مراجعة متعمقة لبرنامج SolarWinds Access Rights Manager

لا تحتاج SolarWinds إلى مقدمة عند مخاطبة مسؤولي الشبكة. تتواجد الشركة منذ حوالي عشرين عامًا ومن المعروف أنها تصنع بعضًا من أفضل أدوات إدارة الشبكة. أحد منتجاتها الرئيسية ، مراقب أداء الشبكة SolarWinds يسجل باستمرار بين أفضل الشبكات أدوات المراقبة. تشتهر الشركة أيضًا بصنع بعض الأدوات المجانية الممتازة ، كل منها يعالج حاجة محددة لإدارة الشبكة. من بين هذه الأدوات ، مجاني حاسبة الشبكة الفرعية وخالية خادم TFTP هي بعض الأكثر استخدامًا. لكن اليوم ، نحن نلقي نظرة على مدير حقوق الوصول SolarWinds، أحد الإضافات الأحدث للشركة.

قبل أن نلقي نظرة مفصلة على أفضل الميزات والأكثر فائدة للأداة ، سنناقش بإيجاز الحاجة إلى مثل هذه الأداة. سنستكشف لماذا تعد إدارة حقوق الوصول جانبًا مهمًا من جوانب تأمين بياناتك والتحديات التي يواجهها مسؤولو الشبكة. في هذا اليوم وهذا العصر ، يعد تأمين البيانات إحدى أهم مهام المشرف. وجزء من تأمين البيانات هو ضمان إدارة حقوق الوصول بشكل صحيح.

إدارة حقوق الوصول

في حين أنه من المعروف بشكل عام بين مجتمع تكنولوجيا المعلومات أن خروقات البيانات أصبحت أمرًا شائعًا - ولا يمكن تجنبه تقريبًا - يعتقد الكثيرون أنه يتم فقط عن طريق المتسللين والمجرمين الخبيثة أو من قبل وكالات المخابرات في البلدان المشبوهة التي لديها حق الوصول إلى بعض من أكثر التقنيات تعقيدا اللازمة للاقتحام حتى الأكثر أمانا شبكات. لسوء الحظ ، هذا بعيد عن الحقيقة ، وبينما توجد هذه الهجمات الخارجية ، فإن جزءًا مهمًا من الخطر يأتي من الداخل.

يمكن أن تتخذ المخاطر الداخلية العديد من الأشكال. قد يبحث بعض الموظفين عديمي الضمير عن طريقة لكسب بعض المال السريع عن طريق بيع البيانات السرية للمنافسين. ولكن بالإضافة إلى كونه تصرفًا من الأفراد ذوي النوايا السيئة داخل الشركة ، فقد تحدث خروقات البيانات عن طريق الخطأ عندما يجهل الموظفون ، على سبيل المثال ، السياسات الأمنية أو عندما يكون لديهم الكثير من الوصول إلى موارد النظام المختلفة.

في تقرير Insider Threat Report لعام 2018 ، ذكر عملاق البرمجيات CA Technologies أن 90٪ من المؤسسات تشعر بأنها عرضة للهجمات الداخلية. علاوة على ذلك ، يشير التقرير أيضًا إلى أن الأسباب الرئيسية للهجمات من الداخل هي امتيازات الوصول المفرطة زيادة عدد الأجهزة التي يمكنها الوصول إلى البيانات السرية ، والتعقيد المتزايد بشكل عام لأنظمة المعلومات ككل. تظهر هذه الإحصائيات بوضوح أهمية إدارة حقوق الوصول. من خلال منح المستخدمين وصولاً محدودًا إلى مشاركات الملفات و Active Directory والموارد الأخرى داخل يعد التنظيم من أفضل الطرق لتقليل احتمالية وقوع هجمات ضارة أو عرضية والسرقات.

لاكن هئا اسهل قول من الفعل. عند النظر في الانتشار الجغرافي الواسع لشبكة اليوم وآلاف الأجهزة التي تعد جزءًا منها لذلك ، يمكن أن تتحول إدارة حقوق الوصول بسرعة إلى مهمة هائلة ، واحدة مليئة بالمخاطر والمزالق للجميع أنواع. هذا هو المكان الذي تساعد فيه أدوات إدارة حقوق الوصول التلقائية مثل SolarWinds Access Rights Manager.

