SolarWinds не потребує вступу при зверненнімережеві адміністратори. Компанія існує вже близько двадцяти років, і вона відома тим, що робить одні з найкращих інструментів мережевого адміністрування. Один з основних його продуктів, мережевий монітор SolarWinds, постійно входить до числа найкращих інструментів мережевого моніторингу. Компанія також славиться створенням чудових безкоштовних інструментів, кожен із яких відповідає конкретній потребі адміністрації мережі. Серед цих інструментів найчастіше використовуються калькулятор безкоштовної підмережі та безкоштовний сервер TFTP. Але сьогодні ми подивимось на це Менеджер прав доступу SolarWinds, одне з нових доповнень компанії.
Перш ніж ми детально розглянемо найкращі інструментита найбільш корисні функції, ми коротко обговоримо необхідність такого інструменту. Ми вивчимо, чому управління правами доступу є таким важливим аспектом захисту ваших даних та які проблеми стоять перед адміністраторами мережі. У цей день та вік безпека даних є одним із найважливіших завдань адміністратора. А частина захисту даних - забезпечення правильного керування правами доступу.
Управління правами доступу
Хоча це загальновідоме значення середСпільнота інформаційних технологій, що порушення даних стало поширеною (і майже неминучою) появою, багато хто вважає, що це робиться лише зловмисними хакерами та злочинцями або спецслужбами тінистих країн, які мають доступ до деяких найскладніших технологій, необхідних для того, щоб пробитися навіть найбільш захищені мережі. На жаль, це далеко не правда, і хоча ці зовнішні напади існують, важлива частина ризику надходить зсередини.
Внутрішній ризик може приймати різні форми. Деякі недобросовісні працівники, можливо, шукають способу заробити швидкі гроші, продаючи конфіденційні дані конкурентам. Але крім того, що вони є злочинними особами в компанії, порушення даних може трапитися і випадково, коли, наприклад, працівники не знають про політику безпеки або коли у них занадто великий доступ до різних системних ресурсів.
У своєму звіті Insider Threat за 2018 рік, програмний гігантCA Technologies заявляє, що 90% організацій відчувають себе вразливими до інсайдерських атак. Крім того, у звіті також зазначено, що основними причинами інсайдерських атак є надмірні привілеї доступу, зростаюча кількість пристроїв із доступом до конфіденційних даних та загальна зростаюча складність інформаційних систем в цілому. Ці статистичні дані чітко показують важливість управління правами доступу. Надаючи користувачам обмежений доступ до спільних файлів, Active Directory та інші ресурси в організації є одним з найкращих способів зменшити можливість як шкідливих, так і випадкових атак та крадіжок.
Але це простіше сказати, ніж зробити. Враховуючи широке географічне поширення сьогоднішньої мережі та тисячі пристроїв, що входять до її складу, управління правами доступу може швидко перетворитись на величезне завдання, яке пронизане різними ризиками та підводними помилками. Тут знаходяться автоматизовані засоби управління правами доступу, такі як довідка SolarWinds Access Manager Manager.
ОГЛЯД: Менеджер прав доступу SolarWinds
Менеджер прав доступу SolarWinds (такожпокликаний ARM) був розроблений, щоб допомогти адміністраторам мережі залишатись над авторизаціями користувачів та дозволами доступу. Цей інструмент, який працює лише з мережами на базі Active Directory, спрямований на полегшення надання користувачеві та відключення, відстеження та моніторингу. І це, звичайно, може допомогти мінімізувати шанси на інсайдерські атаки, запропонувавши простий спосіб керування та контролю дозволу користувача та гарантуючи, що не надаються зайві дозволи.
- Офіційне посилання для завантаження: https://www.solarwinds.com/access-rights-manager
- БЕЗКОШТОВНА 30-денна пробна версія доступна
Основні риси
Що стосується особливостей, менеджер прав доступу SolarWinds не залишає бажати кращого. Ось основна функція інструмента.
Активний моніторинг каталогів
Може використовуватися Менеджер активних прав SolarWindsконтролювати та перевіряти зміни як Active Directory, так і групової політики. Використовуючи його, адміністратори мережі можуть легко побачити, хто вніс зміни в налаштування Групової політики чи Active Directory, а також дату та час зазначених змін. Ця інформація може полегшити виявлення несанкціонованих користувачів та зловмисні чи неосвічені дії, вчинені будь-яким користувачем. Це один з перших кроків для забезпечення контролю над правами доступу та інформування про можливі проблеми, перш ніж вони матимуть негативний вплив.
