Zwracając się do administratorów sieci, nie trzeba nikomu przedstawiać SolarWinds. Firma istnieje od około dwudziestu lat i jest znana z tworzenia jednych z najlepszych narzędzi do administrowania siecią. Jeden z głównych produktów SolarWinds Network Performance Monitor konsekwentnie plasuje się wśród najlepszych narzędzi do monitorowania sieci. Firma słynie również z tworzenia doskonałych bezpłatnych narzędzi, z których każde odpowiada na określone potrzeby związane z administrowaniem siecią. Wśród tych narzędzi najczęściej używany jest bezpłatny kalkulator podsieci i bezpłatny serwer TFTP. Ale dzisiaj przyjrzymy się SolarWinds Access Rights Manager, jednemu z nowszych dodatków firmy.
Zanim szczegółowo przyjrzymy się najlepszym i najbardziej przydatnym funkcjom narzędzia, omówimy pokrótce potrzebę takiego narzędzia. Zbadamy, dlaczego zarządzanie prawami dostępu jest tak ważnym aspektem zabezpieczania danych i jakie wyzwania napotykają administratorzy sieci. W dzisiejszych czasach zabezpieczanie danych jest jednym z najważniejszych zadań każdego administratora. Częścią zabezpieczenia danych jest zapewnienie prawidłowego zarządzania prawami dostępu.
Zarządzanie prawami dostępu
Chociaż w środowisku informatycznym powszechnie wiadomo, że naruszenia bezpieczeństwa danych stały się częstym – i prawie nieuniknionym – zjawiskiem, wielu uważa, że robią to tylko złośliwi hakerzy i przestępcy lub agencje wywiadowcze z podejrzanych krajów, które mają dostęp do niektórych z najbardziej zaawansowane technologie potrzebne do włamania się nawet do najbezpieczniejszych sieci. Niestety, jest to dalekie od prawdy i chociaż takie ataki z zewnątrz istnieją, istotna część ryzyka pochodzi z wewnątrz.
Ryzyko wewnętrzne może przybierać różne formy. Niektórzy pozbawieni skrupułów pracownicy mogą szukać sposobu na szybkie zarobienie pieniędzy na sprzedaży poufnych danych konkurencji. Ale oprócz tego, że są działaniem osób o złych intencjach w firmie, naruszenia danych mogą również zdarzyć się przypadkowo, gdy na przykład pracownicy nie znają zasad bezpieczeństwa lub mają zbyt duży dostęp do różnych zasobów systemowych.
W raporcie o zagrożeniach z 2018 r. Gigant oprogramowania CA Technologies stwierdza, że 90% organizacji czuje się podatnych na ataki wewnętrzne. Ponadto raport wskazuje również, że głównymi przyczynami ataków wewnętrznych są nadmierne przywileje dostępu, rosnąca liczba urządzeń z dostępem do poufnych danych oraz ogólnie rosnąca złożoność systemów informatycznych jako całości. Te statystyki jasno pokazują, jak ważne jest zarządzanie prawami dostępu. Zapewniając użytkownikom ograniczony dostęp do udziałów plików, usługa Active Directory i inne zasoby w organizacji są jednym z najlepszych sposobów ograniczenia możliwości złośliwych i przypadkowych ataków oraz kradzieży.
Ale łatwiej to powiedzieć niż zrobić. Biorąc pod uwagę rozległość geograficzną dzisiejszej sieci i tysiące urządzeń, które są jej częścią, zarządzanie prawami dostępu może szybko przerodzić się w ogromne zadanie, pełne wszelkiego rodzaju zagrożeń i pułapek. W tym miejscu pomagają narzędzia do automatycznego zarządzania prawami dostępu, takie jak SolarWinds Access Rights Manager.
Menedżer praw dostępu SolarWinds (nazywany również ARM) został zaprojektowany, aby pomóc administratorom sieci zachować kontrolę nad uprawnieniami użytkowników i uprawnieniami dostępu. To narzędzie, które obsługuje tylko sieci oparte na usłudze Active Directory, ma na celu ułatwienie obsługi administracyjnej użytkowników, ich anulowania, śledzenia i monitorowania. I oczywiście może pomóc zminimalizować ryzyko ataków wewnętrznych, oferując łatwy sposób zarządzania uprawnieniami użytkowników i ich monitorowania oraz zapewniając, że nie są przyznawane niepotrzebne uprawnienia.
Spis treści:
Główne cechy
Pod względem funkcji Menedżer praw dostępu SolarWinds nie pozostawia wiele do życzenia. Oto zestawienie głównych funkcji narzędzia.
Monitorowanie usługi Active Directory
SolarWinds Active Rights Manager może być używany do monitorowania i audytu zmian zarówno w Active Directory, jak i w zasadach grupy. Korzystając z niego, administratorzy sieci mogą łatwo sprawdzić, kto wprowadził zmiany w zasadach grupy lub ustawieniach usługi Active Directory, a także datę i godzinę tych zmian. Informacje te mogą ułatwić wykrycie nieautoryzowanych użytkowników oraz złośliwych lub nieświadomych działań dowolnego użytkownika. Jest to jeden z pierwszych kroków, aby zapewnić sobie kontrolę nad prawami dostępu i być świadomym wszelkich potencjalnych problemów, zanim będą one miały negatywny wpływ.