تم تصميم SolarWinds Access Rights Manager (يُشار إليه أيضًا باسم ARM) لمساعدة مسؤولي الشبكة على البقاء على رأس أذونات المستخدم وأذونات الوصول. تهدف هذه الأداة ، التي تتعامل فقط مع الشبكات المستندة إلى Active Directory ، إلى تسهيل إدارة حسابات المستخدمين وإلغاء التوفير ، والتتبع ، والمراقبة. وبطبيعة الحال ، يمكن أن يساعد في تقليل فرص الهجمات من الداخل من خلال تقديم طريقة سهلة لإدارة ومراقبة إذن المستخدم وضمان عدم منح أذونات غير ضرورية.

• رابط التنزيل الرسمي: https://www.solarwinds.com/access-rights-manager
• يتوفر إصدار تجريبي مجاني لمدة 30 يومًا

الخصائص الرئيسية

من ناحية الميزات ، لا يترك مدير حقوق الوصول إلى SolarWinds الكثير مما هو مرغوب فيه. في ما يلي لمحة عن الميزات الأساسية للأداة.

مراقبة الدليل النشط

يمكن استخدام SolarWinds Active Rights Manager لمراقبة وتدقيق التغييرات في كل من Active Directory ونهج المجموعة. باستخدامه ، يمكن لمسؤولي الشبكة بسهولة معرفة من أجرى التغييرات على إعدادات نهج المجموعة أو Active Directory ، بالإضافة إلى تاريخ ووقت التغييرات المذكورة. يمكن أن تسهل هذه المعلومات تحديد المستخدمين غير المصرح لهم والأفعال الخبيثة أو الجاهلة التي يرتكبها أي مستخدم. إنها واحدة من الخطوات الأولى لضمان الحفاظ على التحكم في حقوق الوصول وتظل على علم بأي مشكلات محتملة قبل أن يكون لها تأثير سلبي.

خوادم النافذة تغيير المراقبة

يمكن أن تحدث الهجمات غالبًا عندما يتم الوصول إلى المجلدات ومحتوياتها من قبل مستخدمين غير مصرح لهم - أو لا ينبغي لهم - الوصول إليها. هذا النوع من الحالات شائع عندما يتم منح المستخدمين وصولاً واسع النطاق إلى المجلدات و / أو الملفات. يمكن لـ SolarWinds Access Rights Manager مساعدتك في منع هذه الأنواع من التسريبات والتغييرات غير المصرح بها إلى البيانات والملفات السرية عن طريق منحك تصريحا بصريا لأذونات ملفات متعددة خوادم. باختصار ، يتيح لك معرفة من هو إذن لأي ملف. فهي لا تتيح لك مراقبة ما يحدث فحسب ، بل تتيح لك في الوقت نفسه التحكم في الوصول.

إدارةالمستخدم

هناك شيء واحد من شأنه أن يضربك وأنت تستخدم SolarWinds Access Rights Manager هو مستخدمه البديهي لوحة تحكم الإدارة حيث يمكنك إنشاء وتعديل وحذف وتنشيط وإلغاء تنشيط وصول المستخدم إلى الملفات المختلفة والمجلدات. تتميز هذه الأداة أيضًا بنماذج خاصة بالأدوار يمكنها منح المستخدمين الوصول بسهولة إلى موارد محددة على شبكتك. تتيح لك الأداة إنشاء المستخدمين وحذفهم بسهولة ببضع نقرات فقط.

تحليل الإذن

مراقبة AD و GPO والملفات والمجلدات شيء واحد ولكن مدير حقوق الوصول إلى SolarWinds يتجاوز ذلك. لا يمكنك فقط إدارة مستخدمين مختلفين ، ولكن يمكنك أيضًا تحليل المستخدمين الذين قاموا بالوصول إلى الخدمات وخوادم الملفات. يمنحك هذا المنتج رؤية لعضوية المجموعة داخل Active Directory وخوادم الملفات أيضًا. يضع المسؤول في أفضل وضع لمنع الهجمات من الداخل.

