O SolarWinds não precisa de introdução ao endereçaradministradores de rede. A empresa existe há cerca de vinte anos e é conhecida por criar algumas das melhores ferramentas de administração de rede. Um de seus principais produtos, o Monitor de desempenho de rede da SolarWinds pontua consistentemente entre as melhores ferramentas de monitoramento de rede. A empresa também é famosa por criar excelentes ferramentas gratuitas, cada uma abordando uma necessidade específica de administração de rede. Entre essas ferramentas, uma calculadora de sub-rede gratuita e um servidor TFTP gratuito são alguns dos mais utilizados. Mas hoje, estamos dando uma olhada no Gerenciador de direitos de acesso SolarWinds, uma das adições mais recentes da empresa.
Antes de dar uma olhada detalhada nas melhores ferramentase os recursos mais úteis, discutiremos brevemente a necessidade dessa ferramenta. Exploraremos por que o gerenciamento de direitos de acesso é um aspecto tão importante para proteger seus dados e quais são os desafios enfrentados pelos administradores de rede. Atualmente, proteger dados é uma das tarefas mais importantes de qualquer administrador. E parte da segurança dos dados é garantir que os direitos de acesso sejam gerenciados corretamente.
Gerenciamento de direitos de acesso
Embora seja de conhecimento comum entre osComunidade de Tecnologia da Informação de que violações de dados se tornaram uma ocorrência comum - e quase inevitável -, muitos pensam que isso é feito apenas por hackers e criminosos maliciosos ou por agências de inteligência de países sombrios que têm acesso a algumas das tecnologias mais sofisticadas necessárias para entrar em conflito. as redes mais seguras. Infelizmente, isso está longe de ser verdade e, embora esses ataques externos existam, uma parte importante do risco vem de dentro.
O risco interno pode assumir várias formas. Alguns funcionários sem escrúpulos podem estar procurando uma maneira de ganhar dinheiro rapidamente vendendo dados confidenciais aos concorrentes. Mas, além de ser o ato de pessoas mal intencionadas em uma empresa, as violações de dados também podem ocorrer acidentalmente quando, por exemplo, os funcionários ignoram as políticas de segurança ou quando têm muito acesso a diferentes recursos do sistema.
Em seu Relatório de ameaças internas de 2018, a gigante de softwareA CA Technologies afirma que 90% das organizações se sentem vulneráveis a ataques internos. Além disso, o relatório também indica que as principais causas de ataques internos são privilégios excessivos de acesso, o crescente número de dispositivos com acesso a dados confidenciais e a crescente complexidade geral dos sistemas de informação como um todo. Essas estatísticas mostram claramente a importância do gerenciamento de direitos de acesso. Ao oferecer aos usuários acesso limitado a compartilhamentos de arquivos, o Active Directory e outros recursos dentro de uma organização são uma das melhores maneiras de reduzir a possibilidade de ataques e roubos maliciosos e acidentais.
Mas isso é mais fácil dizer do que fazer. Ao considerar a ampla distribuição geográfica da rede atual e os milhares de dispositivos que fazem parte dela, o gerenciamento de direitos de acesso pode rapidamente se transformar em uma tarefa imensa, cheia de riscos e armadilhas de todos os tipos. É aqui que ferramentas automatizadas de gerenciamento de direitos de acesso, como a ajuda do SolarWinds Access Rights Manager.
REVISÃO: Gerenciador de direitos de acesso SolarWinds
O SolarWinds Access Rights Manager (tambémreferido como ARM) foi projetado para ajudar os administradores de rede a manterem-se em dia com as autorizações do usuário e as permissões de acesso. Essa ferramenta, que lida apenas com redes baseadas no Active Directory, visa facilitar o provisionamento e desprovisionamento, rastreamento e monitoramento de usuários. E pode, é claro, ajudar a minimizar as chances de ataques internos, oferecendo uma maneira fácil de gerenciar e monitorar a permissão do usuário e garantir que nenhuma permissão desnecessária seja concedida.
- Link para download oficial: https://www.solarwinds.com/access-rights-manager
- Teste gratuito de 30 dias disponível
Principais características
Em termos de recursos, o SolarWinds Access Rights Manager não deixa muito a desejar. Aqui está um resumo dos principais recursos da ferramenta.
