- - labākā piekļuves tiesību pārvaldības programmatūra un rīki

Labākā piekļuves tiesību pārvaldības programmatūra un rīki

Lietotāju piekļuves tiesību pārvaldība ir būtiska sastāvdaļano jebkura tīkla administratora darba. Visvienkāršākais jebkura tīkla nodrošināšanas solis ir nodrošināt, ka katram lietotājam ir pieeja tikai nepieciešamajiem resursiem. Kādreiz bija datoru draudu cēloņi internetā un tīkli, izmantojot e-pastu vai ļaunprātīgas vietnes. Lai gan tas joprojām pastāv, arvien pieaugošs risks dārgiem korporatīvajiem datiem rodas no iekšpuses. Vai nu ļaunprātīgu nodomu, vai muļķīgas neziņas dēļ, jūsu lietotāji var būt jūsu datu noplūdes avots. Piekļuves tiesību pārvaldības rīki var palīdzēt jums nodrošināt, ka lietotāji var piekļūt tikai tiem, kas viņiem patiesi nepieciešami, un ka visiem resursiem var piekļūt tikai lietotāji, kuriem tas patiesi vajadzīgs. Lasiet tālāk, pārskatot dažus no labākie piekļuves tiesību pārvaldības rīki, kas šodien pieejami.

Bet pirms mums ir dziļāk jāskatās uz labākajiempieejamos rīkus, vispirms izpētīsim piekļuves tiesību pārvaldību. Mēs izskaidrosim, kāpēc tas ir tik svarīgs jūsu datu drošības aspekts un ar kādām problēmām nākas saskarties tīkla administratoriem. Mēs arī izpētīsim piekļuves tiesību pārvaldību no ITIL perspektīvas. Galu galā piekļuves pārvaldība ir viens no ITIL ietvara pamatprocesiem. Mēs nobeigumā apspriedīsim piekļuves tiesību pārvaldību no drošības viedokļa. Visbeidzot, mēs pārskatīsim dažus no labākajiem piekļuves tiesību pārvaldības rīkiem, ko mēs varētu atrast.

Piekļuves tiesību pārvaldība

Ikviens informācijas tehnoloģiju kopienāzina, ka datu pārkāpumi ir kļuvuši par parastu un gandrīz nenovēršamu gadījumu. Un, lai arī mums var rasties kārdinājums domāt, ka to dara tikai ļaunprātīgi hakeri un noziedznieki vai ēnu valstu izlūkošanas aģentūras, abām ir pieeja sarežģītākai tehnoloģijai, kas izstrādāta, lai ielauztos pat visdrošākajos tīklos, diemžēl tā nebūt nav taisnība. Kaut arī šie ārējie uzbrukumi pastāv, daļa riska rodas no iekšpuses. Un iekšējais risks varētu būt tikpat augsts kā ārējais.

Šis iekšējais risks var izpausties dažādos veidos. No vienas puses, negodīgi darbinieki, iespējams, meklē veidu, kā ātri nopelnīt, pārdodot konkurentiem konfidenciālus datus. Papildus tam, ka datu pārkāpumi ir nelikumīgi nodomāti indivīdi uzņēmumā, tie var notikt arī nejauši. Piemēram, daži darbinieki var nezināt drošības politikas. Vēl sliktāk, iespējams, viņiem ir pārāk liela piekļuve korporatīvajiem datiem un citiem resursiem.

CA tehnoloģijas valstis savā 2018. gada iekšējo draudu ziņojums (!pdf link), ka 90% organizāciju jūtas neaizsargātas pret iekšējās informācijas uzbrukumiem. Turklāt ziņojumā arī norādīts, ka galvenie iekšējās informācijas uzbrukumu cēloņi ir pārmērīgas piekļuves privilēģijas, pieaugošais ierīču skaits, kurām ir pieeja konfidenciāliem datiem, un informācijas sistēmu kopumā pieaugošā sarežģītība. Tas parāda piekļuves tiesību pārvaldības nozīmi. Ierobežotas piekļuves piešķiršana failiem, Active Directory un citiem resursiem organizācijā, pamatojoties uz faktiskajām vajadzībām, ir viens no labākajiem veidiem, kā samazināt gan ļaunprātīgu, gan nejaušu uzbrukumu, kā arī datu pārkāpumu un zaudējumu iespēju.

Diemžēl to ir vieglāk pateikt nekā izdarīt. Mūsdienu tīkli bieži izkliedē plašu ģeogrāfisko apgabalu, un tos veido tūkstošiem ierīču. Piekļuves tiesību pārvaldīšana var ātri kļūt par milzīgu uzdevumu, pilns ar visdažādākajiem riskiem un nepilnībām. Šeit var noderēt piekļuves tiesību pārvaldības rīki.

