เคล็ดลับเทคที่จะทำให้คุณฉลาดขึ้น - ผู้ดูแลเครือข่าย - การตรวจสอบเชิงลึกของ SolarWinds Access Rights Manager

SolarWinds Access Rights Manager ตรวจสอบในเชิงลึก

SolarWinds ไม่จำเป็นต้องมีการแนะนำเมื่อพูดถึงผู้ดูแลระบบเครือข่าย บริษัท มีมานานประมาณยี่สิบปีและเป็นที่รู้จักกันดีในการสร้างเครื่องมือบริหารเครือข่ายที่ดีที่สุด หนึ่งในผลิตภัณฑ์หลักคือ SolarWinds Network Performance Monitor ได้รับคะแนนอย่างต่อเนื่องในบรรดาเครื่องมือตรวจสอบเครือข่ายที่ดีที่สุด บริษัท ยังมีชื่อเสียงในด้านการสร้างเครื่องมือฟรีที่ยอดเยี่ยมโดยแต่ละแห่งสามารถตอบสนองความต้องการเฉพาะของการบริหารเครือข่าย ในบรรดาเครื่องมือเหล่านี้เครื่องคิดเลขเครือข่ายย่อยฟรีและเซิร์ฟเวอร์ TFTP ฟรีนั้นเป็นเครื่องมือที่มีการใช้งานมากที่สุด แต่วันนี้เรากำลังดู ผู้จัดการสิทธิ์การเข้าถึง SolarWindsซึ่งเป็นหนึ่งในภาพที่ใหม่กว่าของ บริษัท

SolarWinds Access Rights Manager - แดชบอร์ดการประเมินความเสี่ยง

ก่อนที่เราจะดูรายละเอียดของเครื่องมือที่ดีที่สุดและคุณสมบัติที่มีประโยชน์ที่สุดเราจะพูดคุยสั้น ๆ ถึงความต้องการเครื่องมือดังกล่าว เราจะสำรวจว่าทำไมการจัดการสิทธิ์การเข้าถึงจึงเป็นสิ่งสำคัญในการรักษาความปลอดภัยข้อมูลของคุณและความท้าทายที่ผู้ดูแลระบบเครือข่ายต้องเผชิญ ในยุคนี้การรักษาความปลอดภัยข้อมูลเป็นหนึ่งในภารกิจที่สำคัญที่สุดของผู้ดูแลระบบ และส่วนหนึ่งของการรักษาความปลอดภัยข้อมูลคือการประกันสิทธิ์การเข้าถึงที่ถูกจัดการอย่างถูกต้อง

การจัดการสิทธิ์การเข้าถึง

ในขณะที่มันเป็นความรู้ทั่วไปในหมู่ชุมชนเทคโนโลยีสารสนเทศที่การรั่วไหลของข้อมูลกลายเป็นเรื่องธรรมดาและเกือบจะหลีกเลี่ยงไม่ได้ - เกิดขึ้นหลายคนคิดว่ามันทำโดยแฮ็กเกอร์และอาชญากรที่เป็นอันตรายหรือโดยหน่วยงานข่าวกรองของประเทศที่ร่มรื่นซึ่งเข้าถึงเทคโนโลยีที่ซับซ้อนที่สุดที่จำเป็น เครือข่ายที่ปลอดภัยที่สุด โชคไม่ดีที่สิ่งนี้อยู่ไกลจากความจริงและในขณะที่การโจมตีจากภายนอกมีอยู่ส่วนสำคัญของความเสี่ยงนั้นมาจากภายใน

ความเสี่ยงภายในสามารถทำได้หลายรูปแบบ พนักงานไร้ยางอายบางคนอาจกำลังมองหาวิธีสร้างรายได้อย่างรวดเร็วด้วยการขายข้อมูลลับให้กับคู่แข่ง แต่นอกเหนือจากการกระทำของบุคคลที่มีเจตนาไม่ดีภายใน บริษัท การรั่วไหลของข้อมูลอาจเกิดขึ้นโดยไม่ตั้งใจเมื่อเช่นพนักงานไม่รู้นโยบายความปลอดภัยหรือเมื่อพวกเขาเข้าถึงทรัพยากรระบบที่แตกต่างกันมากเกินไป

