Gestionarea drepturilor de acces ale utilizatorilor este o parte esențialăpentru orice post de administrator de rețea. Asigurarea că fiecare utilizator are acces la resursele de care are nevoie este cel mai elementar pas în securizarea oricărei rețele. A existat o perioadă în care amenințările computerizate au apărut pe internet și au ajuns la rețele prin e-mail sau site-uri web dăunătoare. Deși acest lucru este încă cazul, un risc din ce în ce mai mare pentru datele corporative prețioase este din interior. Fie prin intenții rău intenționate, fie prin ignoranță stupidă, utilizatorii dvs. pot fi sursa scurgerilor de date. Instrumentele de gestionare a drepturilor de acces vă pot ajuta să vă asigurați că utilizatorii pot accesa doar ceea ce au cu adevărat nevoie și că orice resursă poate fi accesată numai de utilizatorii care au cu adevărat nevoie de ea. Citiți mai departe în timp ce trecem în revistă o parte din cele mai bune instrumente de gestionare a drepturilor de acces disponibile astăzi.
Dar înainte să aruncăm o privire mai profundă asupra celor mai buniinstrumente disponibile, Să explorăm mai întâi gestionarea drepturilor de acces. Vă vom explica de ce este un aspect atât de important în securizarea datelor dvs. și cu ce provocări se confruntă administratorii de rețea. Vom explora, de asemenea, gestionarea drepturilor de acces din perspectiva ITIL. La urma urmei, Managementul Accesului este unul dintre procesele de bază ale cadrului ITIL. Și vom încheia discutând despre gestionarea drepturilor de acces din punct de vedere al securității. În cele din urmă, vom examina o mână dintre unele dintre cele mai bune instrumente de gestionare a drepturilor de acces pe care le-am putea găsi.
Managementul drepturilor de acces
Toți din comunitatea tehnologiei informațieiștie că încălcările de date au devenit o întâmplare comună și aproape inevitabilă. Și, deși am putea fi tentați să credem că este făcut doar de hackeri și criminali răuvoitori sau de agențiile de informații din țările umbrite, ambele având acces la tehnologii sofisticate concepute pentru a intra în cele mai sigure rețele, este, din păcate, departe de adevărat. În timp ce aceste atacuri exterioare există, o parte din risc provine din interior. Iar riscul interior poate fi la fel de mare ca și cel din exterior.
Acest risc intern poate lua multe forme. Pe de o parte, angajații fără scrupule ar putea căuta o modalitate de a câștiga bani rapid prin vânzarea de date confidențiale către concurenți. Dar, pe lângă faptul că sunt fapte ale unor persoane prost intenționate în cadrul unei companii, încălcările de date s-ar putea întâmpla accidental. De exemplu, unii angajați ar putea ignora politicile de securitate. Și mai rău, s-ar putea să aibă acces prea mare la datele corporative și la alte resurse.
CA Technologies afirmă în ea Raport de amenințare Insider 2018 (!link pdf) că 90% dintre organizații se simt vulnerabile la atacuri privilegiate. În plus, raportul indică, de asemenea, că principalele cauze ale atacurilor privilegiate sunt privilegiile de acces excesiv, numărul tot mai mare de dispozitive cu acces la date confidențiale și complexitatea în creștere generală a sistemelor de informații în ansamblu. Acest lucru indică importanța gestionării drepturilor de acces. Acordarea utilizatorilor de acces limitat la partajarea fișierelor, Active Directory și alte resurse din cadrul unei organizații bazate pe nevoia reală este una dintre cele mai bune modalități de a reduce posibilitatea atât de atacuri dăunătoare, accidentale, cât și de încălcări și pierderi de date.
Din păcate, acest lucru este mai ușor spus decât făcut. Rețelele de astăzi răspândesc adesea zone geografice largi și sunt alcătuite din mii de dispozitive. Gestionarea drepturilor de acces se poate transforma rapid într-o sarcină imensă, plină de riscuri și capcanele de tot felul. Aici instrumentele de gestionare a drepturilor de acces pot fi utile.
Managementul drepturilor de acces și ITIL
Biblioteca de infrastructură IT, sau ITIL, este un setde linii directoare și procese recomandate pentru echipele tehnologiei informației. Concret, obiectivul ITIL este de a dezvolta metode eficiente și eficiente pentru furnizarea de servicii IT sau, cu alte cuvinte, un catalog de tipuri de bune practici pentru organizația IT. Managementul accesului este unul dintre acele procese ITIL. Obiectivul procesului este descris foarte simplu drept „acordarea utilizatorilor autorizați a dreptul de a utiliza un serviciu, în timp ce împiedică accesul utilizatorilor neautorizați”.