Piekļuves tiesību pārvaldība un ITIL

IT infrastruktūras bibliotēka jeb ITIL ir komplektsvadlīniju un ieteicamo procesu izstrāde informācijas tehnoloģiju komandām. Konkrēti, ITIL mērķis ir izstrādāt efektīvas un efektīvas metodes IT pakalpojumu sniegšanai vai, citiem vārdiem sakot, labāko organizācijas veidu paraugu katalogu. Piekļuves pārvaldība ir viens no ITIL procesiem. Procesa mērķis ir ļoti vienkārši aprakstīts kā “pilnvarotu lietotāju tiesību piešķiršana pakalpojumam, vienlaikus novēršot piekļuvi neatļautiem lietotājiem”.

Piekļuves tiesību pārvaldība kā drošības pasākums

Kaut arī daži iebildīs, ka piekļuves tiesībasvadība ir tīkla administrēšanas sastāvdaļa, citi sacīs, ka tā ir nevis IT drošības sastāvdaļa. Patiesībā, iespējams, tas ir mazliet par abiem. Bet patiesībā tas attiecas tikai uz lielākiem uzņēmumiem, kuriem ir atsevišķa tīkla administrēšana un IT drošības komandas. Mazākās organizācijās vienas un tās pašas komandas bieži pārvalda gan administrāciju, gan drošību, efektīvi izvirzot jautājumu.

Labākie piekļuves tiesību pārvaldības rīki

Īpašu piekļuves tiesību pārvaldības rīku atrašanaizrādījās grūtāk, nekā gaidīts. Tas, iespējams, ir saistīts ar faktu, ka daudzi rīki faktiski tiek pārdoti kā drošības rīki vai kā AD revīzijas rīki. Mēs esam nolēmuši iekļaut savā sarakstā rīkus, kas var palīdzēt administratoriem nodrošināt lietotājiem piekļuvi tam, kas viņiem vajadzīgs, un neko citu. Daži no tiem ir rīki, kas palīdz piešķirt tiesības un pārvaldīt tās, savukārt citi revidē rīkus, kas var skenēt jūsu tīklu un ziņot par to, kam ir piekļuve kādam.

1. SolarWinds piekļuves tiesību pārvaldnieks (Bezmaksas izmēģinājuma versija)

SolarWinds nav jāievada ar tīkluadministratori. Uzņēmums, kas darbojas jau vairākus gadus, ir slavens ar to, ka publicē dažus no labākajiem tīkla administrēšanas rīkiem. Tās vadošais produkts, ko sauc par SolarWinds tīkla veiktspējas monitors, konsekventi ir viens no labākajiem tīkliemuzraudzības instrumenti. SolarWinds ir arī slavens ar lielisku bezmaksas rīku izveidi, kas attiecas uz tīkla administratoru īpašajām vajadzībām. Starp šiem rīkiem, piemēram, bezmaksas apakštīkla kalkulators un vienkāršs, taču noderīgs TFTP serveris, ir vieni no pazīstamākajiem.

Uz SolarWinds piekļuves tiesību pārvaldnieks (ko bieži dēvē par ARM) tika izveidots ar mērķi palīdzēt tīklamadministratori ir atbildīgi par lietotāju pilnvarām un piekļuves atļaujām. Šis rīks apstrādā ar Active Directory balstītus tīklus, un tā mērķis ir atvieglot lietotāju nodrošināšanu un nodrošināšanu, izsekošanu un uzraudzību. Un tas, protams, var palīdzēt samazināt iekšējās informācijas uzbrukumu iespējas, piedāvājot vienkāršu veidu, kā pārvaldīt un uzraudzīt lietotāja atļaujas un nodrošinot, ka netiek piešķirtas nevajadzīgas atļaujas.

SolarWinds piekļuves tiesību pārvaldnieks - riska novērtēšanas informācijas panelis

Viena lieta, kas, iespējams, jūs pamanīs, kad izmantosit SolarWinds piekļuves tiesību pārvaldnieks ir tā intuitīvā lietotāja pārvaldības informācijas panelis, kurJūs varat izveidot, modificēt, dzēst, aktivizēt un deaktivizēt dažādu piekļuvi failiem un mapēm. Šajā rīkā ir arī lomai raksturīgas veidnes, kas lietotājiem var viegli piekļūt noteiktiem resursiem jūsu tīklā. Šis rīks ļauj ērti izveidot un izdzēst lietotājus tikai ar dažiem klikšķiem. Un tas ir tikai sākums, SolarWinds piekļuves tiesību pārvaldnieks neatstāj daudzas funkcijas aiz muguras. Tālāk ir aprakstītas dažas no rīka visinteresantākajām funkcijām.