إعداد التقارير

لا تكتمل أي أداة إذا لم تستطع الإبلاغ عما تفعله وما تعثر عليه. أنت بحاجة إلى أداة يمكنها إنشاء أدلة يمكن استخدامها في حالة النزاعات المستقبلية أو التقاضي في نهاية المطاف. قد تحتاج أيضًا إلى تقارير تفصيلية لأغراض التدقيق والامتثال للمواصفات التي تحددها المعايير التنظيمية التي تنطبق على عملك.

سيتيح لك SolarWinds Access Rights Manager بسهولة إنشاء تقارير مثالية تتناول بشكل مباشر مخاوف المدققين والامتثال للمعايير التنظيمية. يتم إنشاء هذه التقارير بسرعة وسهولة ببضع نقرات فقط. يمكن أن تتضمن التقارير جميع المعلومات التي يمكنك التفكير فيها. على سبيل المثال ، يمكن تضمين أنشطة السجل في Active Directory ووصول خادم الملفات في تقرير. الأمر متروك لك لجعلها مفصلة كما تحتاج.

إدارة الوصول المباشر

يمنحك SolarWinds Active Rights Manager للمسؤولين إمكانية ترك إدارة حقوق الوصول لكائن معين في يد الشخص الذي قام بإنشائه. على سبيل المثال ، يمكن للمستخدم الذي قام بإنشاء ملف تحديد من يمكنه الوصول إليه. إن نظام الإذن الذاتي هذا مفيد في منع الوصول غير المصرح به إلى المعلومات. بعد كل شيء ، من يدري من الذي يجب عليه الوصول إلى مورد أفضل من الذي أنشأه؟ يتم ذلك من خلال بوابة إذن ذاتي مستندة إلى الويب تسهل على مالكي الموارد معالجة طلبات الوصول.

تقييم المخاطر

يمكن استخدام SolarWinds Access Rights Manager لتقدير إمكانية حدوث خطر على مؤسستك في الوقت الفعلي وفي أي وقت. يتم حساب نسبة المخاطر لكل مستخدم بناءً على مستوى الوصول والأذونات. تسهل هذه الميزة على مسؤولي الشبكة وأعضاء فريق أمن تكنولوجيا المعلومات التحكم الكامل في نشاط المستخدم ومستوى المخاطر لكل موظف. قد يكون من الحكمة أن تراقب عن كثب هؤلاء المستخدمين الذين لديهم مستويات مخاطر أعلى.

إدارة وتحليل حقوق الوصول إلى Exchange

بالإضافة إلى AD ، سيتعامل SolarWinds Access Rights Manager أيضًا مع حقوق Microsoft Exchange. ستساعدك الأداة على تبسيط مراقبة وتدقيق Exchange الخاص بك بينما تساعدك في منع خرق البيانات. يمكن للنظام تتبع التغييرات التي يتم إجراؤها على صناديق البريد ومجلدات صندوق البريد والتقاويم والمجلدات العامة.

إدارة وتحليل حقوق الوصول لـ SharePoint

ومثلما يمكنك استخدام SolarWinds Access Rights Manager مع Exchange ، يمكنك أيضًا استخدامه مع SharePoint. سيعرض نظام إدارة المستخدم ARM أذونات SharePoint في بنية شجرة ويسمح للمسؤولين بمعرفة الأشخاص المخولين للوصول إلى مورد SharePoint معين بسرعة

تنبيه الحدث

شيء واحد أن يكون لديك نظام آلي يراقب بيئتك ولكن من الأفضل إذا كان بإمكانه إخطارك كلما تم اكتشاف شيء غريب. وهذا هو بالضبط الغرض الذي يخدمه نظام التنبيه SolarWinds Access Rights Manager. يمكنها إبقاء موظفي الدعم على اطلاع بما يحدث على الشبكة من خلال إصدار تنبيهات للأحداث المحددة مسبقًا. من بين أنواع الأحداث التي يمكن أن تشغل التنبيهات هي تغييرات الملفات وتغييرات الأذونات. يمكن أن تساعد هذه التنبيهات في تخفيف ومنع تسرب البيانات.

متطلبات النظام

يتم تثبيت SolarWinds Access Rights Manager على أحد خوادم Windows. لا يحتاج بالضرورة إلى خادم مخصص ولكنه يتطلب ذاكرة لا تقل عن 4 جيجابايت لما يصل إلى ألف المستخدمين ، 8 غيغابايت إذا كان لديك ما بين ألف وأربعة آلاف مستخدم و 16 غيغابايت لأكثر من أربعة آلاف المستخدمين. وبالمثل ، تتراوح متطلبات مساحة القرص من ثلاثين إلى أربعين جيجا بايت ، حسب عدد المستخدمين.

