Pri riešení adries SolarWinds nie je potrebný žiadny úvodsprávcovia siete. Spoločnosť existuje približne dvadsať rokov a je známa tým, že vyrába niektoré z najlepších nástrojov na správu siete. SolarWinds Network Performance Monitor patrí medzi svoje hlavné produkty a patrí medzi najlepšie nástroje na monitorovanie siete. Spoločnosť je tiež známa výrobou vynikajúcich bezplatných nástrojov, z ktorých každý rieši špecifickú potrebu správy siete. Medzi tieto nástroje patrí bezplatná kalkulačka podsiete a bezplatný server TFTP. Ale dnes sa pozeráme na Správca prístupových práv SolarWinds, jeden z novších prírastkov spoločnosti.
Predtým, ako sa podrobne pozrieme na najlepší nástroja najužitočnejších funkcií stručne diskutujeme o potrebe takéhoto nástroja. Preskúmame, prečo je správa prístupových práv tak dôležitým aspektom zabezpečenia vašich údajov a akým problémom čelia správcovia siete. V súčasnosti je zabezpečenie údajov jednou z najdôležitejších úloh správcu. Súčasťou zabezpečenia údajov je aj zabezpečenie správneho spravovania prístupových práv.
Správa prístupových práv
Aj keď je bežné, že medziKomunita informačných technológií, že porušenia údajov sa stali bežným - a takmer nevyhnutným - javom, mnohí si myslia, že to robia iba škodliví hackeri a zločinci alebo spravodajské agentúry v tienistých krajinách, ktoré majú prístup k niektorým z najmodernejších technológií potrebných na prienik najbezpečnejšie siete. Bohužiaľ to nie je zďaleka pravda a hoci tieto vonkajšie útoky existujú, dôležitá časť rizika pochádza zvnútra.
Vnútorné riziko môže mať mnoho podôb. Niektorí bezohľadní zamestnanci môžu hľadať spôsob, ako zarobiť nejaké rýchle peniaze predajom dôverných údajov konkurentom. Ale okrem toho, že sa jedná o osoby, ktoré nie sú v úmysle zamieňať sa v rámci spoločnosti, môže dôjsť k náhodnému narušeniu údajov, napríklad ak zamestnanci nevedú o bezpečnostných politikách alebo ak majú príliš veľa prístupu k rôznym systémovým zdrojom.
Vo svojej správe o hrozbách zasvätených osôb z roku 2018, softvérový gigantSpoločnosť CA Technologies uvádza, že 90% organizácií sa cíti zraniteľných voči útokom zasvätených osôb. V správe sa ďalej uvádza, že hlavnými príčinami útokov zasvätených osôb sú neprimerané prístupové oprávnenia, zvyšujúci sa počet zariadení s prístupom k dôverným údajom a celková narastajúca zložitosť informačných systémov ako celku. Tieto štatistiky jasne ukazujú dôležitosť správy prístupových práv. Vďaka obmedzenému prístupu používateľov k zdieľaným súborom sú Active Directory a ďalšie zdroje v rámci organizácie jedným z najlepších spôsobov, ako znížiť možnosť škodlivých aj náhodných útokov a krádeží.
Ale to sa ľahšie povie, ako urobí. Pri zvažovaní širokého geografického rozšírenia dnešnej siete a tisícok zariadení, ktoré sú jej súčasťou, sa spravovanie prístupových práv môže rýchlo zmeniť na obrovskú úlohu, z ktorej jedna prešla rizikami a úskaliami najrôznejších druhov. Tu pomáhajú automatizované nástroje na správu prístupových práv, ako je napríklad správca prístupových práv SolarWinds.
PREHĽAD: SolarWinds Správca prístupových práv
Správca prístupových práv SolarWinds (tiežďalej len „ARM“) bol navrhnutý tak, aby pomohol správcom sietí zostať na vrchole používateľských oprávnení a prístupových oprávnení. Tento nástroj, ktorý obsluhuje iba siete založené na Active Directory, je zameraný na uľahčenie poskytovania a unprovisioningu, sledovania a monitorovania používateľov. A samozrejme môže pomôcť minimalizovať šance na útoky zasvätených osôb tým, že ponúka jednoduchý spôsob riadenia a monitorovania oprávnení používateľov a zaisťuje, že sa neudeľujú zbytočné povolenia.
- Odkaz na stiahnutie: https://www.solarwinds.com/access-rights-manager
- K dispozícii je 30-dňová skúšobná verzia ZDARMA
Hlavné rysy
Čo sa týka funkcií, Správca prístupových práv SolarWinds nezanecháva toľko želania. Tu je prehľad základných funkcií nástroja.
Monitorovanie služby Active Directory
Môže sa použiť správca aktívnych práv SolarWindssledovať a auditovať zmeny v politike Active Directory aj Group Policy. Pomocou neho môžu správcovia siete ľahko zistiť, kto vykonal zmeny v politike skupiny alebo nastaveniach služby Active Directory, ako aj dátum a čas zmien. Tieto informácie môžu uľahčiť vyhľadávanie neautorizovaných používateľov a škodlivých alebo nevedomých činov spáchaných ktorýmkoľvek používateľom. Je to jeden z prvých krokov na zabezpečenie toho, aby ste si udržali kontrolu nad prístupovými právami a aby ste boli informovaní o akýchkoľvek potenciálnych problémoch skôr, ako budú mať nepriaznivý účinok.