Šo rīku var izmantot, lai uzraudzītu un revidētuizmaiņas gan Active Directory, gan grupas politikā. Tīkla administratori to var izmantot, lai viegli redzētu, kurš ir veicis izmaiņas grupas politikas vai Active Directory iestatījumos, kā arī šo izmaiņu datumu un laika zīmogu. Šī informācija noteikti ļauj viegli pamanīt neatļautus lietotājus un gan ļaunprātīgas, gan nezinošas darbības, ko izdarījis kāds. Šis ir viens no pirmajiem soļiem, lai nodrošinātu, ka jūs saglabājat zināmu piekļuves tiesību kontroles līmeni un esat informēts par visām iespējamām problēmām, pirms tām ir nelabvēlīga ietekme.

  • BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SOLARWINDS Piekļuves tiesību administrators
  • Oficiālā lejupielādes vietne: https://www.solarwinds.com/access-rights-manager

Uzbrukumi bieži notiks, kad mapes un / vaito saturam piekļūst lietotāji, kuriem nav vai nevajadzētu būt pilnvarotiem tiem piekļūt. Šāda veida situācija ir izplatīta, kad lietotājiem tiek piešķirta plaša piekļuve mapēm vai failiem. SolarWinds piekļuves tiesību pārvaldnieks var palīdzēt novērst šāda veida noplūdes un neatļautas izmaiņas konfidenciālos datos un failos, nodrošinot administratoriem vizuālu attēlu atļauju vairākiem failu serveriem. Rezumējot, rīks ļauj jums redzēt, kam ir kāda atļauja attiecībā uz kādu failu.

AD, GPO, failu un mapju uzraudzība ir viena un svarīga lieta, bet SolarWinds piekļuves tiesību pārvaldnieks iet daudz tālāk. Jūs to varat ne tikai izmantot, lai pārvaldītu lietotājus, bet arī varat analizēt, kuri lietotāji ir piekļuvuši kādiem pakalpojumiem un resursiem. Produkts sniedz jums nepieredzētu redzamību dalībnieku grupās Active Directory un failu serveros. Tas ļauj jums, administratoram, būt vislabākajā pozīcijā, lai novērstu iekšējās informācijas uzbrukumus.

Neviens rīks nav pabeigts, ja tas nevar ziņot par to, ko tas daradara un ko atrod. Ja jums ir nepieciešams rīks, kas var radīt pierādījumus, kurus var izmantot turpmāku strīdu vai iespējamas tiesvedības gadījumā, šis rīks ir paredzēts jums. Un, ja jums ir nepieciešami detalizēti pārskati revīzijas vajadzībām un lai atbilstu specifikācijām, kas noteiktas normatīvajos standartos, kuri attiecas uz jūsu biznesu, jūs tos atradīsit arī.

Uz SolarWinds piekļuves tiesību pārvaldnieks ļaus jums viegli izveidot lieliskus pārskatustieši pievērsties auditoru bažām un normatīvo aktu ievērošanai. Tos var ātri un viegli izveidot tikai ar dažiem klikšķiem. Pārskatos var iekļaut visu informāciju, ko varat iedomāties. Piemēram, pārskatā var iekļaut žurnāla darbības Active Directory un failu servera piekļuves. Jūsu ziņā ir padarīt tos tik apkopotus vai tik sīkus, cik jums nepieciešams.

Uz SolarWinds aktīvo tiesību pārvaldnieks piedāvā tīkla administratoriem iespējuatstāt piekļuves tiesību pārvaldību dotajam objektam tās personas rokās, kura to izveidojusi. Piemēram, lietotājs, kurš izveidoja failu, varēja noteikt, kurš tam var piekļūt. Šāda pašatļauju sistēma ir būtiska, lai novērstu nesankcionētu piekļuvi informācijai. Galu galā, kurš zina, kam vajadzētu piekļūt resursam labāk nekā tam, kurš to rada? Šis process tiek veikts, izmantojot tīmekļa pašpietiekamu portālu, kas resursu īpašniekiem atvieglo piekļuves pieprasījumu apstrādi un atļauju iestatīšanu.