سيتم تشغيل ARM على أي إصدار لخادم Windows من 2008 SP1 ويتطلب أيضًا إصدار Microsoft SQL Server 2008 SP1 أو إصدار أحدث. ومثل معظم منتجات Microsoft ، يلزم توفر إطار عمل .NET.

بالإضافة إلى الخادم ، يتطلب SolarWinds Access Rights Manager تثبيت عامل تجميع على وحدات تحكم المجال الخاصة بك. متطلبات نظام التشغيل هي نفسها التي يتطلبها الخادم وسيتطلب التثبيت أربعة غيغابايت من ذاكرة الوصول العشوائي وخمسة غيغابايت من مساحة القرص.

لا يوجد حد حقيقي لعدد المستخدمين الذين يمكن أن يديرهم النظام ، وسوف يتسع بشكل جيد للبيئات التي تضم مئات الآلاف من المستخدمين. التثبيت سهل ويمكن أن تكون جاهزًا للعمل في غضون بضع دقائق قصيرة فقط. تعد واجهة مستخدم الأداة بديهية للغاية ولا يجب أن يواجه أي مسؤول متمرس في Active Directory مشكلة في العثور على طريقه حول الأداة.

الفوائد الرئيسية

يقدم SolarWinds Access Rights Manager العديد من المزايا. من بين الأهم ، يمكن أن يساعد في تحسين وضعك الأمني ​​والتخفيف من التهديدات الداخلية. وإذا كانت مؤسستك عرضة لمختلف الامتثال التنظيمي ، فيمكن استخدام تقارير هذه الأداة القابلة للتخصيص للمساعدة في إثبات هذا الامتثال.

لكن أهم فوائد المنتج ، تلك التي ستصبح واضحة جدا بعد وقت قصير من بدء استخدام النظام هو الطريقة التي تجعل من السهل جدًا إدارة أذونات المستخدم ومقدار ما يمكن أن يزيده المسؤول إنتاجية.

الحصول على مدير حقوق الوصول إلى SolarWinds

تم ترخيص SolarWinds Access Rights Manager بناءً على عدد المستخدمين الذين تم تنشيطهم داخل Active Directory. المستخدم المنشط هو إما حساب مستخدم نشط أو حساب خدمة. تبدأ أسعار المنتج من 995 دولارًا لما يصل إلى 100 مستخدم نشط. لمزيد من المستخدمين ، يوفر موقع SolarWinds مولد الاقتباس أيضاl حيث يمكنك تحديد عدد المستخدمين وإدخال معلومات الاتصال الخاصة بك لتلقي عرض أسعار رسمي من SolarWinds.

وإذا كنت تفضل تجربة الأداة قبل شرائها ، يمكن تنزيل نسخة تجريبية مجانية لمدة 30 يومًا. ستدعم عددًا غير محدود من المستخدمين خلال الفترة التجريبية.

تجربة مجانية: مدير حقوق الوصول SOLARWINDS

تغليف

مع وجود هجمات من الداخل شائعة جدًا وتساهم في عدد كبير من خروقات البيانات الناتجة عنها الخسارة المالية ومراقبة نشاط المستخدم والتحكم في وصولهم أمر ضروري لضمان عدم حدوث هذه الهجمات يحدث. لسوء الحظ ، ليس من السهل تنفيذ نظام مراقبة دقيق بما فيه الكفاية يدويًا.

هذا هو المكان الذي يمكن فيه لأداة مثل مدير حقوق الوصول إلى Solarwinds المساعدة في تنظيم الوصول والتحكم فيه مع مساعدة المشرفين على البقاء على رأس نشاط المستخدم. هذا ضروري لتقليل احتمالية حدوث هجمات من الداخل. أظهر اختبارنا أن هذه الأداة قوية ومرنة وسهلة وسريعة التثبيت. ومع عرض ناشرها نسخة تجريبية لمدة 30 يومًا بدون أي قيود أو ميزات كاملة ، فلا يوجد سبب يمنعك من تجربة الأداة.