Monitorovanie zmien na serveri
Útoky sa často môžu vyskytnúť, keď priečinky a ich priečinkyk obsahu majú prístup používatelia, ktorí na ne nemajú alebo by nemali byť oprávnení. Tento druh situácie je bežný, keď sa používateľom poskytuje rozsiahly prístup k zložkám a / alebo súborom. Správca prístupových práv SolarWinds vám môže zabrániť takémuto úniku a neautorizovaným zmenám dôverných údajov a súborov tým, že vám poskytne vizuálne zobrazenie povolení pre viac súborových serverov. Stručne povedané, umožňuje zistiť, kto ako aké povolenie na aký súbor. Nielenže vám umožňuje sledovať, čo sa deje, ale súčasne vám umožňuje kontrolovať prístup.
Správa užívateľov
Jedna vec, ktorá sa vás musí pri používaní dotknúťSprávca prístupových práv SolarWinds je intuitívny ovládací panel pre správu používateľov, v ktorom môžete vytvárať, upravovať, mazať, aktivovať a deaktivovať prístupy používateľov k rôznym súborom a priečinkom. Tento nástroj obsahuje aj šablóny špecifické pre roly, ktoré môžu používateľom ľahko poskytnúť prístup k špecifickým zdrojom vo vašej sieti. Tento nástroj vám umožňuje jednoducho vytvárať a odstraňovať používateľov pomocou niekoľkých kliknutí.
Analýza povolení
Monitorovanie AD, GPO, súborov a priečinkov je jednoale správca prístupových práv SolarWinds ide ešte ďalej. Nielenže môžete spravovať rôznych používateľov, ale tiež môžete analyzovať, ktorí používatelia majú prístup k akým službám a súborovým serverom. Tento produkt vám poskytuje prehľad o členstve v skupinách v rámci služby Active Directory a súborových serverov. Poskytuje správcovi najlepšiu pozíciu na zabránenie útokom zasvätených osôb.
hlásenie
Ak nedokáže poskytnúť informácie o tom, čo je, nie je dokončený žiadny nástrojrobí a čo nájde. Potrebujete nástroj, ktorý dokáže generovať dôkazy, ktoré je možné použiť v prípade budúcich sporov alebo prípadných sporov. Možno budete potrebovať aj podrobné správy na účely auditu a na dosiahnutie súladu so špecifikáciami stanovenými regulačnými normami, ktoré sa vzťahujú na vaše podnikanie.
Správca prístupových práv SolarWinds ľahkoumožňujú vám vytvárať perfektné správy, ktoré priamo riešia obavy audítorov a dodržiavanie regulačných noriem. Tieto prehľady sa rýchlo a ľahko vytvárajú pomocou niekoľkých kliknutí. Prehľady môžu obsahovať všetky informácie, na ktoré môžete myslieť. Napríklad protokolové činnosti v prístupoch k Active Directory a súborovým serverom môžu byť súčasťou správy. Je len na vás, aby ste ich urobili tak podrobne, ako potrebujete.
Riadenie priameho prístupu
Správca aktívnych práv SolarWinds dávasprávcovia majú možnosť ponechať správu prístupových práv pre daný objekt v rukách osoby, ktorá ho vytvorila. Napríklad používateľ, ktorý vytvoril súbor, môže určiť, kto k nemu má prístup. Takýto systém autorizácie má zásadný význam pre zabránenie neoprávnenému prístupu k informáciám. Kto vie, kto by mal mať prístup k zdroju lepšie ako ten, ktorý ho vytvára? Robí sa to prostredníctvom webového portálu s vlastným oprávnením, ktorý majiteľom prostriedkov uľahčuje vybavovanie žiadostí o prístup.
Posúdenie rizík
Možno použiť Správcu prístupových práv SolarWindsodhadnúť v reálnom čase a kedykoľvek možnosť rizika pre vašu organizáciu. Percento rizika sa vypočíta pre každého používateľa na základe úrovne prístupu a povolení. Táto funkcia umožňuje správcom sietí a členom bezpečnostného tímu IT, aby mali úplnú kontrolu nad aktivitou používateľa a úrovňou rizika pre každého zamestnanca. Môže byť rozumné podrobnejšie sledovať používateľov s vyššou úrovňou rizika.
Výmena správ a analýza prístupových práv
Okrem AD, prístupové práva SolarWindsSprávca sa bude zaoberať aj právami na serveri Microsoft Exchange. Tento nástroj vám pomôže zjednodušiť monitorovanie a auditovanie servera Exchange a zároveň zabráni narušeniu údajov. Systém môže sledovať zmeny v poštových schránkach, priečinkoch poštových schránok, kalendároch a verejných priečinkoch.