ในรายงานการคุกคามภายในปี 2018 ซึ่งเป็นซอฟต์แวร์ยักษ์CA Technologies ระบุว่า 90% ขององค์กรรู้สึกเสี่ยงที่จะถูกโจมตีจากภายใน นอกจากนี้รายงานยังระบุว่าสาเหตุหลักของการโจมตีภายในคือสิทธิ์การเข้าถึงที่มากเกินไปจำนวนอุปกรณ์ที่เพิ่มขึ้นพร้อมการเข้าถึงข้อมูลที่เป็นความลับและความซับซ้อนที่เพิ่มขึ้นโดยรวมของระบบข้อมูลโดยรวม สถิติเหล่านี้แสดงความสำคัญของการจัดการสิทธิ์การเข้าถึงอย่างชัดเจน ด้วยการให้สิทธิ์ผู้ใช้ในการเข้าถึงไฟล์ที่ใช้ร่วมกันอย่าง จำกัด Active Directory และทรัพยากรอื่น ๆ ภายในองค์กรเป็นหนึ่งในวิธีที่ดีที่สุดในการลดความเป็นไปได้ของการโจมตีที่เป็นอันตรายและไม่ตั้งใจและการโจรกรรม

แต่นี่พูดง่ายกว่าทำ เมื่อพิจารณาถึงการแพร่กระจายทางภูมิศาสตร์อย่างกว้างขวางของเครือข่ายในปัจจุบันและอุปกรณ์หลายพันชิ้นที่เป็นส่วนหนึ่งการจัดการสิทธิ์การเข้าถึงสามารถเปลี่ยนเป็นงานอันยิ่งใหญ่ได้อย่างรวดเร็วหนึ่งในนั้นเต็มไปด้วยความเสี่ยงและข้อผิดพลาดทุกประเภท นี่คือที่เครื่องมือการจัดการสิทธิ์การเข้าถึงอัตโนมัติเช่นวิธีใช้ตัวจัดการสิทธิ์การเข้าถึงของ SolarWinds

การสอบทาน: ผู้จัดการสิทธิ์การเข้าถึง SolarWinds

ผู้จัดการสิทธิ์การเข้าถึง SolarWinds (เช่นกันเรียกว่า ARM) ได้รับการออกแบบมาเพื่อช่วยให้ผู้ดูแลระบบเครือข่ายอยู่เหนือการอนุญาตของผู้ใช้และการอนุญาตการเข้าถึง เครื่องมือนี้ซึ่งจัดการเฉพาะเครือข่ายที่ใช้งานไดเรกทอรีที่ใช้งานอยู่นั้นมีวัตถุประสงค์เพื่อให้การจัดเตรียมผู้ใช้และการเตรียมการการติดตามและการตรวจสอบอย่างง่ายดาย และแน่นอนว่ามันสามารถช่วยลดโอกาสในการถูกโจมตีจากภายในโดยนำเสนอวิธีง่ายๆในการจัดการและตรวจสอบการอนุญาตของผู้ใช้และทำให้มั่นใจได้ว่าจะไม่มีการอนุญาตที่ไม่จำเป็น

ลิงค์ดาวน์โหลดอย่างเป็นทางการ: https://www.solarwinds.com/access-rights-manager
ทดลองใช้ฟรี 30 วัน

คุณสมบัติหลัก

คุณสมบัติที่ชาญฉลาด SolarWinds Access Rights Manager นั้นไม่ได้ต้องการอะไรมากมายนัก นี่คือบทสรุปของคุณสมบัติหลักของเครื่องมือ

