SolarWinds nu are nevoie de introducere la adresareadministratorii de rețea. Compania are în jur de douăzeci de ani și este cunoscută pentru realizarea unora dintre cele mai bune instrumente de administrare a rețelei. Unul dintre produsele sale principale, SolarWinds Network Performance Monitor se înscrie în mod constant printre cele mai bune instrumente de monitorizare a rețelei. De asemenea, compania este renumită pentru realizarea unor instrumente gratuite excelente, fiecare adresându-se unei nevoi specifice de administrare a rețelei. Printre aceste instrumente, un calculator gratuit de subrețea și un server TFTP gratuit sunt unele dintre cele mai utilizate. Dar astăzi, aruncăm o privire asupra Managerul drepturilor de acces SolarWinds, una dintre cele mai noi adăugări ale companiei.
Înainte să aruncăm o privire detaliată asupra celor mai bune instrumenteși cele mai utile funcții, vom discuta pe scurt necesitatea unui astfel de instrument. Vom explora de ce gestionarea drepturilor de acces este un aspect atât de important în securizarea datelor dvs. și care sunt provocările cu care se confruntă administratorii de rețea. În această zi și vârstă, securizarea datelor este una dintre cele mai importante sarcini ale oricărui administrator. Iar o parte din securizarea datelor este asigurarea drepturilor de acces sunt gestionate corect.
Managementul drepturilor de acces
Deși este o cunoaștere comună întreComunitatea Tehnologiei Informației că încălcările de date au devenit o întâmplare - și aproape inevitabilă -, mulți cred că este făcută doar de hackeri și criminali răuvoitori sau de agențiile de informații din țările umbrite, care au acces la unele dintre cele mai sofisticate tehnologii necesare pentru a se integra cele mai sigure rețele. Din păcate, acest lucru este departe de a fi adevărat și, în timp ce aceste atacuri exterioare există, o parte importantă a riscului provine din interior.
Riscul intern poate lua multe forme. Unii angajați fără scrupule ar putea căuta o modalitate de a câștiga bani rapid prin vânzarea de date confidențiale către concurenți. Dar, pe lângă faptul că sunt fapte ale unor persoane neintenționate în cadrul unei companii, încălcările datelor ar putea să se întâmple și accidental atunci când, de exemplu, angajații ignoră politicile de securitate sau când au prea mult acces la diferite resurse ale sistemului.
În Raportul său Insider Threat 2018, gigantul softwareCA Technologies afirmă că 90% dintre organizații se simt vulnerabile la atacuri privilegiate. În plus, raportul indică, de asemenea, că principalele cauze ale atacurilor privilegiate sunt privilegiile de acces excesiv, numărul tot mai mare de dispozitive cu acces la date confidențiale și complexitatea în creștere generală a sistemelor de informații în ansamblu. Aceste statistici arată clar importanța gestionării drepturilor de acces. Oferind utilizatorilor acces limitat la partajarea fișierelor, Active Directory și alte resurse din cadrul unei organizații reprezintă una dintre cele mai bune modalități de a reduce posibilitatea atât de atacuri cât și de furturi și atacuri accidentale.
Dar acest lucru este mai ușor spus decât făcut. Dacă luăm în considerare extinderea geografică a rețelei actuale și miile de dispozitive care fac parte din aceasta, gestionarea drepturilor de acces se poate transforma rapid într-o sarcină imensă, una plină de riscuri și capcane de tot felul. Aici vă ajută instrumentele automate de gestionare a drepturilor de acces, cum ar fi SolarWinds Access Rights Manager.
REVIZUARE: SolarWinds Access Rights Manager
Managerul drepturilor de acces SolarWinds (de asemenea,denumită ARM) a fost concepută pentru a ajuta administratorii de rețea să rămână la nivel de autorizații de utilizator și permisiuni de acces. Acest instrument, care se ocupă doar de rețelele bazate pe Active Directory, are ca scop facilitarea furnizării și neprovisionării de către utilizatori, urmărirea și monitorizarea. Și, desigur, poate ajuta la minimizarea șanselor de atacuri privilegiate, oferind un mod ușor de gestionare și monitorizare a permisiunii utilizatorului și asigurând că nu se acordă permisiuni inutile.
- Link oficial de descărcare: https://www.solarwinds.com/access-rights-manager
- Disponibil GRATUIT 30 de zile disponibile
Caracteristici principale
În ceea ce privește caracteristicile, administratorul drepturilor de acces la SolarWinds nu lasă mult de dorit. Iată o serie de caracteristici principale ale instrumentului.
Monitorizare Active Directory
Se poate folosi SolarWinds Active Rights Managersă monitorizeze și să audieze modificările atât la Active Directory cât și la Politica de grup. Folosind-o, administratorii de rețea pot vedea cu ușurință cine a făcut ce a modificat setările Politicii de grup sau ale Active Directory, precum și data și ora modificărilor menționate. Aceste informații pot ușura identificarea utilizatorilor neautorizați, precum și a unor acte malițioase sau ignorante comise de orice utilizator. Este unul dintre primii pași pentru a vă asigura că vă păstrați controlul asupra drepturilor de acces și sunteți la curent cu eventuale probleme potențiale înainte de a avea efecte adverse.