Správa a analýza prístupových práv k službe SharePoint
A rovnako ako môžete používať prístup SolarWindsSprávca práv so serverom Exchange môžete použiť aj so serverom SharePoint. Systém riadenia používateľov ARM zobrazí povolenia SharePoint v stromovej štruktúre a umožňuje správcom rýchlo zistiť, kto je oprávnený na prístup k danému prostriedku SharePoint.
Upozornenie na udalosť
Je to jedna vec mať automatizovaný systém, ktorýmonitoruje vaše prostredie, ale je ešte lepšie, ak vás upozorní vždy, keď sa zistí niečo neobvyklé. A to je presne ten účel, na ktorý upozorňuje varovný systém správcu prístupových práv SolarWinds. Môže informovať pracovníkov technickej podpory o dianí v sieti vydávaním upozornení na vopred definované udalosti. Medzi typy udalostí, ktoré môžu spustiť výstrahy, patria zmeny súborov a zmeny povolení. Tieto výstrahy môžu pomôcť zmierniť úniky údajov a zabrániť im.
Požiadavky na systém
Nainštaluje sa produkt SolarWinds Access Rights Managerjeden z vašich serverov Windows. Nepotrebuje nevyhnutne vyhradený server, ale vyžaduje najmenej 4 GB pamäte pre až tisíc používateľov, 8 GB, ak máte od tisíc do štyroch tisíc používateľov a 16 GB pre viac ako štyri tisíc používateľov. Podobne nároky na miesto na disku sa pohybujú od tridsiatich do štyridsiatich GB v závislosti od počtu používateľov.
ARM sa spustí na akejkoľvek verzii servera Windowsod roku 2008 SP1 a vyžaduje tiež server Microsoft SQL Server verzie 2008 SP1 alebo novší. A ako väčšina produktov spoločnosti Microsoft, je potrebný aj .net framework.
Okrem servera, prístup SolarWindsSprávca práv vyžaduje, aby bol v radičoch domény nainštalovaný agent kolektorov. Požiadavka operačného systému je rovnaká ako požiadavka servera a inštalácia bude vyžadovať štyri GB pamäte RAM a päť GB miesta na disku.
Počet používateľov internetu neexistujesystém dokáže spravovať a bude sa dobre prispôsobovať prostrediam so stovkami tisíc používateľov. Inštalácia je jednoduchá a vy by ste mohli byť v prevádzke behom niekoľkých minút. Používateľské rozhranie nástroja je veľmi intuitívne a každý skúsený správca služby Active Directory by nemal mať problém nájsť cestu okolo nástroja.
Kľúčové výhody
Ponuka správcov prístupových práv SolarWindsniekoľko výhod. Medzi najdôležitejšie to môže pomôcť zlepšiť vašu bezpečnostnú pozíciu a zmierniť ohrozenia zasvätených osôb. Ak je váš podnik vystavený rôznym regulačným predpisom, na preukázanie tohto súladu sa dajú použiť prispôsobiteľné správy tohto nástroja.
Ale najdôležitejšie výhody produktu,to, čo sa prejaví hneď po prvom použití systému, je to, ako uľahčuje správu používateľských oprávnení a ako môže zvýšiť produktivitu správcu.
Získanie Správcu prístupových práv SolarWinds
Správca prístupových práv SolarWinds je licencovanýna základe počtu aktivovaných používateľov v rámci služby Active Directory. Aktivovaný používateľ je aktívnym používateľským kontom alebo účtom služby. Ceny za produkt začínajú na 2 995 dolároch až pre 100 aktívnych používateľov. Pre viac používateľov poskytuje webová stránka SolarWinds nástroj na generovanie ponúk, v ktorom môžete vybrať počet používateľov a zadať svoje kontaktné informácie, aby ste dostali formálnu ponuku od spoločnosti SolarWinds.
Ak by ste radšej tento nástroj vyskúšali pred jeho zakúpením, môžete si stiahnuť bezplatnú 30-dňovú skúšobnú verziu. Počas skúšobného obdobia podporí neobmedzený počet používateľov.
SKÚŠKA ZADARMO: SPRÁVCA PRÍSTUPOVÝCH PRÁV PRE SOLARWINDS
Zabalenie
S takými útokmi zasvätených osôb sú také bežné aprispievanie k významnému počtu porušení údajov s ich výslednou finančnou stratou, monitorovanie činnosti používateľa a kontrola ich prístupu je nevyhnutné na zabezpečenie toho, aby k takýmto útokom nedošlo. Bohužiaľ nie je ľahké implementovať dostatočne prepracovaný monitorovací systém manuálne.
Tu je nástroj ako prístup SolarwindsSprávca práv môže pomôcť zefektívniť a riadiť prístup a zároveň pomôcť správcom zostať na vrchole aktivity používateľa. Je to nevyhnutné na zníženie možnosti útokov zasvätených osôb. Naše testovanie ukázalo, že tento nástroj je výkonný, flexibilný a ľahko a rýchlo sa inštaluje. A s vydavateľom, ktorý ponúka 30-dňovú skúšobnú verziu bez pripojených reťazcov, naozaj neexistuje žiadny dôvod, prečo by ste nástroj nevyskúšali.
Komentáre