Управљање правима за приступ корисника је суштински деобило којег посла мрежног администратора. Осигурање да сваки корисник има приступ само потребним ресурсима најосновнији је корак у обезбеђивању било које мреже. Некада је било рачунарских претњи које су настајале на Интернету и допирале до мрежа путем е-поште или злонамерних веб локација. Иако је то још увек, изнутра долази до све већег ризика за драгоцене корпоративне податке. Или путем злонамерних намера или глупе незнања, ваши корисници могу бити извор ваших пропуштања података. Алати за управљање правима приступа могу вам помоћи да осигурате да корисници могу приступити само ономе што им је заиста потребно и да било којем ресору могу приступити само корисници којима је истински потребно. Прочитајте док прегледавамо неке од њих најбољи алати за управљање правима приступа доступни данас.
Али пре него што дубље погледамо најбољедоступних алата, прво истражимо управљање правима приступа. Објаснићемо зашто је тако важан аспект обезбеђења података и са којим изазовима се суочавају мрежни администратори. Такође ћемо истражити управљање правима приступа из перспективе ИТИЛ-а. Напокон, управљање приступом је један од основних процеса ИТИЛ оквира. Завршићемо расправом о управљању правима приступа са становишта безбедности. На крају, прегледаћемо неколико најбољих алатки за управљање правима приступа које можемо пронаћи.
Управљање правима приступа
Сви у заједници информационих технологијазна да су кршења података постала уобичајена - и готово неизбежна - појава. И док нас можда у искушењу сматрамо да то чине само злобни хакери и криминалци или обавештајне агенције сјеновитих земаља, обојица имају приступ софистицираној технологији замишљеној за пробој у чак и најсигурније мреже, то, нажалост, још увек није тачно. Иако постоје спољашњи напади, део ризика долази изнутра. А унутрашњи ризик може бити једнако висок као и спољни.
Овај унутрашњи ризик може бити у више облика. С једне стране бескрупулозни запослени можда траже начин да зарадите нешто брзо продајући поверљиве податке конкурентима. Али осим што су дела ненамјерних појединаца у компанији, кршења података могу се догодити и случајно. На пример, неки запослени можда нису упознати са безбедносним политикама. Што је још горе, можда имају превише приступа корпоративним подацима и другим ресурсима.
ЦА Тецхнологиес државе у својим Извештај о претњи за 2018. годину (!пдф линк) да се 90% организација осјећа рањивим због инсајдерских напада. Даље, извештај такође указује да су главни узроци инсајдерских напада прекомерне привилегије приступа, све већи број уређаја са приступом поверљивим подацима и све већа сложеност информационих система у целини. Ово указује на значај управљања правима приступа. Давање корисницима ограниченог приступа дељеним датотекама, Ацтиве Дирецтори-у и другим ресурсима унутар организације на основу стварних потреба један је од најбољих начина да се смањи могућност и злонамјерних и случајних напада и кршења података и губитака.
Нажалост, то је лакше рећи него учинити. Данашње мреже често се шире широким географским областима и састоје се од хиљада уређаја. Управљање правима приступа брзо се може претворити у огроман задатак, пун ризика и замки свих врста. Овде вам могу добро доћи алати за управљање правима приступа.
Управљање правима приступа и ИТИЛ
Библиотека ИТ инфраструктуре или ИТИЛ је скупсмерница и препоручених процеса за тимове информационе технологије. Конкретно, циљ ИТИЛ-а је да развије ефикасне и ефикасне методе за пружање ИТ услуга или, другим речима, каталог врста најбољих пракси ИТ организације. Управљање приступом је један од оних ИТИЛ процеса. Циљ процеса је врло једноставно описан као „давање овлашћеним корисницима права на коришћење услуге уз спречавање приступа неовлашћеним корисницима“.
Управљање правима приступа као мера безбедности
Док ће неки тврдити да су права приступауправљање је саставни део мрежне администрације, други ће рећи да је уместо тога део ИТ безбедности. У стварности је вероватно мало и једно и друго. Али у ствари, то је важно само у већем послу који има одвојене административне мреже и ИТ безбедносне тимове. У мањим организацијама исти тимови често поступају и са администрацијом и са безбедношћу, ефикасно постављајући питање.