การตรวจสอบไดเรกทอรีที่ใช้งานอยู่

SolarWinds Active Rights Manager สามารถใช้ได้เพื่อตรวจสอบและตรวจสอบการเปลี่ยนแปลงของทั้ง Active Directory และนโยบายกลุ่ม เมื่อใช้งานแล้วผู้ดูแลระบบเครือข่ายสามารถดูได้อย่างง่ายดายว่าใครได้เปลี่ยนแปลงการตั้งค่านโยบายกลุ่มหรือ Active Directory เช่นเดียวกับวันที่และเวลาของการเปลี่ยนแปลงที่กล่าวมา ข้อมูลนี้สามารถทำให้ง่ายต่อการสังเกตเห็นผู้ใช้ที่ไม่ได้รับอนุญาตและการกระทำที่เป็นอันตรายหรือไม่รู้ของผู้ใช้ใด ๆ เป็นหนึ่งในขั้นตอนแรกเพื่อให้แน่ใจว่าคุณสามารถควบคุมสิทธิ์การเข้าถึงและได้รับการตระหนักถึงปัญหาที่อาจเกิดขึ้นก่อนที่จะมีผลเสีย

หน้าต่างเซิร์ฟเวอร์เปลี่ยนการตรวจสอบ

การโจมตีมักเกิดขึ้นได้เมื่อโฟลเดอร์และโฟลเดอร์เนื้อหาถูกเข้าถึงโดยผู้ใช้ที่ไม่ได้ - หรือไม่ควร - ได้รับอนุญาตให้เข้าถึงพวกเขา สถานการณ์แบบนี้เป็นเรื่องปกติเมื่อผู้ใช้ได้รับสิทธิ์การเข้าถึงโฟลเดอร์และ / หรือไฟล์อย่างกว้างขวาง SolarWinds Access Rights Manager สามารถช่วยคุณป้องกันการรั่วไหลประเภทนี้และการเปลี่ยนแปลงข้อมูลและไฟล์ที่เป็นความลับโดยไม่ได้รับอนุญาตโดยให้สิทธิ์ในการแสดงภาพของเซิร์ฟเวอร์หลายไฟล์แก่คุณ สั้นมันช่วยให้คุณดูว่าใครเป็นสิ่งที่ได้รับอนุญาตในสิ่งที่ไฟล์ ไม่เพียงช่วยให้คุณตรวจสอบสิ่งที่เกิดขึ้น แต่ในเวลาเดียวกันก็ช่วยให้คุณควบคุมการเข้าถึง

SolarWinds Access Rights Manager - การวิเคราะห์เชิงกราฟของ Active Directory

การจัดการผู้ใช้

สิ่งหนึ่งที่ผูกพันกับคุณเมื่อคุณใช้SolarWinds Access Rights Manager เป็นแดชบอร์ดการจัดการผู้ใช้ที่ใช้งานง่ายซึ่งคุณสามารถสร้างแก้ไขลบเปิดใช้งานและปิดใช้งานการเข้าถึงของผู้ใช้ไปยังไฟล์และโฟลเดอร์ต่างๆ เครื่องมือนี้ยังมีเทมเพลตเฉพาะบทบาทที่สามารถให้ผู้ใช้สามารถเข้าถึงทรัพยากรเฉพาะบนเครือข่ายของคุณได้อย่างง่ายดาย เครื่องมือนี้ช่วยให้คุณสร้างและลบผู้ใช้ได้อย่างง่ายดายเพียงไม่กี่คลิก

การวิเคราะห์การอนุญาต

การตรวจสอบโฆษณา, GPO, ไฟล์และโฟลเดอร์เป็นสิ่งหนึ่งแต่ตัวจัดการสิทธิ์การเข้าถึงของ SolarWinds ก้าวไปไกลกว่านั้น ไม่เพียง แต่คุณสามารถจัดการผู้ใช้ที่แตกต่างกัน แต่คุณยังสามารถวิเคราะห์ผู้ใช้ที่ได้เข้าถึงบริการและไฟล์เซิร์ฟเวอร์ใด ผลิตภัณฑ์นี้ช่วยให้คุณมองเห็นการเป็นสมาชิกกลุ่มภายใน Active Directory และไฟล์เซิร์ฟเวอร์ได้เช่นกัน มันทำให้ผู้ดูแลระบบอยู่ในตำแหน่งที่ดีที่สุดเพื่อป้องกันการโจมตีภายใน