Monitoramento do Active Directory
O SolarWinds Active Rights Manager pode ser usadomonitorar e auditar alterações no Active Directory e na Diretiva de Grupo. Ao usá-lo, os administradores de rede podem ver facilmente quem fez as alterações nas configurações da Diretiva de Grupo ou do Active Directory, bem como a data e hora dessas alterações. Essas informações podem facilitar a localização de usuários não autorizados e atos maliciosos ou ignorantes cometidos por qualquer usuário. É uma das primeiras etapas para garantir que você mantenha o controle sobre os direitos de acesso e fique ciente de quaisquer problemas em potencial antes que eles tenham um efeito adverso.
Monitoramento de alterações nos servidores de janela
Os ataques geralmente podem ocorrer quando pastas e seuso conteúdo é acessado por usuários que não estão - ou não deveriam - estar autorizados a acessá-los. Esse tipo de situação é comum quando os usuários recebem amplo acesso a pastas e / ou arquivos. O SolarWinds Access Rights Manager pode ajudá-lo a evitar esses tipos de vazamentos e alterações não autorizadas em dados e arquivos confidenciais, fornecendo uma representação visual das permissões para vários servidores de arquivos. Em poucas palavras, permite ver quem como que permissão em que arquivo. Não apenas permite monitorar o que está acontecendo, mas, ao mesmo tempo, permite controlar o acesso.
Gerenciamento de usuários
Uma coisa que certamente o impressionará ao usaro SolarWinds Access Rights Manager é seu painel intuitivo de gerenciamento de usuários, onde você pode criar, modificar, excluir, ativar e desativar acessos de usuários a diferentes arquivos e pastas. Essa ferramenta também apresenta modelos específicos de função que podem facilmente fornecer aos usuários acesso a recursos específicos em sua rede. A ferramenta permite criar e excluir usuários facilmente com apenas alguns cliques.
Análise de permissão
O monitoramento de AD, GPO, arquivos e pastas é ummas o SolarWinds Access Rights Manager vai muito além disso. Não apenas você pode gerenciar usuários diferentes, mas também pode analisar quais usuários acessaram quais serviços e servidores de arquivos. Este produto oferece visibilidade das associações ao grupo no Active Directory e nos servidores de arquivos. Ele coloca o administrador na melhor posição para evitar ataques internos.
Comunicando
Nenhuma ferramenta está completa se não puder relatar o quefaz e o que encontra. Você precisa de uma ferramenta que possa gerar evidências que possam ser usadas em caso de disputas futuras ou eventual litígio. Você também pode precisar de relatórios detalhados para fins de auditoria e para cumprir as especificações definidas pelos padrões regulamentares aplicáveis ao seu negócio.
O SolarWinds Access Rights Manager será facilmentepermite gerar relatórios perfeitos que abordam diretamente as preocupações dos auditores e a conformidade com os padrões regulatórios. Esses relatórios são criados rápida e facilmente com apenas alguns cliques. Os relatórios podem incluir todas as informações em que você pode pensar. Por exemplo, atividades de log no Active Directory e acessos ao servidor de arquivos podem ser incluídas em um relatório. Cabe a você torná-los tão detalhados quanto necessário.
Gerenciamento de acesso direto
O SolarWinds Active Rights Manager forneceadministradores a possibilidade de deixar o gerenciamento de direitos de acesso para um determinado objeto nas mãos da pessoa que o criou. Por exemplo, um usuário que criou um arquivo pode determinar quem pode acessá-lo. Esse sistema de auto-permissão é fundamental para impedir o acesso não autorizado a informações. Afinal, quem sabe quem deve acessar um recurso melhor do que aquele que o cria? Isso é feito por meio de um portal de auto-permissão baseado na Web, que facilita aos proprietários de recursos lidar com solicitações de acesso.
Avaliação de risco
O SolarWinds Access Rights Manager pode ser usadoestimar, em tempo real e a qualquer momento, a possibilidade de risco para sua organização. A porcentagem de risco é calculada para cada usuário com base no nível de acesso e permissões. Esse recurso torna conveniente para administradores de rede e / membros da equipe de segurança de TI ter controle total sobre a atividade do usuário e o nível de risco de cada funcionário. Pode ser prudente acompanhar de perto os usuários com níveis de risco mais altos.
Administração e análise de direitos de acesso do Exchange
Além do AD, os direitos de acesso da SolarWindsO Manager também tratará dos direitos do Microsoft Exchange. A ferramenta ajudará você a simplificar o monitoramento e a auditoria do Exchange, ajudando a evitar violações de dados. O sistema pode rastrear alterações em caixas de correio, pastas, calendários e pastas públicas.