Најбољи алати за управљање правима приступа
Проналажење наменских алата за управљање правима приступапоказало се тежим него што се очекивало. То је вероватно због чињенице да се многи алати заправо продају као безбедносни алати или као АД ревизорски алати. Оно што смо одлучили да укључимо на нашу листу су алати који могу помоћи администраторима у осигуравању да корисници имају приступ ономе што им је потребно и ништа друго. Неки су алати који помажу у додјели права и управљању њима, док су други алати за ревизију који могу скенирати вашу мрежу и извјештавати о томе ко има приступ томе.
1. СоларВиндс Манагер за права приступа (Бесплатна реклама)
СоларВиндс не треба уводити у мрежуадминистратори. Компанија, која постоји већ годинама, позната је по објављивању неких од најбољих алата за мрежну администрацију. Његов водећи производ, назван Монитор перформанси мреже СоларВиндс, доследно се сврстава међу најбоље мрежеалате за надгледање СоларВиндс је такође познат по изради сјајних бесплатних алата који одговарају специфичним потребама мрежних администратора. Међу тим алатима, бесплатни калкулатор подмреже и једноставан, али користан ТФТП сервер су неке од најпознатијих.
Тхе СоларВиндс Манагер за права приступа (што се често назива АРМ) је креиран са циљем да помогне мрежиадминистратори остају изнад овлаштења корисника и дозвола за приступ. Овај алат рукује мрежама заснованим на Ацтиве Дирецтори-у и његов је циљ да олакшају снабдевање и уклањање информација, праћење и надзор корисника. И, наравно, може помоћи у смањењу шанси за инсајдерске нападе нудећи једноставан начин управљања и надгледања корисничких дозвола и осигуравајући да се не дају непотребне дозволе.
Једна ствар која ће вас вероватно погодити док користите СоларВиндс Манагер за права приступа је интуитивна контролна табла за управљање корисницима гдеможете да креирате, мењате, бришете, активирате и деактивирате корисничке приступе различитим датотекама и мапама. Овај алат такође садржи предлоге за улоге који могу лако давати корисницима одређени ресурс на вашој мрежи. Алат вам омогућава да лако креирате и бришете кориснике са само неколико кликова. А ово је само почетак, оно СоларВиндс Манагер за права приступа не оставља много функција иза себе. Ево преноса неких од најзанимљивијих функција алата.
Овај алат се може користити за надгледање и ревизијупромене и у активном директорију и у групи. Мрежни администратори могу да га користе како би лако видели ко је унео које промене у подешавањима Групне политике или Ацтиве Дирецтори-а, као и датум и време тих измена. Ове информације сигурно олакшавају уочавање неовлашћених корисника и злонамерна или незнана дела која је неко починио. Ово је један од првих корака који осигурава да одржавате одређену контролу над правима приступа и да сте информисани о евентуалним проблемима пре него што они имају штетан утицај.
- БЕСПЛАТНА РЕКЛАМА: СОЛАРВИНДС МАНАГЕР ПРАВА ПРИСТУПА
- Званична локација за преузимање: https://www.solarwinds.com/access-rights-manager
Напади ће се често дешавати када се пронађу фасцикле и / илињиховом садржају приступају корисници који нису - или не би требали бити - овлаштени за приступ њима. Оваква ситуација је уобичајена када је корисницима омогућен широко доступан приступ мапама или датотекама. Управитељ права приступа СоларВиндс може вам помоћи да спречите ове врсте пропуштања и неовлашћених промена поверљивих података и датотека пружајући администраторима визуелни приказ дозвола за вишеструке сервере датотека. Укратко, алатка вам омогућава да видите ко има коју дозволу на којој датотеци.
Надгледање АД, ГПО, датотека и мапа је једно - и важно - али оно СоларВиндс Манагер за права приступа иде много даље од тога. Не само да га можете користити за управљање корисницима, већ можете и анализирати који су корисници приступили којим услугама и ресурсима. Производ вам пружа невиђену видљивост у чланству у групи унутар Ацтиве Дирецтори-а и на сервере датотека. Постављате вас, администратора, у један од најбољих положаја за спречавање инсајдерских напада.