รายงาน

ไม่มีเครื่องมือใดที่สมบูรณ์หากไม่สามารถรายงานได้ทำและสิ่งที่พบ คุณต้องการเครื่องมือที่สามารถสร้างหลักฐานที่สามารถใช้ในกรณีที่มีข้อพิพาทในอนาคตหรือการฟ้องร้องในที่สุด คุณอาจต้องการรายงานโดยละเอียดเพื่อวัตถุประสงค์ในการตรวจสอบและเพื่อให้เป็นไปตามข้อกำหนดที่กำหนดโดยมาตรฐานด้านกฎระเบียบที่ใช้กับธุรกิจของคุณ

SolarWinds Access Rights Manager จะง่ายขึ้นให้คุณสร้างรายงานที่สมบูรณ์แบบที่ตอบข้อกังวลของผู้ตรวจสอบและการปฏิบัติตามมาตรฐานกฎระเบียบโดยตรง รายงานเหล่านี้สร้างขึ้นอย่างรวดเร็วและง่ายดายด้วยการคลิกเพียงไม่กี่ครั้ง รายงานสามารถรวมข้อมูลทั้งหมดที่คุณคิด ตัวอย่างเช่นบันทึกกิจกรรมใน Active Directory และการเข้าถึงเซิร์ฟเวอร์ไฟล์สามารถรวมอยู่ในรายงาน มันขึ้นอยู่กับคุณที่จะทำให้พวกเขามีรายละเอียดเท่าที่คุณต้องการ

SolarWinds Access Rights Manager - การกำหนดค่ารายงาน

การจัดการการเข้าถึงโดยตรง

SolarWinds Active Rights Manager มอบให้ผู้ดูแลระบบมีความเป็นไปได้ที่จะออกจากการจัดการสิทธิ์การเข้าถึงสำหรับวัตถุที่กำหนดไว้ในมือของผู้ที่สร้างมันขึ้นมา ตัวอย่างเช่นผู้ใช้ที่สร้างไฟล์สามารถกำหนดได้ว่าใครสามารถเข้าถึงไฟล์ได้ ระบบการอนุญาตด้วยตนเองดังกล่าวเป็นเครื่องมือในการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ท้ายที่สุดใครจะรู้ว่าใครควรเข้าถึงทรัพยากรได้ดีกว่าผู้ที่สร้างมันขึ้นมา? สิ่งนี้ทำผ่านพอร์ทัลการอนุญาตด้วยตนเองบนเว็บซึ่งทำให้เจ้าของทรัพยากรสามารถจัดการคำขอการเข้าถึงได้ง่าย

การประเมินความเสี่ยง

SolarWinds Access Rights Manager สามารถใช้ได้เพื่อประเมินความเป็นไปได้ของความเสี่ยงต่อองค์กรของคุณในแบบเรียลไทม์และ ณ เวลาใดก็ได้ คำนวณเปอร์เซ็นต์ความเสี่ยงสำหรับผู้ใช้แต่ละรายโดยพิจารณาจากระดับการเข้าถึงและการอนุญาต คุณลักษณะนี้ช่วยให้ผู้ดูแลระบบเครือข่ายและ / สมาชิกทีมรักษาความปลอดภัยด้านไอทีสามารถควบคุมกิจกรรมของผู้ใช้และระดับความเสี่ยงสำหรับพนักงานแต่ละคนได้อย่างสมบูรณ์ อาจเป็นการดีที่จะเฝ้าระวังผู้ใช้เหล่านั้นอย่างใกล้ชิดด้วยระดับความเสี่ยงที่สูงขึ้น

การจัดการและการวิเคราะห์สิทธิ์ในการเข้าถึง Exchange

นอกจากโฆษณาแล้วสิทธิ์ในการเข้าถึง SolarWindsผู้จัดการจะจัดการสิทธิ์ของ Microsoft Exchange ด้วย เครื่องมือนี้จะช่วยให้การตรวจสอบและการตรวจสอบ Exchange ของคุณง่ายขึ้นในขณะที่ช่วยคุณป้องกันการรั่วไหลของข้อมูล ระบบสามารถติดตามการเปลี่ยนแปลงกล่องจดหมายโฟลเดอร์กล่องจดหมายปฏิทินและโฟลเดอร์สาธารณะ

