SolarWinds heeft geen introductie nodig bij het adresserennetwerkbeheerders. Het bedrijf bestaat al ongeveer twintig jaar en staat erom bekend enkele van de beste netwerkbeheertools te maken. Een van de belangrijkste producten, de SolarWinds Network Performance Monitor, scoort altijd een van de beste netwerkbewakingsinstrumenten. Het bedrijf staat ook bekend om het maken van een aantal uitstekende gratis tools, die elk een specifieke behoefte aan netwerkbeheer aanpakken. Onder deze tools zijn een gratis subnetcalculator en een gratis TFTP-server enkele van de meest gebruikte. Maar vandaag bekijken we de SolarWinds Access Rights Manager, een van de nieuwere toevoegingen van het bedrijf.
Voordat we een gedetailleerde blik werpen op de beste van de toolen de meest handige functies, zullen we kort ingaan op de noodzaak van een dergelijk hulpmiddel. We zullen onderzoeken waarom het beheer van toegangsrechten zo'n belangrijk aspect is bij het beveiligen van uw gegevens en met welke uitdagingen netwerkbeheerders worden geconfronteerd. Tegenwoordig is het beveiligen van gegevens een van de belangrijkste taken van elke beheerder. En een deel van de beveiliging van gegevens is ervoor te zorgen dat toegangsrechten correct worden beheerd.
Beheer van toegangsrechten
Hoewel het algemeen bekend is bij deInformatietechnologie gemeenschap dat datalekken een veel voorkomende - en bijna onvermijdelijke - gebeurtenis zijn geworden, velen denken dat het alleen wordt gedaan door kwaadwillende hackers en criminelen of door inlichtingendiensten van duistere landen die toegang hebben tot enkele van de meest geavanceerde technologieën die nodig zijn om in te breken, zelfs de meest veilige netwerken. Helaas is dit verre van waar en hoewel deze externe aanvallen wel bestaan, komt een belangrijk deel van het risico van binnenuit.
Het interne risico kan vele vormen aannemen. Sommige gewetenloze werknemers zijn misschien op zoek naar een manier om snel wat geld te verdienen door vertrouwelijke gegevens aan concurrenten te verkopen. Maar naast het feit dat mensen binnen een bedrijf slechtbedoeld zijn, kunnen gegevensinbreuken ook per ongeluk gebeuren wanneer werknemers bijvoorbeeld niet op de hoogte zijn van het beveiligingsbeleid of wanneer ze te veel toegang hebben tot verschillende systeembronnen.
In zijn Insider Threat Report 2018, softwaregigantCA Technologies stelt dat 90% van de organisaties zich kwetsbaar voelen voor aanvallen van binnenuit. Verder geeft het rapport ook aan dat de belangrijkste oorzaken van aanvallen met voorkennis buitensporige toegangsprivileges zijn, het toenemende aantal apparaten met toegang tot vertrouwelijke gegevens en de algehele groeiende complexiteit van informatiesystemen als geheel. Deze statistieken tonen duidelijk het belang van beheer van toegangsrechten. Door gebruikers beperkte toegang te geven tot gedeelde bestanden, zijn Active Directory en andere bronnen binnen een organisatie een van de beste manieren om de mogelijkheid van zowel kwaadwillende als toevallige aanvallen en diefstallen te verminderen.
Maar dit is gemakkelijker gezegd dan gedaan. Wanneer we de brede geografische spreiding van het huidige netwerk en de duizenden apparaten die er deel van uitmaken in overweging nemen, kan het beheren van toegangsrechten snel een enorme taak worden, een met allerlei risico's en valkuilen. Dit is waar geautomatiseerde hulpprogramma's voor toegangsrechtenbeheer, zoals de SolarWinds Access Rights Manager, helpen.
REVIEW: SolarWinds Access Rights Manager
De SolarWinds Access Rights Manager (ookaangeduid als ARM) is ontworpen om netwerkbeheerders te helpen bij het bijhouden van gebruikersautorisaties en toegangsmachtigingen. Deze tool, die alleen op Active Directory gebaseerde netwerken verwerkt, is gericht op het eenvoudig maken van gebruikersregistratie en -provisioning, tracking en monitoring. En het kan natuurlijk de kansen op aanvallen met voorkennis minimaliseren door een eenvoudige manier te bieden om gebruikersrechten te beheren en te controleren en ervoor te zorgen dat er geen onnodige rechten worden verleend.
- Officiële downloadlink: https://www.solarwinds.com/access-rights-manager
- GRATIS 30 dagen op proef
Hoofdfuncties
Qua functies laat de SolarWinds Access Rights Manager niet veel te wensen over. Hier is een overzicht van de primaire functies van het hulpprogramma.
Active Directory-bewaking
De SolarWinds Active Rights Manager kan worden gebruiktom wijzigingen in zowel het Active Directory- als groepsbeleid te controleren en te controleren. Hiermee kunnen netwerkbeheerders eenvoudig zien wie welke wijzigingen heeft aangebracht in de instellingen van Groepsbeleid of Active Directory, evenals de datum en tijd van deze wijzigingen. Deze informatie kan het gemakkelijk maken om ongeautoriseerde gebruikers en zowel kwaadaardige als onwetende handelingen van een gebruiker te herkennen. Het is een van de eerste stappen om ervoor te zorgen dat u de controle over toegangsrechten houdt en op de hoogte bent van mogelijke problemen voordat ze een nadelig effect hebben.