Uz SolarWinds piekļuves tiesību pārvaldnieks var izmantot arī, lai aprēķinātu reāllaikā un plkstjebkurā brīdī - riska līmenis jūsu organizācijai. Šis riska skaitļa procents tiek aprēķināts katram lietotājam, pamatojoties uz viņu piekļuves un atļauju līmeni. Šī funkcija tīkla administratoriem un / vai IT drošības komandas locekļiem ļauj ērti kontrolēt lietotāja aktivitātes un katra darbinieka radīto riska līmeni. Zinot, kuriem lietotājiem ir visaugstākais riska līmenis, varēsit tos uzmanīgāk sekot.

Šis rīks neaptver tikai Active Directorytiesību pārvaldība, tā darbosies arī ar Microsoft Exchange tiesībām. Produkts var ievērojami palīdzēt vienkāršot Exchange uzraudzību un auditu, kā arī novērst datu pārkāpumus. Tas var izsekot pastkastīšu, pastkastes mapju, kalendāru un publisko mapju izmaiņām.

Un tāpat kā jūs varat to izmantot ar Exchange, varat izmantot arī šo SolarWinds piekļuves tiesību pārvaldnieks līdzās SharePoint. ARM lietotāja pārvaldības sistēma parādīs SharePoint atļaujas koka struktūrā un ļaus administratoriem ātri redzēt, kam ir atļauts piekļūt dotajam SharePoint resursam.

Cik lieliski, ka ir automatizēta sistēmakas uzrauga jūsu vidi, vēl labāk, ja tai ir iespēja jūs informēt, kad tiek atklāts kaut kas nepāra. Un tas ir tieši mērķis, kuru kalpoja SolarWinds piekļuves tiesību pārvaldnieksTrauksmes sistēma. Apakšsistēma informēs atbalsta personālu par tīklā notiekošo, izsniedzot brīdinājumus par iepriekš noteiktiem notikumiem. Starp notikumu veidiem, kas var izraisīt brīdinājumus, ir failu izmaiņas un atļauju izmaiņas. Šie brīdinājumi var palīdzēt mazināt un novērst datu noplūdi.

Uz SolarWinds piekļuves tiesību pārvaldnieks ir licencēts, pamatojoties uz aktivizēto skaitulietotājiem Active Directory. Aktivizēts lietotājs ir vai nu aktīvs lietotāja konts, vai pakalpojuma konts. Produkta cenas sākas no 2 995 USD līdz 100 aktīviem lietotājiem. Vairāk lietotājiem (līdz 10 000) detalizētu cenu noteikšanu var iegūt, sazinoties ar SolarWinds pārdošanas nodaļu, taču par šiem daudziem lietotājiem ir jāmaksā vairāk nekā USD 130K. Un, ja jūs drīzāk izmēģināt rīku pirms tā iegādes, var iegūt bezmaksas, neierobežotu 30 dienu izmēģinājuma versiju.

  • BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SOLARWINDS Piekļuves tiesību administrators
  • Oficiālā lejupielādes vietne: https://www.solarwinds.com/access-rights-manager

2. Netwrix

Netwrix patiesībā nav piekļuves tiesībaspārvaldības rīks. Pēc paša izdevēja vārdiem, tā ir “redzamības platforma lietotāju uzvedības analīzei un riska mazināšanai”. Oho! Tas ir izdomāts vārds, bet patiesībā Netwrix ir rīka veids, kuru varat izmantot, lai sasniegtu tos pašus mērķus, kādi jums ir, lietojot.

Netwrix auditoru uzņēmuma pārskats

Konkrēti, jūs varat izmantot Netwrix atklāt datu drošības riskus un neparastu lietotājuuzvedība, pirms tie izraisa datu pārkāpumu. Šis rīks sniegs jums putnu lidojuma skatījumu uz jūsu drošības pozu, izmantojot interaktīvās riska novērtēšanas paneļus. Tas var palīdzēt ātri noteikt jūsu lielākās drošības nepilnības un izmantot tajā iebūvēto izlūkošanas informāciju, lai samazinātu iebrucēju un iekšējo spēju, kā arī radīt zaudējumus.

Produktam ir arī brīdinājumi, kurus var izmantotsaņemt paziņojumus par visām neatļautām darbībām, kas notiek, dodot jums labākas iespējas novērst drošības pārkāpumus. Piemēram, jūs varat izvēlēties saņemt paziņojumu, kad kāds tiek pievienots Enterprise Admins grupai vai kad lietotājs īsā laika posmā maina daudzus failus, kas varētu liecināt par uzpirktās programmatūras uzbrukumu.

