Správa prístupových práv používateľov je nevyhnutnou súčasťouakejkoľvek úlohy správcu siete. Najdôležitejším krokom pri zabezpečení akejkoľvek siete je zabezpečenie toho, aby mal každý užívateľ prístup iba k potrebným zdrojom. Bývaly doby, keď počítačové hrozby vznikli na internete a dostali sa do sietí prostredníctvom e-mailu alebo škodlivých webových stránok. Aj keď je tomu tak stále, zvnútra narastá riziko pre cenné podnikové údaje. Používatelia môžu byť zdrojom škodlivých úmyslov alebo hlúpe ignorácie. Nástroje na správu prístupových práv vám môžu pomôcť zaistiť, aby používatelia mali prístup iba k tomu, čo skutočne potrebujú, a aby k akémukoľvek zdroju mali prístup iba používatelia, ktorí ho skutočne potrebujú. Čítajte ďalej, keď preskúmame niektoré z najlepšie nástroje na správu prístupových práv, ktoré sú dnes k dispozícii.
Ale predtým, ako sa hlbšie pozrieme na to najlepšiedostupné nástroje, najprv preskúmajme správu prístupových práv. Vysvetlíme vám, prečo je to taký dôležitý aspekt zabezpečenia vašich údajov a aké problémy čelia správcovia siete. Preskúmame tiež správu prístupových práv z hľadiska ITIL. Koniec koncov, správa prístupu je jedným zo základných procesov rámca ITIL. A nakoniec skončíme diskusiou o správe prístupových práv z hľadiska zabezpečenia. Nakoniec preskúmame niekoľko najlepších nástrojov na správu prístupových práv, ktoré sme našli.
Správa prístupových práv
Všetci v komunite informačných technológiívie, že porušenia údajov sa stali bežným - a takmer nevyhnutným - javom. A hoci môžeme byť v pokušení myslieť si, že to robia len zlomyseľní hackeri a zločinci alebo spravodajské agentúry v tienistých krajinách, ktorí majú prístup k sofistikovanej technológii navrhnutej na prienik do najbezpečnejších sietí, bohužiaľ to nie je zďaleka pravda. Aj keď tieto vonkajšie útoky existujú, časť rizika pochádza zvnútra. A vnútorné riziko môže byť rovnako vysoké ako vonkajšie riziko.
Toto interné riziko môže mať mnoho podôb. Na jednej strane môžu bezohľadní zamestnanci hľadať spôsob, ako zarobiť nejaké rýchle peniaze predajom dôverných údajov konkurentom. Ale okrem toho, že ide o činy osôb, ktoré sa nezamýšľajú úmyselne v spoločnosti, môže dôjsť k náhodnému porušeniu údajov. Niektorí zamestnanci môžu napríklad ignorovať bezpečnostné politiky. Ešte horšie je, že môžu mať príliš veľa prístupu k firemným údajom a iným zdrojom.
Technológie CA uvádza vo svojom 2018 Hlásenie zasvätených hrozieb (!pdf link), že 90% organizácií sa cíti zraniteľných voči útokom zasvätených osôb. V správe sa ďalej uvádza, že hlavnými príčinami útokov zasvätených osôb sú neprimerané prístupové oprávnenia, zvyšujúci sa počet zariadení s prístupom k dôverným údajom a celková narastajúca zložitosť informačných systémov ako celku. Poukazuje to na dôležitosť správy prístupových práv. Jedným z najlepších spôsobov, ako znížiť možnosť škodlivých a náhodných útokov a narušenia a straty údajov, je obmedzený prístup používateľov k zdieľaniu súborov, Active Directory a iným zdrojom v rámci organizácie na základe skutočnej potreby.
Bohužiaľ, to sa ľahšie povie, ako urobí. Dnešné siete často šíria široké geografické oblasti a tvoria ich tisíce zariadení. Spravovanie prístupových práv sa môže rýchlo zmeniť na obrovskú úlohu, ktorá je plná rizík a nástrah najrôznejších druhov. Tu sa môžu hodiť nástroje na správu prístupových práv.