Servere de ferestre Monitorizarea schimbărilor
Atacurile se pot întâmpla adesea atunci când folderele și propriile lorconținutul este accesat de utilizatori care nu sunt sau nu ar trebui autorizați să le acceseze. Acest tip de situație este frecventă atunci când utilizatorilor li se oferă acces de anvergură la foldere și / sau fișiere. Administratorul drepturilor de acces SolarWinds vă poate ajuta să preveniți aceste tipuri de scurgeri și modificări neautorizate la datele și fișierele confidențiale, oferindu-vă o prezentare vizuală a permisiunilor pentru mai multe servere de fișiere. Pe scurt, vă permite să vedeți cine este permisiunea pe ce fișier. Nu numai că vă permite să monitorizați ceea ce se întâmplă, dar, în același timp, vă permite să controlați accesul.
Managementul utilizatorilor
Un lucru care este obligat să te lovească în timp ce foloseștiSolarWinds Access Rights Manager este tabloul său de bord intuitiv de gestionare a utilizatorului, unde puteți crea, modifica, șterge, activa și dezactiva accesele utilizatorilor la diferite fișiere și foldere. Acest instrument oferă, de asemenea, șabloane specifice rolului care pot oferi utilizatorilor acces cu ușurință la resurse specifice din rețeaua dvs. Instrumentul vă permite să creați și să ștergeți utilizatori cu doar câteva clicuri.
Analiza permiselor
Monitorizarea AD, GPO, fișiere și foldere este unalucru, dar administratorul drepturilor de acces SolarWinds merge mult mai departe de atât. Nu numai că puteți gestiona diferiți utilizatori, dar puteți analiza, de asemenea, ce utilizatori au accesat ce servicii și servere de fișiere. Acest produs vă oferă vizibilitate în membrii grupului din serverele de fișiere Active Directory și fișiere. Acesta pune administratorul în cea mai bună poziție pentru a preveni atacurile privilegiate.
Raportarea
Niciun instrument nu este complet dacă nu poate raporta despre ceface și ce găsește. Aveți nevoie de un instrument care poate genera dovezi care pot fi utilizate în cazul litigiilor viitoare sau al eventualelor litigii. De asemenea, este posibil să aveți nevoie de rapoarte detaliate în scopuri de audit și de a respecta specificațiile stabilite de standardele de reglementare care se aplică afacerii dvs.
Administratorul drepturilor de acces SolarWinds va ușorvă permite să generați rapoarte perfecte care se adresează direct preocupărilor auditorilor și conformității standardelor de reglementare. Aceste rapoarte sunt create rapid și ușor cu doar câteva clicuri. Rapoartele pot include toate informațiile la care vă puteți gândi. De exemplu, activitățile de jurnal în Active Directory și accesele serverului de fișiere pot fi incluse într-un raport. Depinde de tine să le faci cât de detaliat ai nevoie.
Managementul accesului direct
Găsește SolarWinds Active Rights Manageradministratorii posibilitatea de a lăsa administrarea drepturilor de acces pentru un obiect dat în mâinile celui care l-a creat. De exemplu, un utilizator care a creat un fișier ar putea determina cine îl poate accesa. Un astfel de sistem de autorizație este esențial pentru prevenirea accesului neautorizat la informații. Până la urmă, cine știe cine ar trebui să acceseze o resursă mai bine decât cel care o creează? Acest lucru se realizează printr-un portal de auto-permisiune bazat pe web, care facilitează proprietarii de resurse să gestioneze solicitările de acces.
Evaluare a riscurilor
Se poate folosi SolarWinds Access Rights Managerpentru a estima, în timp real și în orice moment din timp, posibilitatea riscului pentru organizația dvs. Procentul de risc este calculat pentru fiecare utilizator în funcție de nivelul de acces și permisiuni. Această caracteristică face convenabil ca administratorii de rețea și / sau membrii echipei de securitate IT să aibă un control complet asupra activității utilizatorului și a nivelului de risc pentru fiecare angajat. Poate fi înțelept să supraveghezi mai atent acei utilizatori cu un nivel de risc mai ridicat.
Administrarea și analiza drepturilor de acces la schimb
Pe lângă AD, drepturile de acces la SolarWindsManagerul se va ocupa și de drepturile Microsoft Exchange. Instrumentul vă va ajuta să simplificați monitorizarea și auditul Exchange, în timp ce vă va ajuta să preveniți încălcarea datelor. Sistemul poate urmări modificările la căsuțele poștale, folderele căsuței poștale, calendare și foldere publice.