Monitorowanie zmian serwerów okien
Ataki mogą często mieć miejsce, gdy foldery i ich zawartość są otwierane przez użytkowników, którzy nie mają – lub nie powinni mieć – uprawnień dostępu do nich. Taka sytuacja jest powszechna, gdy użytkownikom przyznaje się szeroki dostęp do folderów i / lub plików. Menedżer praw dostępu SolarWinds może pomóc w zapobieganiu tego typu wyciekom i nieautoryzowanym zmianom w poufnych danych i plikach, przedstawiając wizualne przedstawienie uprawnień dla wielu serwerów plików. Krótko mówiąc, pozwala zobaczyć, kto jako jakie uprawnienia do jakiego pliku. Nie tylko pozwala monitorować, co się dzieje, ale jednocześnie pozwala kontrolować dostęp.
Zarządzanie użytkownikami
Jedną rzeczą, która z pewnością uderzy Cię podczas korzystania z SolarWinds Access Rights Manager, jest intuicyjny pulpit zarządzania użytkownikami, w którym możesz tworzyć, modyfikować, usuwać, aktywować i dezaktywować dostęp użytkowników do różnych plików i folderów. To narzędzie zawiera również szablony specyficzne dla ról, które mogą łatwo zapewnić użytkownikom dostęp do określonych zasobów w sieci. Narzędzie umożliwia łatwe tworzenie i usuwanie użytkowników za pomocą zaledwie kilku kliknięć.
Analiza uprawnień
Monitorowanie AD, GPO, plików i folderów to jedno, ale SolarWinds Access Rights Manager idzie o wiele dalej. Możesz nie tylko zarządzać różnymi użytkownikami, ale także analizować, którzy użytkownicy uzyskali dostęp do usług i serwerów plików. Ten produkt zapewnia wgląd w członkostwo w grupach w usłudze Active Directory i na serwerach plików. To stawia administratora na najlepszej pozycji do zapobiegania atakom wewnętrznym.
Raportowanie
Żadne narzędzie nie jest kompletne, jeśli nie może informować o tym, co robi i co znajduje. Potrzebujesz narzędzia, które może wygenerować dowody, które można wykorzystać w przypadku przyszłych sporów lub ewentualnych postępowań sądowych. Możesz również potrzebować szczegółowych raportów do celów audytu i zgodności ze specyfikacjami określonymi przez standardy regulacyjne, które mają zastosowanie do Twojej firmy.
Menedżer praw dostępu SolarWinds z łatwością pozwoli Ci wygenerować doskonałe raporty, które bezpośrednio odnoszą się do obaw audytorów i zgodności z normami regulacyjnymi. Raporty te można szybko i łatwo utworzyć za pomocą kilku kliknięć. Raporty mogą zawierać wszystkie informacje, które przyjdą Ci do głowy. Na przykład, w raporcie można uwzględnić działania dziennika w usłudze Active Directory i dostęp do serwera plików. Od Ciebie zależy, czy będą one tak szczegółowe, jak potrzebujesz.
Bezpośrednie zarządzanie dostępem
SolarWinds Active Rights Manager daje administratorom możliwość pozostawienia zarządzania prawami dostępu do danego obiektu w rękach osoby, która go utworzyła. Na przykład użytkownik, który utworzył plik, może określić, kto ma do niego dostęp. Taki system samodzielnej zgody odgrywa zasadniczą rolę w zapobieganiu nieuprawnionemu dostępowi do informacji. W końcu kto wie, kto powinien uzyskać dostęp do zasobu lepiej niż ten, który go tworzy? Odbywa się to za pośrednictwem opartego na sieci Web portalu samouzgodnień, który ułatwia właścicielom zasobów obsługę żądań dostępu.
Ocena ryzyka
Menedżer praw dostępu SolarWinds może być używany do szacowania w czasie rzeczywistym iw dowolnym momencie możliwości ryzyka dla Twojej organizacji. Procent ryzyka jest obliczany dla każdego użytkownika na podstawie poziomu dostępu i uprawnień. Ta funkcja ułatwia administratorom sieci i / członkom zespołu ds. Bezpieczeństwa IT pełną kontrolę nad aktywnością użytkowników i poziomem ryzyka dla każdego pracownika. Warto uważniej obserwować użytkowników o wyższym poziomie ryzyka.
Administracja i analiza praw dostępu do programu Exchange
Oprócz AD, SolarWinds Access Rights Manager będzie również obsługiwał prawa Microsoft Exchange. Narzędzie to pomoże Ci uprościć monitorowanie i audyt Exchange, jednocześnie pomagając zapobiegać naruszeniom danych. System może śledzić zmiany w skrzynkach pocztowych, folderach skrzynek pocztowych, kalendarzach i folderach publicznych.