Gestionarea drepturilor de acces ca măsură de securitate
În timp ce unii vor susține că drepturile de accesmanagementul este o componentă a administrării rețelei, alții vor spune că este în schimb parte a securității IT. În realitate, este probabil un pic din ambele. Dar, de fapt, acest lucru contează doar în afaceri mai mari, care au echipe separate de administrare a rețelei și de securitate IT. În organizațiile mai mici, aceleași echipe se ocupă adesea atât de administrare, cât și de securitate, punând în mod efectiv problema.
Cele mai bune instrumente de gestionare a drepturilor de acces
Găsirea instrumentelor dedicate de gestionare a drepturilor de access-a dovedit a fi mai greu decât se aștepta. Acest lucru se datorează probabil faptului că multe instrumente sunt vândute de fapt ca instrumente de securitate sau ca instrumente de audit AD. Ceea ce am decis să includem pe lista noastră sunt instrumente care pot ajuta administratorii să se asigure că utilizatorii au acces la ceea ce au nevoie și nimic altceva. Unele sunt instrumente care ajută la atribuirea drepturilor și la gestionarea acestora, în timp ce altele audită instrumente care vă pot scana rețeaua și raporta despre cine are acces la ce.
1. Managerul drepturilor de acces SolarWinds (Încercare gratuită)
SolarWinds nu are nevoie de nicio introducere cu rețeauaadministratori. Compania, care este de mai mulți ani, este renumită pentru că a publicat unele dintre cele mai bune instrumente de administrare a rețelei. Produsul său principal, numit " Monitorul de performanță al rețelei SolarWinds, punctează constant printre cele mai bune rețeleinstrumente de monitorizare. SolarWinds este, de asemenea, renumit pentru realizarea de instrumente gratuite gratuite care răspund nevoilor specifice ale administratorilor de rețea. Printre aceste instrumente, un calculator de subrețea gratuit și un server TFTP simplu, dar util, sunt unele dintre cele mai cunoscute.
În Managerul drepturilor de acces SolarWinds (care este adesea denumit BRAŢ) a fost creat cu scopul de a ajuta rețeauaadministratorii rămân în fruntea autorizațiilor de utilizator și a permisiunilor de acces. Acest instrument gestionează rețelele bazate pe Active Directory și are ca scop facilitarea furnizării și neprovisionării de către utilizatori, urmărirea și monitorizarea. Și, desigur, poate contribui la minimizarea șanselor de atacuri privilegiate, oferind un mod ușor de gestionare și monitorizare a permisiunii utilizatorului și asigurând că nu se acordă permisiuni inutile.
Un lucru care te va lovi probabil pe măsură ce folosești Managerul drepturilor de acces SolarWinds este tabloul de bord intuitiv de gestionare a utilizatorului undeputeți crea, modifica, șterge, activa și dezactiva accesele utilizatorilor la diferite fișiere și foldere. Acest instrument oferă, de asemenea, șabloane specifice rolului care pot oferi utilizatorilor acces cu ușurință la resurse specifice din rețeaua dvs. Instrumentul vă permite să creați și să ștergeți utilizatori cu doar câteva clicuri. Și acesta este doar începutul Managerul drepturilor de acces SolarWinds nu lasă multe caracteristici în urmă. Iată o serie de caracteristici cele mai interesante ale instrumentului.
Acest instrument poate fi utilizat pentru monitorizarea și auditulmodificări atât la Active Directory cât și la Politica de grup. Administratorii de rețea îl pot utiliza pentru a vedea cu ușurință cine a făcut ce a modificat setările Politicii de grup sau ale Active Directory, precum și data și ora ștampilării acestor modificări. Această informație face cu siguranță ușor de identificat utilizatorii neautorizați și atât actele malițioase sau ignorante comise de oricine. Acesta este unul dintre primii pași pentru a vă asigura că mențineți un anumit control asupra drepturilor de acces și că sunteți la curent cu eventualele probleme potențiale înainte de a avea efecte adverse.
- ÎNCERCARE GRATUITĂ: GESTIONATUL DREPTURILOR DE ACCES SOLARWINDS
- Site de descărcare oficială: https://www.solarwinds.com/access-rights-manager
Atacurile se vor întâmpla adesea la foldere și / sauconținutul lor este accesat de utilizatori care nu sunt autorizați sau nu trebuie autorizați. Acest tip de situație este frecventă atunci când utilizatorilor li se oferă acces de anvergură la foldere sau fișiere. Administratorul drepturilor de acces SolarWinds vă poate ajuta să preveniți aceste tipuri de scurgeri și modificări neautorizate la datele și fișierele confidențiale, oferind administratorilor o prezentare vizuală a permisiunilor pentru mai multe servere de fișiere. În rezumat, instrumentul vă permite să vedeți cine are ce permisiune în ce fișier.
