinds piekļuves tiesību pārvaldniekureālā laikā un jebkurā brīdī novērtēt riska iespējamību jūsu organizācijai. Riska procentus aprēķina katram lietotājam, pamatojoties uz piekļuves un atļauju līmeni. Šī funkcija tīkla administratoriem un / vai IT drošības komandas locekļiem ļauj ērti kontrolēt lietotāja aktivitātes un katra darbinieka riska pakāpi. Var būt prātīgi rūpīgāk novērot lietotājus ar augstāku riska līmeni.
Apmaiņas piekļuves tiesību administrēšana un analīze
Papildus AD, SolarWinds piekļuves tiesībasPārvaldnieks nodarbosies arī ar Microsoft Exchange tiesībām. Šis rīks palīdzēs jums vienkāršot Exchange uzraudzību un auditu, vienlaikus palīdzot novērst datu pārkāpumus. Sistēma var izsekot pastkastīšu, pastkastes mapju, kalendāru un publisko mapju izmaiņām.
SharePoint piekļuves tiesību administrēšana un analīze
Un tāpat kā jūs varat izmantot SolarWinds piekļuviRights Manager, izmantojot Exchange, jūs varat to izmantot arī ar SharePoint. ARM lietotāju pārvaldības sistēma parādīs SharePoint atļaujas koka struktūrā un ļaus administratoriem ātri redzēt, kam ir atļauts piekļūt dotajam SharePoint resursam.
Brīdināšana par notikumiem
Tā ir viena lieta, ka ir automatizēta sistēma, kasuzrauga jūsu vidi, bet vēl labāk, ja tā var jūs brīdināt, kad tiek atklāts kaut kas nepāra. Un tas ir tieši mērķis, kuru kalpo SolarWinds piekļuves tiesību pārvaldnieka brīdināšanas sistēma. Tas var informēt atbalsta personālu par notiekošo tīklā, izsniedzot brīdinājumus par iepriekš noteiktiem notikumiem. Starp notikumu veidiem, kas var izraisīt brīdinājumus, ir failu izmaiņas un atļauju izmaiņas. Šie brīdinājumi var palīdzēt mazināt un novērst datu noplūdi.
Sistēmas prasības
Tiek instalēts SolarWinds piekļuves tiesību pārvaldnieksviens no jūsu Windows serveriem. Tam nav obligāti vajadzīgs īpašs serveris, bet tam ir nepieciešami vismaz 4 GB atmiņas līdz tūkstoš lietotājiem, 8 GB, ja jums ir no tūkstoš līdz četriem tūkstošiem lietotāju, un 16 GB, ja ir vairāk nekā četri tūkstoši lietotāju. Līdzīgi diska vietas prasības ir no trīsdesmit līdz četrdesmit GB, atkarībā no lietotāju skaita.
ARM darbosies ar jebkuru Windows servera versijuno 2008. gada SP1, un tam nepieciešama arī Microsoft SQL servera versija 2008 SP1 vai jaunāka. Un tāpat kā lielākajai daļai Microsoft produktu, ir nepieciešams arī .Net ietvars.
Papildus serverim SolarWinds AccessTiesību pārvaldnieks pieprasa, lai jūsu domēna kontrolleros būtu instalēts kolekcionēšanas aģents. Operētājsistēmas prasība ir tāda pati kā servera, un instalēšanai būs nepieciešami četri GB RAM un pieci GB diska vietas.
Lietotāju skaitam nav reālu ierobežojumusistēmu var pārvaldīt, un tā tiks piemērota arī vidēm ar simtiem tūkstošu lietotāju. Instalēšana ir vienkārša, un jūs varētu būt gatavs un darboties tikai dažu īsu minūšu laikā. Rīka lietotāja saskarne ir ļoti intuitīva, un jebkuram pieredzējušam Active Directory administratoram nevajadzētu būt grūtībām atrast ceļu ap rīku.
Galvenās priekšrocības
Piedāvā SolarWinds piekļuves tiesību pārvaldnieksvairākas priekšrocības. Starp vissvarīgākajiem tas var palīdzēt uzlabot jūsu drošības pozu un mazināt iekšējās informācijas draudus. Un, ja jūsu uzņēmums tiek pakļauts dažādām normatīvo aktu prasībām, šī rīka pielāgojamos pārskatus var izmantot, lai pierādītu šādu atbilstību.
Bet vissvarīgākās produkta priekšrocībastie, kas parādīsies ļoti drīz pēc tam, kad sāk lietot sistēmu, ir tas, kā tas ļauj daudz vieglāk pārvaldīt lietotāju atļaujas un cik tas var palielināt jūsu administratora produktivitāti.
Programmas SolarWinds piekļuves tiesību pārvaldnieka iegūšana
SolarWinds piekļuves tiesību pārvaldnieks ir licencētspamatojoties uz aktivizēto lietotāju skaitu Active Directory. Aktivizēts lietotājs ir vai nu aktīvs lietotāja konts, vai pakalpojuma konts. Produkta cenas sākas no 2 995 USD līdz 100 aktīviem lietotājiem. Vairāk lietotājiem SolarWinds vietne nodrošina cenu ģenerēšanas rīku, kurā varat atlasīt savu lietotāju skaitu un ievadīt savu kontaktinformāciju, lai saņemtu oficiālu citātu no SolarWinds.
Un, ja jūs labāk izmēģināt rīku pirms tā iegādes, varat lejupielādēt bezmaksas 30 dienu izmēģinājuma versiju. Izmēģinājuma periodā tas atbalstīs neierobežotu lietotāju skaitu.
BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SOLARWINDS Piekļuves tiesību administrators
Iesaiņošana
Tā kā iekšējās informācijas uzbrukumi ir tik izplatīti unLai nodrošinātu, ka šie uzbrukumi nenotiek, ir ļoti svarīgi veicināt būtisku datu pārkāpumu skaitu ar tiem saistītajiem finansiālajiem zaudējumiem, uzraudzīt lietotāju aktivitātes un kontrolēt viņu piekļuvi. diemžēl nav pietiekami viegli manuāli ieviest pietiekami sarežģītu uzraudzības sistēmu.
Šeit darbojas tāds rīks kā Solarwinds AccessTiesību pārvaldnieks var palīdzēt pilnveidot un kontrolēt piekļuvi, vienlaikus palīdzot arī administratoriem sekot līdzi lietotāju darbībām. Tas ir svarīgi, lai samazinātu iekšējās informācijas uzbrukumus. Mūsu pārbaude atklāja, ka šis rīks ir jaudīgs, elastīgs, viegli un ātri uzinstalējams. Tā kā izdevējs piedāvā 30 dienu izmēģinājuma versiju, kurai nav pievienots virkne, un tas nav īsts iemesls, kāpēc jūs šo rīku nemēģinātu izmēģināt.
Komentāri