SolarWinds Access Rights Manager - คุณสมบัติกลุ่มการแจกจ่ายการแลกเปลี่ยน

การดูแลและวิเคราะห์สิทธิ์การเข้าถึงของ SharePoint Access

และเช่นเดียวกับที่คุณสามารถใช้การเข้าถึง SolarWindsตัวจัดการสิทธิ์ด้วย Exchange คุณสามารถใช้กับ SharePoint ระบบการจัดการผู้ใช้ ARM จะแสดงสิทธิ์ของ SharePoint ในโครงสร้างแบบต้นไม้และช่วยให้ผู้ดูแลระบบดูได้อย่างรวดเร็วว่าใครได้รับอนุญาตให้เข้าถึงทรัพยากร SharePoint ที่กำหนด

SolarWinds Access Rights Manager สำหรับ Sharepoint

การแจ้งเตือนเหตุการณ์

เป็นสิ่งหนึ่งที่มีระบบอัตโนมัติที่ตรวจสอบสภาพแวดล้อมของคุณ แต่จะดียิ่งขึ้นหากสามารถแจ้งเตือนคุณเมื่อใดก็ตามที่ตรวจพบสิ่งผิดปกติ และนี่คือจุดประสงค์ที่ให้บริการโดยระบบแจ้งเตือนของ SolarWinds Access Rights Manager สามารถแจ้งให้เจ้าหน้าที่ฝ่ายสนับสนุนทราบถึงสิ่งที่เกิดขึ้นบนเครือข่ายโดยการออกคำเตือนสำหรับเหตุการณ์ที่กำหนดไว้ล่วงหน้า ในบรรดาประเภทของเหตุการณ์ที่สามารถทริกเกอร์การแจ้งเตือนคือการเปลี่ยนแปลงไฟล์และการเปลี่ยนแปลงการอนุญาต การแจ้งเตือนเหล่านี้สามารถช่วยบรรเทาและป้องกันการรั่วไหลของข้อมูล

ความต้องการของระบบ

SolarWinds Access Rights Manager ติดตั้งอยู่หนึ่งในเซิร์ฟเวอร์ Windows ของคุณ ไม่จำเป็นต้องใช้เซิร์ฟเวอร์เฉพาะ แต่ต้องมีหน่วยความจำอย่างน้อย 4 GB สำหรับผู้ใช้สูงสุดพันคนหรือ 8 GB หากคุณมีผู้ใช้ระหว่างพันถึงพันคนและ 16 GB สำหรับผู้ใช้มากกว่าสี่พันคน ในทำนองเดียวกันความต้องการพื้นที่ดิสก์เพิ่มขึ้นจากสามสิบถึงสี่สิบ GB ขึ้นอยู่กับจำนวนผู้ใช้

ARM จะทำงานบนเซิร์ฟเวอร์ Windows ทุกรุ่นจาก 2008 SP1 และยังต้องการเซิร์ฟเวอร์ Microsoft SQL รุ่น 2008 SP1 หรือใหม่กว่า และเช่นเดียวกับผลิตภัณฑ์ส่วนใหญ่ของ Microsoft จำเป็นต้องใช้กรอบงาน. Net

นอกเหนือจากเซิร์ฟเวอร์แล้ว SolarWinds Accessตัวจัดการสิทธิ์ต้องการตัวแทนตัวแทนที่จะติดตั้งในตัวควบคุมโดเมนของคุณ ข้อกำหนดของระบบปฏิบัติการนั้นเหมือนกับของเซิร์ฟเวอร์และการติดตั้งนั้นจะต้องใช้ RAM สี่ GB และพื้นที่ดิสก์ห้า GB

ไม่มีการ จำกัด จำนวนผู้ใช้จริงระบบสามารถจัดการและมันจะปรับขนาดให้เข้ากับสภาพแวดล้อมด้วยผู้ใช้หลายแสนคน การติดตั้งนั้นง่ายและคุณสามารถใช้งานได้ในเวลาไม่กี่นาที อินเทอร์เฟซผู้ใช้ของเครื่องมือนั้นใช้งานง่ายมากและผู้ดูแลระบบ Active Directory ที่มีประสบการณ์ทุกคนไม่ควรมีปัญหาในการหาทางรอบ ๆ เครื่องมือ