Monitorizarea AD, GPO, fișiere și foldere este un lucru - și unul important -, dar Managerul drepturilor de acces SolarWinds merge mult mai departe de atât. Nu numai că îl puteți utiliza pentru a gestiona utilizatorii, dar puteți analiza, de asemenea, ce utilizatori au accesat ce servicii și resurse. Produsul vă oferă o vizibilitate fără precedent în ceea ce privește abonamentele grupului din Active Directory și serverele de fișiere. Vă pune, administratorul, într-una dintre cele mai bune poziții pentru a preveni atacurile privilegiate.
Niciun instrument nu este complet dacă nu poate raporta despre ceface și ce găsește. Dacă aveți nevoie de un instrument care poate genera dovezi care pot fi utilizate în cazul litigiilor viitoare sau al eventualelor litigii, acest instrument este pentru dvs. Și dacă aveți nevoie de rapoarte detaliate în scopuri de audit și de a respecta specificațiile stabilite de standardele de reglementare care se aplică afacerii dvs., le veți găsi și ele.
În Managerul drepturilor de acces SolarWinds vă va permite cu ușurință să generați rapoarte grozave careadresează direct preocupările auditorilor și conformitatea standardelor de reglementare. Pot fi create rapid și ușor cu doar câteva clicuri. Rapoartele pot include orice informații la care vă puteți gândi. De exemplu, activitățile de jurnal în Active Directory și accesele serverului de fișiere pot fi incluse într-un raport. Depinde de tine să le faci cât mai rezumate sau cât de detaliate trebuie.
În SolarWinds Active Rights Manager oferă administratorilor de rețea posibilitatea de alăsați gestionarea drepturilor de acces pentru un obiect dat în mâinile celui care l-a creat. De exemplu, un utilizator care a creat un fișier ar putea determina cine îl poate accesa. Un astfel de sistem de autorizație este esențial pentru prevenirea accesului neautorizat la informații. Până la urmă, cine știe cine ar trebui să acceseze o resursă mai bine decât cel care o creează? Acest proces se realizează printr-un portal de auto-permisiune bazat pe web, care facilitează proprietarii de resurse să gestioneze cererile de acces și să permită setări.
În Managerul drepturilor de acces SolarWinds poate fi, de asemenea, utilizat pentru a estima, în timp real și laîn orice moment, nivelul de risc pentru organizația ta. Acest procent de cifră de risc este calculat pentru fiecare utilizator, în funcție de nivelul de acces și de permisiuni. Această caracteristică face ca administratorii de rețea și / sau membrii echipei de securitate IT să aibă un control complet asupra activității utilizatorului și a nivelului de risc prezentat de fiecare angajat. Cunoașterea utilizatorilor cu cel mai ridicat nivel de risc vă va permite să urmăriți cu atenție.
Acest instrument nu acoperă doar Active Directorygestionarea drepturilor, se va ocupa și de drepturile Microsoft Exchange. Produsul vă poate ajuta foarte mult să simplificați monitorizarea și auditul Exchange, precum și să vă ajutați să preveniți încălcarea datelor. Poate urmări modificările la căsuțele poștale, folderele căsuței poștale, calendare și foldere publice.
La fel cum îl poți folosi cu Exchange, poți folosi și acesta Managerul drepturilor de acces SolarWinds alături de SharePoint. BRAŢ sistemul de gestionare a utilizatorilor va afișa permisiunile SharePoint într-o structură de arbore și va permite administratorilor să vadă rapid cine este autorizat să acceseze o resursă dată SharePoint.
Oricât de bine este să ai un sistem automatcare îți monitorizează mediul, este și mai bine dacă are posibilitatea să te anunțe ori de câte ori este detectat ceva ciudat. Și tocmai acesta este scopul pe care îl servește Managerul drepturilor de acces SolarWindsSistemul de alertare Subsistemul va informa personalul de asistență despre ce se întâmplă în rețea prin emiterea de alerte pentru evenimente predefinite. Printre tipurile de evenimente care pot declanșa alerte se numără modificări de fișiere și permise. Aceste alerte pot ajuta la atenuarea și prevenirea scurgerilor de date.
În Managerul drepturilor de acces SolarWinds este licențiat în funcție de numărul activatutilizatori din Active Directory. Un utilizator activat este fie un cont de utilizator activ, fie un cont de serviciu. Prețurile pentru produs încep de la 2 995 USD pentru până la 100 de utilizatori activi. Pentru mai mulți utilizatori (până la 10 000), prețurile detaliate pot fi obținute contactând vânzările SolarWinds, dar se așteaptă să plătească peste 130 K $ pentru mulți utilizatori. Și dacă încercați mai degrabă instrumentul înainte de a-l achiziționa, se poate obține o versiune de încercare gratuită, nelimitată de utilizator de 30 de zile.