Administração e análise de direitos de acesso do SharePoint
E assim como você pode usar o SolarWinds AccessRights Manager com Exchange, você também pode usá-lo com o SharePoint. O sistema de gerenciamento de usuários do ARM exibirá as permissões do SharePoint em uma estrutura em árvore e permitirá que os administradores vejam rapidamente quem está autorizado a acessar um determinado recurso do SharePoint
Alerta de evento
Uma coisa é ter um sistema automatizado quemonitora seu ambiente, mas é ainda melhor notificá-lo sempre que algo estranho for detectado. E esse é precisamente o objetivo atendido pelo sistema de alerta do SolarWinds Access Rights Manager. Ele pode manter a equipe de suporte informada sobre o que está acontecendo na rede, emitindo alertas para eventos predefinidos. Entre os tipos de eventos que podem acionar alertas estão as alterações de arquivos e as permissões. Esses alertas podem ajudar a atenuar e evitar vazamentos de dados.
Requisitos de sistema
O SolarWinds Access Rights Manager instala noum dos seus servidores Windows. Ele não precisa necessariamente de um servidor dedicado, mas requer pelo menos 4 GB de memória para até mil usuários, 8 GB se você tiver entre mil e quatro mil usuários e 16 GB para mais de quatro mil usuários. Da mesma forma, os requisitos de espaço em disco variam de trinta a quarenta GB, dependendo da contagem de usuários.
O ARM será executado em qualquer versão do servidor Windowsa partir do 2008 SP1 e também requer um servidor Microsoft SQL versão 2008 SP1 ou mais recente. E, como a maioria dos produtos da Microsoft, a estrutura .Net também é necessária.
Além do servidor, o SolarWinds AccessO Rights Manager exige que um agente coletor seja instalado nos controladores de domínio. O requisito do sistema operacional é o mesmo do servidor e a instalação exigirá quatro GB de RAM e cinco GB de espaço em disco.
Não há limite real para o número de usuários que oO sistema pode gerenciar e será dimensionado para ambientes com centenas de milhares de usuários. A instalação é fácil e você pode estar em funcionamento em apenas alguns minutos. A interface do usuário da ferramenta é muito intuitiva e qualquer administrador experiente do Active Directory não deve ter problemas para encontrar a solução.
Principais benefícios
O SolarWinds Access Rights Manager oferecevários benefícios. Entre os mais importantes, ele pode ajudar a melhorar sua postura de segurança e mitigar ameaças internas. E se sua empresa estiver sujeita a várias regulamentações, os relatórios personalizáveis desta ferramenta poderão ser usados para ajudar a demonstrar essa conformidade.
Mas os benefícios mais importantes do produto,aqueles que se tornarão aparentes logo após o início do uso do sistema é como facilita muito o gerenciamento de permissões de usuário e quanto pode aumentar a produtividade do administrador.
Adquirindo o SolarWinds Access Rights Manager
O SolarWinds Access Rights Manager é licenciadocom base no número de usuários ativados no Active Directory. Um usuário ativado é uma conta de usuário ativa ou uma conta de serviço. Os preços do produto começam em US $ 2 995 para até 100 usuários ativos. Para mais usuários, o site da SolarWinds fornece uma ferramenta geradora de cotação, na qual você pode selecionar seu número de usuários e inserir suas informações de contato para receber uma cotação formal da SolarWinds.
E se você preferir experimentar a ferramenta antes de comprá-la, é possível fazer o download de uma versão de avaliação gratuita de 30 dias. Ele oferecerá suporte a um número ilimitado de usuários durante o período de avaliação.
TESTE GRÁTIS: GERENTE DE DIREITOS DE ACESSO DO SOLARWINDS
Empacotando
Com ataques internos sendo tão comuns econtribuir para um número importante de violações de dados com a perda financeira resultante, monitorar a atividade do usuário e controlar seu acesso é essencial para garantir que esses ataques não ocorram. infelizmente, está longe de ser fácil implementar manualmente um sistema de monitoramento suficientemente elaborado.
É aqui que uma ferramenta como o Solarwinds AccessO Rights Manager pode ajudar a simplificar e controlar o acesso, além de ajudar os administradores a manter-se a par das atividades do usuário. Isso é essencial para reduzir a possibilidade de ataques internos. Nossos testes revelaram que esta ferramenta é poderosa, flexível, fácil e rápida de instalar. E com seu editor oferecendo uma avaliação de 30 dias sem anexos, com todos os recursos e com todas as funcionalidades, não há realmente nenhuma razão para você não experimentar a ferramenta.
Comentários