ประโยชน์ที่สำคัญ

ข้อเสนอสิทธิในการเข้าถึงของ SolarWindsประโยชน์หลายประการ ในบรรดาสิ่งที่สำคัญที่สุดมันสามารถช่วยปรับปรุงท่าทางความปลอดภัยของคุณและบรรเทาภัยคุกคามจากภายใน และหากองค์กรของคุณต้องปฏิบัติตามกฎระเบียบต่าง ๆ รายงานที่ปรับแต่งได้ของเครื่องมือนี้สามารถนำมาใช้เพื่อช่วยแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดดังกล่าว

แต่ประโยชน์ที่สำคัญที่สุดของผลิตภัณฑ์สิ่งที่จะเห็นได้ชัดในไม่ช้าหลังจากเริ่มใช้งานระบบเป็นวิธีที่ทำให้การจัดการสิทธิ์ผู้ใช้ง่ายขึ้นและสามารถเพิ่มประสิทธิภาพการทำงานของผู้ดูแลระบบได้มากเพียงใด

การรับผู้จัดการสิทธิ์การเข้าถึง SolarWinds

SolarWinds Access Rights Manager ได้รับอนุญาตให้ใช้สิทธิขึ้นอยู่กับจำนวนผู้ใช้ที่เปิดใช้งานภายใน Active Directory ผู้ใช้ที่เปิดใช้งานอาจเป็นบัญชีผู้ใช้ที่ใช้งานอยู่หรือบัญชีบริการ ราคาสำหรับผลิตภัณฑ์เริ่มต้นที่ $ 2 995 สำหรับผู้ใช้งานสูงสุด 100 ราย สำหรับผู้ใช้เพิ่มเติมเว็บไซต์ SolarWinds มีเครื่องมือตัวสร้างเครื่องหมายคำพูดซึ่งคุณสามารถเลือกจำนวนผู้ใช้ของคุณและป้อนข้อมูลการติดต่อของคุณเพื่อรับใบเสนอราคาอย่างเป็นทางการจาก SolarWinds

และหากคุณต้องการลองใช้เครื่องมือก่อนที่จะซื้อคุณสามารถดาวน์โหลดรุ่นทดลองใช้ฟรี 30 วัน มันจะรองรับผู้ใช้ไม่ จำกัด จำนวนในช่วงระยะเวลาทดลองใช้

ทดลองฟรี: SOLARWINDS ผู้จัดการสิทธิ์การเข้าถึง

ห่อ

ด้วยการโจมตีจากภายในโดยทั่วไปการบริจาคข้อมูลจำนวนมากทำให้เกิดการสูญเสียทางการเงินโดยการติดตามกิจกรรมของผู้ใช้และการควบคุมการเข้าถึงเป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าการโจมตีเหล่านี้จะไม่เกิดขึ้น น่าเสียดายที่มันยังไม่ง่ายที่จะใช้ระบบการตรวจสอบที่ซับซ้อนเพียงพอด้วยตนเอง

นี่คือที่ซึ่งเครื่องมือเช่น Solarwinds Accessเครื่องมือจัดการสิทธิ์สามารถช่วยเพิ่มความคล่องตัวและควบคุมการเข้าถึงในขณะที่ช่วยให้ผู้ดูแลระบบอยู่เหนือกิจกรรมของผู้ใช้ นี่เป็นสิ่งจำเป็นเพื่อลดความเป็นไปได้ของการโจมตีภายใน การทดสอบของเราพบว่าเครื่องมือนี้มีประสิทธิภาพยืดหยุ่นและติดตั้งง่ายและรวดเร็ว และด้วยผู้จัดพิมพ์ที่นำเสนอการทดลองแบบ 30 วันแบบไม่มีข้อผูกมัดและมีคุณสมบัติครบถ้วนไม่มีเหตุผลใด ๆ ที่คุณไม่ควรลองใช้เครื่องมือนี้