- ÎNCERCARE GRATUITĂ: GESTIONATUL DREPTURILOR DE ACCES SOLARWINDS
- Site de descărcare oficială: https://www.solarwinds.com/access-rights-manager
2. NetWrix
NetWrix nu este de fapt un drept de accesinstrument de management. Este, în cuvintele editorului său, „o platformă de vizibilitate pentru analiza comportamentului utilizatorilor și atenuarea riscurilor”. Wow! Acesta este un nume fantezist, dar în realitate, NetWrix este tipul de instrument pe care îl puteți utiliza pentru a atinge aceleași obiective pe care le aveți atunci când utilizați.
Concret, puteți utiliza NetWrix pentru a detecta riscurile de securitate a datelor și a utilizatorului anomalcomportament înainte de a rezulta o încălcare a datelor. Acest instrument vă va oferi o perspectivă de pasăre a posturii dvs. de securitate cu tablouri de bord interactive de evaluare a riscurilor. Poate ajuta la identificarea rapidă a celor mai mari lacune de securitate și poate utiliza informațiile sale de acțiune încorporate pentru a reduce capacitatea intrusilor și a persoanelor din interior de a provoca daune.
Produsul include, de asemenea, alerte care pot fi utilizatepentru a fi notificat despre orice activitate neautorizată așa cum se întâmplă, oferindu-ți o șansă mai bună de a preveni încălcările de securitate. Puteți alege, de exemplu, să fiți notificat ori de câte ori cineva este adăugat la grupul Enterprise Admins sau când un utilizator modifică multe fișiere într-o perioadă scurtă de timp, ceea ce ar putea fi un semn al unui atac ransomware.
Informații despre prețuri pentru NetWrix poate fi obținut prin contactarea directă a vânzătorului. Și dacă doriți un gust al produsului, un proces gratuit este disponibil, deși durează doar 20 de zile, în timp ce majoritatea încercărilor sunt de 30 de zile.
3. Varonis
Varonis este o companie de securitate cibernetică a cărei misiune principalăvă protejează datele împotriva pierderilor. Deci, în ciuda faptului că nu au la dispoziție un instrument direct de gestionare a accesului utilizatorilor, am considerat că merită să fie pe lista noastră. Până la urmă, nu este acesta obiectivul principal al vreunui sistem de gestionare a dreptului de acces?
Varonis„Platforma lider în industrie este construită pentru a protejacele mai valoroase și cele mai vulnerabile date. Și pentru a realiza acest lucru, începe de la inimă: datele în sine. Utilizând platforma, utilizatorii își pot apăra datele împotriva atacurilor atât din interior, cât și din exterior. Sistemul elimină procesele repetate, de curățare manuală și automatizează rutinele manuale de protecție a datelor. Conceptul este unic prin faptul că aduce împreună securitate și economii de costuri, lucru care nu este prea comun.
În Varonis platforma detectează amenințări privilegiate și cyberatacă prin analizarea datelor, a activității contului și a comportamentului utilizatorului. Împiedică și limitează dezastrul prin blocarea datelor sensibile și nepoluante și vă menține în mod eficient și automat datele într-o stare sigură.
4. STEALTHbits
STEALTHbits oferă o suită de Active Directorysoluții de gestionare și securitate care permit organizațiilor să inventarieze și să curețe Active Directory, să permită auditul și să gestioneze accesul, să retragă și să recupereze din modificări nedorite sau dăunătoare și să monitorizeze și să detecteze amenințările în timp real. Acesta oferă o protecție atotcuprinzătoare a datelor dvs. corporative. Procesul de curățare și guvernare a accesului poate întări eficient Active Directory împotriva atacurilor, atât din interior, cât și din afara amenințărilor.
Funcția principală a instrumentului include auditul AD. Acesta va inventaria, analiza și raporta pe Active Directory pentru ao securiza și optimiza. Științele STEALTH pot face și auditul modificărilor Active Directory, obținând securitatea și conformitatea prin raportare, alertare și blocare în timp real a modificărilor. O altă caracteristică utilă a instrumentului este funcția sa de curățare Active Directory pe care o puteți utiliza pentru a curăța obiecte AD necumulare, condiții toxice și proprietarii de grupuri.
Instrumentul de audit al permisiunilor Active Directoryiar raportarea poate fi utilizată pentru a raporta domeniul AD, unitatea organizațională și permisiunile de obiect. Există, de asemenea, recuperarea și recuperarea Active Directory pentru a remedia cu ușurință modificările nedorite ale Active Directory și consolidarea domeniului, ceea ce vă va permite să preiați controlul Active Directory printr-un flux de lucru ușor.
Comentarii