Administracja i analiza praw dostępu do programu SharePoint
I tak jak możesz używać SolarWinds Access Rights Manager z Exchange, możesz również używać go z SharePoint. System zarządzania użytkownikami ARM wyświetli uprawnienia SharePoint w strukturze drzewa i pozwoli administratorom szybko sprawdzić, kto jest upoważniony do dostępu do danego zasobu SharePoint
Alerty o wydarzeniach
Posiadanie zautomatyzowanego systemu, który monitoruje środowisko, to jedno, ale nawet lepiej jest, jeśli może powiadamiać Cię o wykryciu czegoś dziwnego. I właśnie temu celowi służy system ostrzegawczy SolarWinds Access Rights Manager. Może na bieżąco informować personel pomocniczy o tym, co dzieje się w sieci, wysyłając ostrzeżenia o wcześniej określonych zdarzeniach. Wśród typów zdarzeń, które mogą wyzwalać alerty, są zmiany plików i zmiany uprawnień. Te alerty mogą pomóc w łagodzeniu i zapobieganiu wyciekom danych.
wymagania systemowe
SolarWinds Access Rights Manager instaluje się na jednym z serwerów Windows. Niekoniecznie potrzebuje serwera dedykowanego, ale wymaga co najmniej 4 GB pamięci dla nawet tysiąca użytkowników, 8 GB, jeśli masz od tysiąca do czterech tysięcy użytkowników i 16 GB dla ponad czterech tysięcy użytkowników. Podobnie wymagania dotyczące miejsca na dysku wahają się od trzydziestu do czterdziestu GB, w zależności od liczby użytkowników.
ARM będzie działać na dowolnej wersji serwera Windows od 2008 SP1 i wymaga również serwera Microsoft SQL w wersji 2008 SP1 lub nowszej. Podobnie jak większość produktów firmy Microsoft, wymagana jest również struktura .Net.
Oprócz serwera, SolarWinds Access Rights Manager wymaga zainstalowania agenta kolektora na kontrolerach domeny. Wymagania systemu operacyjnego są takie same, jak serwera, a instalacja będzie wymagać czterech GB pamięci RAM i pięciu GB miejsca na dysku.
Nie ma rzeczywistego ograniczenia liczby użytkowników, którymi może zarządzać system i będzie dobrze skalować się w środowiskach z setkami tysięcy użytkowników. Instalacja jest łatwa i możesz zacząć działać w ciągu zaledwie kilku minut. Interfejs użytkownika narzędzia jest bardzo intuicyjny i każdy doświadczony administrator Active Directory nie powinien mieć problemu z poruszaniem się po narzędziu.
Kluczowe korzyści
Menedżer praw dostępu SolarWinds oferuje kilka korzyści. Wśród najważniejszych, może pomóc poprawić stan bezpieczeństwa i zmniejszyć zagrożenia wewnętrzne. A jeśli Twoje przedsiębiorstwo podlega różnym przepisom, raporty, które można dostosować, mogą posłużyć do wykazania takiej zgodności.
Jednak najważniejszymi zaletami produktu, które ujawnią się wkrótce po rozpoczęciu korzystania z systemu, jest to, w jaki sposób znacznie ułatwia on zarządzanie uprawnieniami użytkowników i na ile może to zwiększyć produktywność administratora.
Nabycie menedżera praw dostępu SolarWinds
Licencja na Menedżera praw dostępu SolarWinds jest uzależniona od liczby aktywowanych użytkowników w usłudze Active Directory. Aktywowany użytkownik to albo aktywne konto użytkownika, albo konto usługi. Ceny produktu zaczynają się od 2995 USD dla maksymalnie 100 aktywnych użytkowników. Dla większej liczby użytkowników witryna SolarWinds udostępnia plik cytat generator teżl gdzie możesz wybrać liczbę użytkowników i wprowadzić swoje dane kontaktowe, aby otrzymać formalną wycenę od SolarWinds.
A jeśli wolisz wypróbować to narzędzie przed zakupem, możesz pobrać bezpłatną 30-dniową wersję próbną. Będzie obsługiwać nieograniczoną liczbę użytkowników w okresie próbnym.
BEZPŁATNA WERSJA PRÓBNA: SOLARWINDS ACCESS RIGHTS MANAGER
Podsumowanie
Ponieważ ataki wewnętrzne są tak powszechne i przyczyniają się do znacznej liczby naruszeń danych i wynikających z nich strat finansowych, monitorowanie aktywności użytkowników i kontrolowanie ich dostępu jest niezbędne, aby zapewnić, że takie ataki nie wystąpią. niestety ręczne wdrożenie wystarczająco rozbudowanego systemu monitorowania nie jest łatwe.
W tym miejscu narzędzie takie jak Solarwinds Access Rights Manager może pomóc usprawnić i kontrolować dostęp, pomagając jednocześnie administratorom kontrolować aktywność użytkowników. Jest to niezbędne, aby zmniejszyć prawdopodobieństwo ataków wewnętrznych. Nasze testy wykazały, że to narzędzie jest potężne, elastyczne oraz łatwe i szybkie w instalacji. A ponieważ wydawca oferuje bez zobowiązań, w pełni funkcjonalną, 30-dniową wersję próbną, naprawdę nie ma powodu, dla którego nie wypróbowałbyś tego narzędzia.