Správa prístupových práv a ITIL
Knižnica IT infraštruktúry alebo ITIL je sadausmernení a odporúčaných procesov pre tímy informačných technológií. Cieľom spoločnosti ITIL je konkrétne vyvinúť efektívne a efektívne metódy poskytovania IT služieb alebo, inými slovami, katalóg najrôznejších osvedčených postupov pre organizáciu IT. Správa prístupu je jedným z týchto procesov ITIL. Cieľ procesu je veľmi jednoducho opísaný ako „udelenie oprávnených používateľov práv na používanie služby a zabránenie prístupu neoprávneným používateľom“.
Správa prístupových práv ako bezpečnostné opatrenie
Zatiaľ čo niektorí budú argumentovať, že prístupové právaspráva je súčasťou správy siete, iní hovoria, že je to súčasť zabezpečenia IT. V skutočnosti je to pravdepodobne oboje. V skutočnosti to však záleží len na veľkých podnikoch, ktoré majú samostatné tímy pre správu siete a bezpečnostné tímy IT. V menších organizáciách rovnaké tímy často riešia administratívu aj bezpečnosť, čo efektívne vedie otázku.
Najlepšie nástroje na správu prístupových práv
Nájdenie vyhradených nástrojov na správu prístupových právUkázalo sa, že je ťažšie, ako sa predpokladalo. Je to pravdepodobne spôsobené skutočnosťou, že veľa nástrojov sa skutočne predáva ako bezpečnostné nástroje alebo ako nástroje na audit AD. Do nášho zoznamu sme sa rozhodli zahrnúť nástroje, ktoré môžu správcom pomôcť zabezpečiť, aby používatelia mali prístup k tomu, čo potrebujú, a nič iné. Niektoré sú nástroje, ktoré pomáhajú pri prideľovaní práv a ich správe, zatiaľ čo iné sú nástrojmi auditu, ktoré môžu prehľadávať vašu sieť a informovať o tom, kto má k čomu prístup.
1. Správca prístupových práv SolarWinds (Skúška zadarmo)
SolarWinds netreba predstavovať sieťAdministrátori. Spoločnosť, ktorá existuje už roky, je známa vydávaním niektorých najlepších nástrojov na správu siete. Jeho hlavný produkt s názvom Monitor výkonu siete SolarWinds, neustále sa radí medzi najlepšie sietemonitorovacie nástroje. SolarWinds je tiež známy výrobou skvelých bezplatných nástrojov, ktoré riešia špecifické potreby správcov siete. Medzi tieto nástroje patrí bezplatná kalkulačka podsiete a jednoduchý, ale užitočný server TFTP.
Na Správca prístupových práv SolarWinds (ktorá sa často označuje ako ARM) bola vytvorená s cieľom pomôcť sietisprávcovia zostávajú na vrchole používateľských oprávnení a prístupových povolení. Tento nástroj sa zaoberá sieťami založenými na službe Active Directory a jeho cieľom je uľahčenie poskytovania a unprovisioningu, sledovania a monitorovania používateľov. A samozrejme môže pomôcť minimalizovať šance na útoky zasvätených osôb tým, že ponúka jednoduchý spôsob riadenia a monitorovania oprávnení používateľov a zaisťuje, že sa neudeľujú zbytočné povolenia.
Jedna vec, ktorá bude pravdepodobne štrajk, keď budete používať Správca prístupových práv SolarWinds je jeho intuitívny panel riadenia používateľov, kdemôžete vytvárať, upravovať, mazať, aktivovať a deaktivovať prístupy používateľov k rôznym súborom a priečinkom. Tento nástroj obsahuje aj šablóny špecifické pre roly, ktoré môžu používateľom ľahko poskytnúť prístup k špecifickým zdrojom vo vašej sieti. Tento nástroj vám umožňuje jednoducho vytvárať a odstraňovať používateľov pomocou niekoľkých kliknutí. A to je len začiatok, Správca prístupových práv SolarWinds nezanecháva veľa funkcií. Tu je prehľad niektorých najzaujímavejších funkcií tohto nástroja.