Cenu informācija par Netwrix var iegūt, tieši sazinoties ar pārdevēju. Un, ja vēlaties produkta garšu, ir pieejams bezmaksas izmēģinājums, lai gan tas ilgst tikai 20 dienas, turpretī lielākā daļa izmēģinājumu ir 30 dienas.

3. Varonis

Varonis ir kiberdrošības uzņēmums, kura galvenā misijaaizsargā jūsu datus no zaudējumiem. Tāpēc, neskatoties uz to, ka viņiem nav pieejams tieša lietotāja piekļuves pārvaldības rīks, mēs uzskatījām, ka tas ir pelnījis būt mūsu sarakstā. Galu galā, vai tas nav kādas piekļuves tiesību pārvaldības sistēmas galvenais mērķis?

Varonis - notikumu draudu audits

VaronisNozares vadošā platforma ir veidota, lai aizsargātujūsu vērtīgākie un neaizsargātākie dati. Un, lai to paveiktu, tas sākas no sirds: pašiem datiem. Izmantojot platformu, lietotāji var aizstāvēt savus datus pret uzbrukumiem no iekšpuses, kā arī no ārpuses. Sistēma novērš atkārtotus, manuālus tīrīšanas procesus un automatizē manuālas datu aizsardzības procedūras. Koncepcija ir unikāla ar to, ka tā apvieno drošību un izmaksu ietaupījumus, kas nav pārāk izplatīts.

Uz Varonis platforma atrod iekšējās informācijas apdraudējumus un kibernoziegumusuzbrukumi, analizējot datus, konta darbību un lietotāja uzvedību. Tas novērš un ierobežo katastrofas, bloķējot sensitīvus un novecojušus datus, kā arī efektīvi un automātiski uztur jūsu datus drošā stāvoklī.

4. STEALTHbits

STEALTHbits piedāvā Active Directory komplektupārvaldības un drošības risinājumi, kas ļauj organizācijām inventarizēt un iztīrīt Active Directory, revīzijas atļaujas un pārvaldīt piekļuvi, atcelšanu un atkopšanos no nevēlamām vai ļaunprātīgām izmaiņām, kā arī uzraudzīt un atklāt draudus reālā laikā. Tas piedāvā visaptverošu jūsu korporatīvo datu aizsardzību. Piekļuves tīrīšanas un pārvaldības process var efektīvi nocietināt Active Directory pret uzbrukumiem gan no iekšpuses, gan no ārpuses draudiem.

STEALTHbits - administratora audits

Rīka galvenajā funkcijā ietilpst AD audits. Tas inventarizēs, analizēs un ziņos par Active Directory, lai to nodrošinātu un optimizētu. STEALTHbits var veikt arī Active Directory izmaiņu revīziju, panākot drošību un atbilstību, izmantojot reāllaika ziņojumus, brīdinājumus un izmaiņu bloķēšanu. Vēl viena noderīga rīka īpašība ir tā Active Directory tīrīšanas funkcija, kuru varat izmantot, lai attīrītu novecojušos AD objektus, toksiskos apstākļus un grupu īpašniekus.

Rīka Active Directory atļauju auditsun pārskatu veidošanu var izmantot, lai ziņotu par AD domēnu, organizācijas vienību un objektu atļaujām. Ir arī Active Directory atcelšana un atkopšana, lai viegli labotu nevēlamās Active Directory izmaiņas un domēna apvienošanu, kas ļaus jums atgūt Active Directory kontroli, izmantojot vieglu darbplūsmu.

Lasīt arī

Kā palaist File Explorer ar administratora tiesībām operētājsistēmā Windows 10
Kā paslēpt rezervēto disku, kas redzams pēc Windows 10 1803
Kā palaist lietotni pieteikšanās ekrānā operētājsistēmā Windows 10
Izmantojot NTFS atļauju rīku, viegli piešķiriet NTFS atļaujas
Pārņemiet īpašumtiesības uz failiem un mapēm operētājsistēmā Windows 8, izmantojot programmu TakeOwnershipEx
Koplietojamo mapju piekļuves pārvaldība operētājsistēmā Windows Home Server 2011
Kā mainīt lietotāja piekļuves tiesības operētājsistēmā Windows Home Server 2011
PDF Rider ir lieliska atvērtā koda PDF pārvaldības programmatūra
MyGodMode: skatiet visus sistēmas uzdevumus un Windows pārvaldības rīkus zem viena pārsega
Kā instalēt grupas politikas pārvaldību sistēmā Windows 7
SolarWinds piekļuves tiesību pārvaldnieka padziļināts pārskats
Outlook 2010: informācijas tiesību pārvaldība

Komentāri