Ниједан алат није комплетан ако не може да извештава о чемуради и шта нађе. Ако вам треба алат који може да створи доказе који се могу користити у случају будућих спорова или евентуалних парница, овај алат је за вас. А ако су вам потребни детаљни извештаји за потребе ревизије и да бисте удовољили спецификацијама које су постављене регулаторним стандардима који се примењују на ваше пословање, наћи ћете их и ви.
Тхе СоларВиндс Манагер за права приступа лако ће вам омогућити да генеришете сјајне извештаје о томедиректно се баве бригама ревизора и поштовањем регулаторних стандарда. Могу се брзо и лако створити са само неколико кликова. Извештаји могу садржавати све информације које се сјетите. На пример, активности извештавања у Ацтиве Дирецтори-у и приступи серверу датотека могу да буду укључени у извештај. На вама је да их направите сажет или детаљније колико вам је потребно.
Тхе СоларВиндс Ацтиве Ригхтс Манагер пружа мрежним администраторима могућност дауправљање правима приступа одређеном објекту оставите у рукама особе која га је креирала. На пример, корисник који је створио датотеку могао би да одреди ко може да јој приступи. Такав систем само-дозвољавања је од кључне важности у спречавању неовлаштеног приступа информацијама. Уосталом, ко зна ко би требало да приступи ресурсу бољи од оног који га ствара? Овај процес се остварује путем веб портала за само-дозволу који власницима ресурса олакшава руковање захтевима за приступ и постављањем дозвола.
Тхе СоларВиндс Манагер за права приступа такође се може користити за процену, у реалном времену и набило ког тренутка, ниво ризика за вашу организацију. Овај проценат броја ризика израчунава се за сваког корисника на основу њиховог нивоа приступа и дозвола. Ова функција олакшава мрежним администраторима и / члановима ИТ тима безбедности да имају потпуну контролу над активностима корисника и нивоом ризика који представља сваки запослени. Ако знате који корисници имају највиши ниво ризика, омогућићете вам да их пажљиво пратите.
Овај алат не покрива само Ацтиве ДирецториУправљање правима ће такође управљати Мицрософт Екцханге правима. Производ вам може увелике помоћи да поједноставите надгледање и ревизију Екцхангеа, као и да вам спречи кршење података. Може да прати промене у поштанским сандучићима, мапама поштанских сандучића, календарима и јавним мапама.
И баш као што га можете користити са Екцханге-ом, тако можете и овај СоларВиндс Манагер за права приступа поред СхареПоинта. Тхе АРМ систем за управљање корисницима ће приказати СхареПоинт дозволе у структури стабла и дозволити администраторима да брзо виде ко је овлаштен за приступ датој СхареПоинт ресурсу.
Колико год је сјајно имати аутоматизовани системкоји прати ваше окружење, још је боље ако има могућност да вас обавести кад год се открије нешто чудно. Управо је то сврха коју служио СоларВиндс Манагер за права приступаСистем упозоравања Подсистем ће обавештавати особље подршке о ономе што се дешава на мрежи путем издавања упозорења за унапред дефинисане догађаје. Међу врстама догађаја који могу покренути упозорења су промене датотека и промене дозволе. Ова упозорења могу помоћи у ублажавању и спречавању цурења података.
Тхе СоларВиндс Манагер за права приступа лиценцира се на основу броја активиранихкорисника у Ацтиве Дирецтори-у. Активирани корисник је или активни кориснички рачун или налог услуге. Цене производа почињу од 2 995 УСД за до 100 активних корисника. За више корисника (до 10 000), детаљне цене могу се добити контактирањем СоларВиндс продаје, али очекују да ће платити већи од 130К за толико корисника. А ако бисте радије испробали алат прије него што га купите, можете добити бесплатну пробну верзију од 30 дана без ограничења.