Tento nástroj sa dá použiť na monitorovanie a auditzmeny v politike Active Directory aj Group Policy. Správcovia siete ho môžu použiť na ľahké zistenie, kto vykonal zmeny v politike skupiny alebo nastaveniach služby Active Directory, ako aj dátum a časovú pečiatku týchto zmien. Tieto informácie určite uľahčujú vyhľadávanie neautorizovaných používateľov a škodlivých alebo nevedomých konaní, ktorých sa niekto dopustil. Toto je jeden z prvých krokov na zabezpečenie toho, aby ste si udržali určitý stupeň kontroly nad prístupovými právami a aby ste boli informovaní o akýchkoľvek potenciálnych problémoch skôr, ako budú mať nepriaznivý účinok.
- SKÚŠKA ZADARMO: SPRÁVCA PRÍSTUPOVÝCH PRÁV PRE SOLARWINDS
- Oficiálne stránky na stiahnutie: https://www.solarwinds.com/access-rights-manager
Útoky sa často stanú, keď sa zložky a / alebok ich obsahu majú prístup používatelia, ktorí na ne nemajú alebo by nemali byť oprávnení. Tento druh situácie je bežný, keď sa používateľom poskytuje rozsiahly prístup k zložkám alebo súborom. Správca prístupových práv SolarWinds vám môže pomôcť zabrániť takýmto únikom a neautorizovaným zmenám dôverných údajov a súborov tým, že správcom poskytuje vizuálne zobrazenie povolení pre viac súborových serverov. Stručne povedané, tento nástroj umožňuje zistiť, kto má aké oprávnenie na daný súbor.
Monitorovanie AD, GPO, súborov a priečinkov je jedna vec - a dôležitá -, ale Správca prístupových práv SolarWinds ide ešte ďalej. Môžete ho nielen použiť na správu používateľov, ale môžete tiež analyzovať, ktorí používatelia majú prístup k akým službám a zdrojom. Produkt vám poskytuje nebývalý prehľad o členstve v skupinách v rámci služby Active Directory a súborových serverov. Poskytuje vám, správcovi, jednu z najlepších pozícií, aby ste zabránili útokom zasvätených osôb.
Ak nedokáže poskytnúť informácie o tom, čo je, nie je dokončený žiadny nástrojrobí a čo nájde. Ak potrebujete nástroj, ktorý dokáže vytvoriť dôkazy, ktoré je možné použiť v prípade budúcich sporov alebo prípadných sporov, tento nástroj je určený pre vás. Ak potrebujete podrobné správy na účely auditu a na splnenie špecifikácií stanovených regulačnými normami, ktoré sa vzťahujú na vaše podnikanie, nájdete ich tiež.
Na Správca prístupových práv SolarWinds vám to ľahko umožní vytvárať skvelé správypriamo sa zaoberajú obavami audítorov a dodržiavaním regulačných noriem. Môžu byť rýchlo a ľahko vytvorené pomocou niekoľkých kliknutí. Prehľady môžu obsahovať všetky informácie, na ktoré môžete myslieť. Napríklad protokolové činnosti v prístupoch k Active Directory a súborovým serverom môžu byť súčasťou správy. Je len na vás, aby ste ich zostavili tak zhrnuté alebo podrobné, ako potrebujete.
Na Správca aktívnych práv SolarWinds ponúka správcom siete možnosťponechajte správu prístupových práv pre daný objekt v rukách osoby, ktorá ho vytvorila. Napríklad používateľ, ktorý vytvoril súbor, môže určiť, kto k nemu má prístup. Takýto systém autorizácie má zásadný význam pre zabránenie neoprávnenému prístupu k informáciám. Kto vie, kto by mal mať prístup k zdroju lepšie ako ten, ktorý ho vytvára? Tento proces sa dosahuje prostredníctvom webového portálu s vlastným oprávnením, ktorý majiteľom prostriedkov uľahčuje vybavovanie žiadostí o prístup a nastavenie povolení.