Моніторинг змін віконних серверів
Напади часто можуть траплятися, коли папки та їхніДоступ до вмісту надається користувачами, які не мають або не повинні мати їм доступу до них. Така ситуація є звичайною, коли користувачам надається широкий доступ до папок та / або файлів. Менеджер прав доступу SolarWinds може допомогти вам запобігти таким видам витоків та несанкціонованих змін конфіденційних даних і файлів, надаючи наочне зображення дозволів для декількох файлових серверів. У двох словах, це дозволяє вам бачити, хто як, що дозвіл на який файл. Він не тільки дозволяє стежити за тим, що відбувається, але, в той же час, дозволяє контролювати доступ.
Керування користувачами
Одна річ, яка обов'язково вразить вас, коли ви використовуєтеМенеджер прав доступу SolarWinds - це його інтуїтивно зрозуміла панель керування користувачами, де ви можете створювати, змінювати, видаляти, активувати та деактивувати доступ користувачів до різних файлів і папок. У цьому інструменті є також шаблони для ролей, які можуть легко надати користувачам доступ до певних ресурсів у вашій мережі. Інструмент дозволяє легко створювати та видаляти користувачів лише декількома клацаннями миші.
Аналіз дозволів
Моніторинг AD, GPO, файлів і папок - це однеріч, але менеджер прав доступу SolarWinds йде набагато далі. Ви не тільки можете керувати різними користувачами, але також можете проаналізувати, які користувачі отримали доступ до яких служб та файлових серверів. Цей продукт дає вам можливість побачити членство в групі в Active Directory та файлових серверах. Це ставить адміністратора найкращим місцем для запобігання інсайдерським атакам.
Звітність
Жоден інструмент не є повноцінним, якщо він не може повідомити про що церобить і що знаходить. Вам потрібен інструмент, який може створити докази, які можуть бути використані у випадку майбутніх суперечок чи можливих судових спорів. Вам також можуть знадобитися детальні звіти для аудиторських цілей та дотримання специфікацій, встановлених нормативними стандартами, що застосовуються до вашого бізнесу.
Менеджер прав доступу SolarWinds буде легкодозволяють створювати ідеальні звіти, які безпосередньо стосуються проблем аудиторів та дотримання нормативних стандартів. Ці звіти швидко та легко створюються лише за декілька клацань. Звіти можуть містити всю інформацію, яку ви можете придумати. Наприклад, діяльність журналу в Active Directory та доступ до файлового сервера можуть бути включені до звіту. Ви повинні вирішити їх як можна детальніше.
Управління прямим доступом
Менеджер активних прав SolarWinds даєможливість адміністраторів залишити управління правами доступу до певного об'єкта в руках людини, яка його створила. Наприклад, користувач, який створив файл, може визначити, хто може отримати доступ до нього. Така система самодозволу допомагає запобігти несанкціонованому доступу до інформації. Зрештою, хто знає, хто повинен отримати доступ до ресурсу краще, ніж той, хто його створює? Це робиться через веб-портал самодозволу, який спрощує власників ресурсів обробляти запити доступу.
Оцінка ризику
Може використовуватися диспетчер прав доступу SolarWindsв реальному часі та в будь-який момент часу оцінити можливість ризику для вашої організації. Відсоток ризику обчислюється для кожного користувача на основі рівня доступу та дозволів. Ця функція дозволяє адміністраторам мережі та членам групи ІТ-безпеки мати повний контроль над активністю користувача та рівнем ризику для кожного працівника. Можливо, розумно слідкувати за тими користувачами з більш високим рівнем ризику.
Адміністрація та аналіз прав доступу до обміну
Окрім AD, права доступу SolarWindsДиспетчер також обробляє права Microsoft Exchange. Інструмент допоможе вам спростити моніторинг та аудит Exchange, одночасно допоможе запобігти порушенням даних. Система може відслідковувати зміни в поштових скриньках, папках, календарях та загальнодоступних папках.