Window Servers veranderen Monitoring
Aanvallen kunnen vaak voorkomen wanneer mappen en hunde inhoud is toegankelijk voor gebruikers die geen toegang hebben of niet mogen krijgen. Dit soort situaties komt vaak voor wanneer gebruikers vergaande toegang tot mappen en / of bestanden krijgen. De SolarWinds Access Rights Manager kan u helpen dit soort lekken en ongeautoriseerde wijzigingen in vertrouwelijke gegevens en bestanden te voorkomen door u een visuele weergave te geven van de rechten voor meerdere fileservers. Kortom, u kunt zien wie als welke toestemming voor welk bestand. Hiermee kunt u niet alleen controleren wat er gebeurt, maar kunt u tegelijkertijd de toegang beheren.
Gebruikersbeheer
Een ding dat je zeker zal raken tijdens het gebruikde SolarWinds Access Rights Manager is het intuïtieve dashboard voor gebruikersbeheer waar u gebruikerstoegang tot verschillende bestanden en mappen kunt maken, wijzigen, verwijderen, activeren en deactiveren. Deze tool biedt ook rolspecifieke sjablonen die gebruikers eenvoudig toegang kunnen geven tot specifieke bronnen in uw netwerk. Met de tool kunt u eenvoudig gebruikers maken en verwijderen met slechts een paar klikken.
Toestemming analyse
Het bewaken van AD, GPO, bestanden en mappen is er éénding, maar de SolarWinds Access Rights Manager gaat veel verder dan dat. U kunt niet alleen verschillende gebruikers beheren, maar u kunt ook analyseren welke gebruikers toegang hebben gehad tot welke services en bestandsservers. Dit product geeft u ook inzicht in de groepslidmaatschappen binnen de Active Directory en de bestandsservers. Het plaatst de beheerder in de beste positie om aanvallen van binnenuit te voorkomen.
Rapportage
Geen tool is compleet als het niet kan rapporteren waaroverdoet en wat het vindt. U hebt een tool nodig die bewijs kan genereren dat kan worden gebruikt in geval van toekomstige geschillen of eventuele geschillen. Mogelijk hebt u ook gedetailleerde rapporten nodig voor controledoeleinden en om te voldoen aan de specificaties die zijn vastgesteld door wettelijke normen die van toepassing zijn op uw bedrijf.
De SolarWinds Access Rights Manager zal gemakkelijklaat u perfecte rapporten genereren die de zorgen van auditors en de naleving van wettelijke normen rechtstreeks aanpakken. Deze rapporten worden snel en eenvoudig gemaakt met slechts een paar klikken. De rapporten kunnen alle informatie bevatten die u maar kunt bedenken. Logboekactiviteiten in Active Directory en toegang tot bestandsservers kunnen bijvoorbeeld in een rapport worden opgenomen. Het is aan jou om ze zo gedetailleerd te maken als je nodig hebt.
Direct toegangsbeheer
De SolarWinds Active Rights Manager geeftbeheerders de mogelijkheid om het beheer van toegangsrechten voor een bepaald object in handen te laten van de persoon die het heeft gemaakt. Een gebruiker die een bestand heeft gemaakt, kan bijvoorbeeld bepalen wie er toegang toe heeft. Een dergelijk systeem voor zelfmachtiging is een hulpmiddel bij het voorkomen van ongeautoriseerde toegang tot informatie. Wie weet immers wie beter toegang heeft tot een bron dan degene die deze maakt? Dit gebeurt via een webgebaseerde zelf-machtigingsportal die het voor resource-eigenaren gemakkelijk maakt om toegangsverzoeken af te handelen.
Risicobeoordeling
De SolarWinds Access Rights Manager kan worden gebruiktom de mogelijkheid van risico voor uw organisatie in realtime en op elk moment in te schatten. Het risicopercentage wordt voor elke gebruiker berekend op basis van het toegangsniveau en de machtigingen. Deze functie maakt het handig voor netwerkbeheerders en / IT-beveiligingsteamleden om volledige controle te hebben over gebruikersactiviteit en het risiconiveau voor elke werknemer. Het kan verstandig zijn om gebruikers met hogere risiconiveaus beter in de gaten te houden.
Beheer en analyse van toegangsrechten voor Exchange
Naast AD, de SolarWinds-toegangsrechtenManager verwerkt ook Microsoft Exchange-rechten. De tool helpt u bij het vereenvoudigen van uw Exchange-monitoring en -audit en helpt u bij het voorkomen van datalekken. Het systeem kan wijzigingen in mailboxen, mailboxmappen, kalenders en openbare mappen bijhouden.