Na Správca prístupových práv SolarWinds môže byť tiež použitý na odhad, v reálnom čase a nav akomkoľvek čase, úroveň rizika pre vašu organizáciu. Toto percento rizika sa vypočíta pre každého používateľa na základe jeho úrovne prístupu a povolení. Vďaka tejto funkcii je pre správcov sietí a členov bezpečnostného tímu IT vhodné mať úplnú kontrolu nad činnosťou používateľa a úrovňou rizika, ktoré predstavuje každý zamestnanec. Ak sa dozviete, ktorí používatelia majú najvyššiu mieru rizika, budete si ich môcť podrobnejšie sledovať.
Tento nástroj sa netýka iba služby Active Directoryspráva práv, bude sa zaoberať aj právami na serveri Microsoft Exchange. Produkt vám môže výrazne pomôcť pri zjednodušovaní monitorovania a auditu servera Exchange a tiež pri prevencii porušenia údajov. Môže sledovať zmeny v poštových schránkach, priečinkoch poštových schránok, kalendároch a verejných priečinkoch.
A rovnako ako ho môžete používať so serverom Exchange, môžete použiť aj tento Správca prístupových práv SolarWinds popri SharePoint. ARM systém správy používateľov zobrazí povolenia SharePoint v stromovej štruktúre a umožňuje správcom rýchlo zistiť, kto je oprávnený na prístup k danému prostriedku SharePoint.
Rovnako ako je skvelé mať automatizovaný systémktorý monitoruje vaše prostredie, je ešte lepšie, ak má možnosť upozorniť vás vždy, keď sa zistí niečo čudné. A to je presne ten účel, ktorý slúži Správca prístupových práv SolarWindsVarovný systém. Subsystém bude informovať podporných pracovníkov o dianí v sieti vydávaním upozornení na vopred definované udalosti. Medzi typy udalostí, ktoré môžu spustiť výstrahy, patria zmeny súborov a zmeny povolení. Tieto výstrahy môžu pomôcť zmierniť úniky údajov a zabrániť im.
Na Správca prístupových práv SolarWinds je licencovaná na základe počtu aktivovanýchpoužívateľov v rámci služby Active Directory. Aktivovaný používateľ je aktívnym používateľským kontom alebo účtom služby. Ceny za produkt začínajú na 2 995 dolároch až pre 100 aktívnych používateľov. Pre viac používateľov (do 10 000) sa podrobné ceny dajú získať kontaktovaním predaja spoločnosti SolarWinds, ale za mnoho používateľov sa očakáva, že zaplatia viac ako 130 000 dolárov. Ak by ste radšej tento nástroj vyskúšali pred jeho zakúpením, môžete získať bezplatnú 30-dňovú skúšobnú verziu bez obmedzenia pre používateľov.
- SKÚŠKA ZADARMO: SPRÁVCA PRÍSTUPOVÝCH PRÁV PRE SOLARWINDS
- Oficiálne stránky na stiahnutie: https://www.solarwinds.com/access-rights-manager
2. NetWrix
NetWrix v skutočnosti nie sú prístupové právanástroj pre správu. Podľa vlastných slov vlastníka je to „Platforma viditeľnosti pre analýzu správania používateľov a zmierňovanie rizika“. Wow! Toto je fantastické meno, ale v skutočnosti NetWrix je typ nástroja, ktorý môžete použiť na dosiahnutie rovnakých cieľov ako pri používaní.
Konkrétne môžete použiť NetWrix na zistenie rizík bezpečnosti údajov a neobvyklého používateľasprávanie skôr, ako spôsobia porušenie údajov. Tento nástroj vám poskytne pohľad z vtáčej perspektívy na vašu bezpečnostnú pozíciu pomocou interaktívnych dashboardov na hodnotenie rizika. Môže vám pomôcť rýchlo identifikovať vaše najväčšie bezpečnostné medzery a použiť jeho vstavanú použiteľnú inteligenciu na zníženie schopnosti votrelcov a zasvätených osôb tiež spôsobiť škodu.