Адміністрація та аналіз прав доступу до SharePoint
І так само, як ви можете використовувати доступ SolarWindsПрава менеджера з Exchange, ви також можете використовувати його з SharePoint. Система управління користувачем ARM відображатиме дозволи на SharePoint у структурі дерева та дозволяє адміністраторам швидко бачити, хто має право доступу до певного ресурсу SharePoint
Сповіщення про події
Одне з них мати автоматизовану систему, якастежить за своїм оточенням, але ще краще, якщо він може повідомити вас про те, коли буде виявлено щось дивне. І саме в цьому полягає система оповіщення менеджера прав доступу SolarWinds. Він може інформувати обслуговуючого персоналу про події в мережі, надсилаючи попередження за попередньо визначені події. Серед типів подій, які можуть викликати сповіщення, є зміни файлів та зміни дозволу. Ці сповіщення можуть допомогти пом’якшити та запобігти витоку даних.
Системні вимоги
Менеджер прав доступу SolarWinds встановлюється наодин із ваших серверів Windows. Для цього не обов’язково потрібний спеціалізований сервер, але для нього потрібно щонайменше 4 ГБ пам'яті до тисячі користувачів, 8 ГБ, якщо у вас є від тисячі до чотирьох тисяч користувачів і 16 ГБ для більш ніж чотирьох тисяч користувачів. Аналогічно, кількість дискового простору становить від тридцяти до сорока Гб, залежно від кількості користувачів.
ARM працюватиме на будь-якій версії сервера Windowsз SP1 2008, а також потрібен сервер Microsoft SQL версії 2008 SP1 або новішої. І як і більшість продуктів Microsoft, також потрібна рамка .Net.
Окрім сервера, SolarWinds AccessМенеджер прав вимагає встановлення агента колекціонування на контролерах вашого домену. Вимога операційної системи така ж, як і для сервера, і для встановлення знадобиться чотири ГБ оперативної пам’яті та п'ять ГБ місця на диску.
Немає реального обмеження кількості користувачівСистема може керувати, і вона буде масштабуватись до середовищ із сотнями тисяч користувачів. Установка проста, і ви можете працювати протягом декількох коротких хвилин. Інтерфейс користувача інструменту дуже інтуїтивно зрозумілий, і будь-який досвідчений адміністратор Active Directory не повинен мати проблем із пошуком інструменту.
Основні переваги
Пропонує Менеджер прав доступу SolarWindsкілька переваг. Серед найважливіших, це може допомогти покращити поставу безпеки та пом'якшити інсайдерські загрози. І якщо ваше підприємство підлягає різному дотриманню регуляторних норм, налаштовані звіти цього інструменту можуть бути використані для демонстрації такої відповідності.
Але найважливіші переваги продукту,ті, які стануть очевидними дуже скоро після того, як ви почнете користуватися системою, - це, як це значно полегшує керування дозволами користувачів і наскільки це може підвищити продуктивність вашого адміністратора.
Придбання диспетчера прав доступу SolarWinds
Менеджер прав доступу SolarWinds ліцензуєтьсяна основі кількості активованих користувачів в Active Directory. Активований користувач - це або активний обліковий запис користувача, або обліковий запис служби. Ціни на товар починаються від $ 2 995 для до 100 активних користувачів. Для більшості користувачів веб-сайт SolarWinds пропонує інструмент генератора цитат, де ви можете вибрати свою кількість користувачів і ввести свою контактну інформацію, щоб отримати офіційну пропозицію від SolarWinds.
І якщо ви скористаєтеся інструментом, перш ніж придбати його, можна завантажити безкоштовну 30-денну пробну версію. Він підтримуватиме необмежену кількість користувачів протягом пробного періоду.
БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: МЕНЕДЖЕР ПРАВА ДОСТУПУ SOLARWINDS
Підведенню
З інсайдерськими нападами такі поширені ісприяння важливій кількості порушень даних із отриманими ними фінансовими втратами, моніторинг активності користувачів та контроль їх доступу є надзвичайно важливим для того, щоб ці напади не відбувалися. на жаль, запровадити достатньо складну систему моніторингу вручну далеко не просто.
Тут використовується такий інструмент, як Solarwinds AccessДиспетчер прав може допомогти впорядкувати та контролювати доступ, одночасно допомагаючи адміністраторам залишатися в курсі діяльності користувачів. Це важливо, щоб зменшити можливість інсайдерських атак. Наше тестування показало, що цей інструмент є потужним, гнучким та простим та швидким в установці. І коли його видавець пропонує тридцятиденну пробну версію без доданих рядків, насправді немає причин, чому б ви не спробували інструмент.
Коментарі