SharePoint Toegangsrechten Beheer en analyse
En net zoals u de SolarWinds Access kunt gebruikenRights Manager met Exchange, u kunt het ook gebruiken met SharePoint. Het ARM-gebruikersbeheersysteem toont SharePoint-machtigingen in een boomstructuur en laat beheerders snel zien wie gemachtigd is om toegang te krijgen tot een bepaalde SharePoint-bron
Gebeurteniswaarschuwing
Het is één ding om een geautomatiseerd systeem te hebben datcontroleert uw omgeving, maar het is nog beter als het u kan waarschuwen wanneer er iets vreemds wordt gedetecteerd. En dit is precies het doel van het waarschuwingssysteem van de SolarWinds Access Rights Manager. Het kan ondersteunend personeel op de hoogte houden van wat er op het netwerk gebeurt door waarschuwingen te geven voor vooraf gedefinieerde gebeurtenissen. Onder de soorten gebeurtenissen die waarschuwingen kunnen activeren, zijn bestandswijzigingen en machtigingswijzigingen. Deze waarschuwingen kunnen gegevenslekken helpen verminderen en voorkomen.
systeem vereisten
De SolarWinds Access Rights Manager wordt geïnstalleerd opeen van uw Windows-servers. Het heeft niet noodzakelijkerwijs een dedicated server nodig, maar het vereist minstens 4 GB geheugen voor maximaal duizend gebruikers, 8 GB als u tussen de duizend en vierduizend gebruikers hebt en 16 GB voor meer dan vierduizend gebruikers. Evenzo gaan schijfruimte-eisen van dertig tot veertig GB, afhankelijk van het aantal gebruikers.
De ARM werkt op elke Windows-serverversievanaf 2008 SP1 en het vereist ook een Microsoft SQL-serverversie 2008 SP1 of nieuwer. En zoals de meeste Microsoft-producten, is ook het .Net-framework vereist.
Naast de server, de SolarWinds AccessRights Manager vereist dat een collector-agent op uw domeincontrollers is geïnstalleerd. De vereiste voor het besturingssysteem is hetzelfde als die van de server en de installatie vereist vier GB RAM en vijf GB schijfruimte.
Er is geen echte limiet voor het aantal gebruikerssysteem kan beheren en het zal goed schalen naar omgevingen met honderdduizenden gebruikers. De installatie is eenvoudig en binnen enkele minuten kunt u aan de slag. De gebruikersinterface van het hulpprogramma is zeer intuïtief en elke doorgewinterde Active Directory-beheerder zou zonder problemen zijn weg moeten vinden in het hulpprogramma.
Belangrijkste voordelen
De SolarWinds Access Rights Manager biedtverschillende voordelen. Een van de belangrijkste, het kan helpen uw beveiligingshouding te verbeteren en bedreigingen van binnenuit te verminderen. En als uw onderneming wordt onderworpen aan verschillende wettelijke naleving, kunnen de aanpasbare rapporten van deze tool worden gebruikt om dergelijke naleving aan te tonen.
Maar de belangrijkste voordelen van het product,degene die heel snel duidelijk zullen worden nadat men het systeem begint te gebruiken, is hoe het het veel gemakkelijker maakt om gebruikersrechten te beheren en hoeveel het de productiviteit van uw beheerder kan verhogen.
Overname van de SolarWinds Access Rights Manager
De SolarWinds Access Rights Manager heeft een licentieop basis van het aantal geactiveerde gebruikers binnen Active Directory. Een geactiveerde gebruiker is een actief gebruikersaccount of een serviceaccount. Prijzen voor het product beginnen bij $ 2 995 voor maximaal 100 actieve gebruikers. Voor meer gebruikers biedt de SolarWinds-website een tool voor het genereren van offertes, waarmee u uw aantal gebruikers kunt selecteren en uw contactgegevens kunt invoeren om een formele offerte van SolarWinds te ontvangen.
En als u het hulpprogramma liever wilt proberen voordat u het koopt, kunt u een gratis proefversie van 30 dagen downloaden. Het ondersteunt een onbeperkt aantal gebruikers tijdens de proefperiode.
GRATIS PROEF: SOLARWINDS TOEGANGSRECHTENMANAGER
Afsluiten
Met insider aanvallen die zo vaak voorkomen enbijdragen aan een belangrijk aantal datalekken met het daaruit voortvloeiende financiële verlies, het monitoren van de gebruikersactiviteit en het beheersen van hun toegang is essentieel om ervoor te zorgen dat deze aanvallen niet plaatsvinden. helaas is het verre van eenvoudig om handmatig een voldoende gedetailleerd controlesysteem te implementeren.
Dit is waar een tool zoals de Solarwinds AccessRights Manager kan helpen bij het stroomlijnen en beheren van toegang, terwijl het ook helpt beheerders om op de hoogte te blijven van gebruikersactiviteit. Dit is essentieel om de mogelijkheid van insideraanvallen te verminderen. Uit onze testen is gebleken dat deze tool krachtig, flexibel en gemakkelijk en snel te installeren is. En met de uitgever die een gratis proefversie van 30 dagen aanbiedt, is er echt geen reden waarom u de tool niet zou proberen.
Comments