Produkt obsahuje aj výstrahy, ktoré je možné použiťaby ste boli upovedomení o akejkoľvek neoprávnenej činnosti, ktorá nastane, čím získate lepšiu šancu zabrániť narušeniu bezpečnosti. Môžete si napríklad zvoliť upozornenie vždy, keď je niekto pridaný do skupiny Enterprise Admins alebo keď používateľ upraví veľa súborov v krátkom časovom období, čo by mohlo byť znakom útoku na ransomware.
Informácie o cenách za NetWrix možno získať priamym kontaktovaním dodávateľa. Ak chcete ochutnať produkt, je k dispozícii bezplatná skúšobná verzia, ktorá však trvá iba 20 dní, zatiaľ čo väčšina pokusov trvá 30 dní.
3. Varonis
Varonis je spoločnosť v oblasti kybernetickej bezpečnosti, ktorej hlavným poslaním jechráni vaše dáta pred stratou. Napriek tomu, že nemáme k dispozícii priamy nástroj na správu prístupu používateľov, cítili sme, že si zaslúži byť na našom zozname. Koniec koncov, nie je to prvotný cieľ žiadneho systému riadenia prístupových práv?
Varonis'Platforma, ktorá je popredným odvetvím v tejto oblasti, je chránenávaše najcennejšie a najzraniteľnejšie údaje. A aby sa to dosiahlo, začína sa v srdci: samotné údaje. Pomocou platformy môžu používatelia brániť svoje údaje pred útokmi zvnútra aj zvonka. Systém eliminuje opakujúce sa, manuálne čistiace procesy a automatizuje postupy manuálnej ochrany údajov. Tento koncept je jedinečný v tom, že spája bezpečnosť a úspory nákladov, čo nie je príliš bežné.
Na Varonis platforma odhaľuje ohrozenia zasvätených osôb a počítačovútoky analyzovaním údajov, aktivity účtu a správania používateľov. Zabraňuje a obmedzuje katastrofu blokovaním citlivých a zastaraných údajov a efektívne a automaticky udržuje vaše údaje v bezpečnom stave.
4. STEALTHbits
STEALTHbits ponúka sadu Active Directoryriešenia pre správu a bezpečnosť, ktoré organizáciám umožňujú inventarizáciu a čistenie služby Active Directory, oprávnenia na audit a správu prístupu, obnovenia a obnovenia nežiaducich alebo škodlivých zmien a sledovania a zisťovania hrozieb v reálnom čase. Poskytuje komplexnú ochranu vašich firemných údajov. Proces vyčistenia a riadenia prístupu môže účinne skomplikovať Active Directory proti útokom zvnútra aj zvonka.
Hlavnou funkciou nástroja je auditovanie AD. Bude inventarizovať, analyzovať a podávať správy o službe Active Directory, aby sa zabezpečila a optimalizovala. STEALTHbity môžu tiež vykonávať audit zmien v službe Active Directory, dosahovať bezpečnosť a dodržiavanie predpisov prostredníctvom podávania správ v reálnom čase, varovania a blokovania zmien. Ďalšou užitočnou funkciou tohto nástroja je jeho funkcia čistenia Active Directory, ktorú môžete použiť na vyčistenie zastaraných objektov AD, toxických podmienok a vlastníkov skupín.
Audit oprávnení služby Active Directory tohto nástrojaa vytváranie prehľadov možno použiť na vytváranie prehľadov o doménach AD, organizačných jednotkách a oprávneniach na objekty. K dispozícii je tiež obnovenie a obnova služby Active Directory, ktoré ľahko opravujú nechcené zmeny v adresári Active Directory a konsolidáciu domén, vďaka čomu môžete pomocou jednoduchého pracovného postupu prevziať kontrolu nad službou Active Directory.
Komentáre