- БЕСПЛАТНА РЕКЛАМА: СОЛАРВИНДС МАНАГЕР ПРАВА ПРИСТУПА
- Званична локација за преузимање: https://www.solarwinds.com/access-rights-manager
2. Нетврик
Нетврик заправо није права приступаалат за управљање По сопственим речима издавача, „платформа видљивости за анализу понашања корисника и ублажавање ризика“. Вау! То је фантастично име, али у стварности, Нетврик је врста алата помоћу којег можете постићи исте циљеве као и када користите.
Конкретно, можете користити Нетврик за откривање ризика сигурности података и анонимног корисникапонашања пре него што доведу до кршења података. Овај алат ће вам пружити поглед из птичје перспективе на ваше безбедносно држање помоћу интерактивних надзорних плоча за процену ризика. То вам може помоћи да брзо идентификујете ваше највеће безбедносне празнине и да користите уграђену делотворну интелигенцију како бисте умањили способност уљеза и инсајдера и да проузрокује штету.
Производ такође садржи упозорења која се могу користитида будете обавештени о свим неовлашћеним активностима као што се догађа, пружајући вам бољу шансу да спречите кршење безбедности. Можете, на пример, изабрати да будете обавештени кад год се неко дода у Ентерприсе Админс групу или када корисник модификује многе датотеке у кратком временском периоду, што би могао бити знак напада рансомвареа.
Информације о ценама за Нетврик може се добити директним контактирањем продавца. А ако желите да пробате производ, доступна је бесплатна пробна верзија, иако траје само 20 дана, док је већина испитивања 30 дана.
3. Варонис
Варонис је компанија за сајбер-безбедност чија је главна мисијаштити ваше податке од губитка. Дакле, упркос чињеници да немају доступан алат за директно управљање корисницима, сматрали смо да заслужује да буде на нашој листи. Напокон, зар то није примарни циљ било ког система управљања правом приступа?
ВаронисПлатформа водећа у индустрији створена је за заштитусвоје највредније и најугроженије податке. А да би се то постигло, започиње у срцу: сами подаци. Користећи платформу, корисници могу да одбране своје податке од напада изнутра и споља. Систем елиминира понављајуће процесе ручног чишћења и аутоматизује ручне рутине заштите података. Концепт је јединствен по томе што доноси сигурност и уштеду трошкова, нешто што и није превише уобичајено.
Тхе Варонис платформа открива инсајдерске претње и цибернападима анализом података, активности налога и понашања корисника. Спречава и ограничава катастрофу закључавањем осетљивих и непомичних података и ефикасно и аутоматски одржава ваше податке у сигурном стању.
4. СТЕАЛТХбитс
СТЕАЛТХбитс нуди пакет Ацтиве Дирецтори-арјешења за управљање и сигурност која омогућују организацијама да пописују и чисте Ацтиве Дирецтори, дозвољавају ревизију и управљају приступом, повратним подацима и опоравком од нежељених или злонамјерних промјена те надгледају и откривају пријетње у стварном времену. Нуди свеобухватну заштиту података вашег предузећа. Процес чишћења и управљања приступом може ефикасно да ојача Ацтиве Дирецтори против напада, и изнутра и споља.
Главна функција алата је ревизија АД-а. Пописаће, анализира и извештава о Ацтиве Дирецториу да би га осигурао и оптимизовао. СТЕАЛТХбитс такође може обављати ревизију промена Ацтиве Дирецтори-а, постижући сигурност и поштовање правила путем извештавања у реалном времену, упозоравања и блокирања промена. Још једна корисна карактеристика овог алата је његова функција чишћења Ацтиве Дирецтори-а коју можете користити за чишћење застарелих АД објеката, токсичних стања и власника група.
Ревизија дозвола за Ацтиве Дирецтори активног алатаи извештавање се може користити за извештавање о АД домену, организационој јединици и дозволама објеката. Ту је и пребацивање и опоравак Ацтиве Дирецтори-а за једноставно поправљање нежељених промена Ацтиве Дирецтори-а и консолидација домена, што ће вам омогућити да преузмете контролу над Ацтиве Дирецтори-ом кроз једноставан радни ток.
Коментари