Administrare și analiză drepturi de acces SharePoint
La fel cum poți folosi SolarWinds AccessManager de drepturi cu Exchange, îl puteți utiliza și cu SharePoint. Sistemul de gestionare a utilizatorilor ARM va afișa permisiunile SharePoint într-o structură de arbore și va permite administratorilor să vadă rapid cine este autorizat să acceseze o resursă dată SharePoint
Alertare eveniment
Un singur lucru este să ai un sistem automat caremonitorizează mediul dvs., dar este și mai bine dacă vă poate anunța ori de câte ori este detectat ceva ciudat. Și tocmai acesta este scopul deservit de sistemul de alertă al SolarWinds Access Rights Manager. Acesta poate menține personalul de asistență informat despre ce se întâmplă în rețea prin emiterea de alerte pentru evenimente predefinite. Printre tipurile de evenimente care pot declanșa alerte se numără modificări de fișiere și permise. Aceste alerte pot ajuta la atenuarea și prevenirea scurgerilor de date.
Cerințe de sistem
Se instalează SolarWinds Access Rights Managerunul dintre serverele Windows. Nu are neapărat nevoie de un server dedicat, dar necesită cel puțin 4 GB memorie pentru până la o mie de utilizatori, 8 GB dacă aveți între o mie și patru mii de utilizatori și 16 GB pentru mai mult de patru mii de utilizatori. În mod similar, cerințele de spațiu pe disc merg de la treizeci până la patruzeci GB, în funcție de numărul de utilizatori.
ARM-ul va rula pe orice versiune a serverului Windowsdin 2008 SP1 și necesită, de asemenea, un server Microsoft SQL versiunea 2008 SP1 sau mai nouă. Și ca majoritatea produselor Microsoft, cadrul .Net este, de asemenea, necesar.
Pe lângă server, accesul SolarWindsRights Manager necesită instalarea unui agent de colecție pe controlerele de domeniu. Cerința sistemului de operare este aceeași cu cea a serverului, iar instalarea va necesita patru GB RAM și cinci GB spațiu pe disc.
Nu există o limită reală a numărului de utilizatorisistemul se poate gestiona și se va adapta bine la medii cu sute de mii de utilizatori. Instalarea este ușoară și puteți fi în funcțiune în doar câteva minute. Interfața de utilizator a instrumentului este foarte intuitivă și orice administrator de Active Directory experimentat ar trebui să nu aibă probleme în a găsi drum în jurul instrumentului.
Beneficii cheie
Managerul de drepturi de acces SolarWinds oferămai multe beneficii. Printre cele mai importante, vă poate ajuta să vă îmbunătățiți poziția de securitate și să reduceți amenințările privilegiate. Și dacă întreprinderea dvs. este supusă unor diferite reglementări, rapoartele personalizate ale acestui instrument pot fi utilizate pentru a demonstra o astfel de conformitate.
Dar cele mai importante avantaje ale produsului,cele care vor deveni aparent foarte curând după începerea utilizării sistemului este modul în care facilitează gestionarea permisiunilor utilizatorului și cât poate crește productivitatea administratorului tău.
Achiziționarea managerului de drepturi de acces SolarWinds
SolarWinds Access Rights Manager este autorizatpe baza numărului de utilizatori activi din Active Directory. Un utilizator activat este fie un cont de utilizator activ, fie un cont de serviciu. Prețurile pentru produs încep de la 2 995 USD pentru până la 100 de utilizatori activi. Pentru mai mulți utilizatori, site-ul SolarWinds oferă un instrument de generare a ofertelor în care puteți selecta numărul dvs. de utilizatori și introduceți informațiile de contact pentru a primi o ofertă oficială de la SolarWinds.
Și dacă încercați mai degrabă instrumentul înainte de a-l achiziționa, o versiune de încercare gratuită de 30 de zile poate fi descărcată. Acesta va susține un număr nelimitat de utilizatori în perioada de încercare.
ÎNCERCARE GRATUITĂ: GESTIONATUL DREPTURILOR DE ACCES SOLARWINDS
Înveliți
Cu atacurile privilegiate fiind atât de comune șicontribuția la un număr important de încălcări ale datelor, cu pierderea lor financiară, monitorizarea activității utilizatorului și controlul accesului acestora este esențială pentru a se asigura că aceste atacuri nu se întâmplă. din păcate, este departe de a fi ușor de implementat manual un sistem suficient de elaborat de monitorizare.
Aici este o unealtă precum Accesul SolarWindsManagerul de drepturi poate ajuta la eficientizarea și controlul accesului, ajutând, de asemenea, administratorii să rămână în fruntea activității utilizatorului. Acest lucru este esențial pentru a reduce posibilitatea atacurilor privilegiate. Testele noastre au relevat faptul că acest instrument este puternic, flexibil și ușor de instalat rapid. Și cu editorul său care oferă un proces de 30 de zile, fără caracteristici, completat, nu există niciun motiv pentru care să nu încercați instrumentul.
Comentarii