Revisión detallada de SolarWinds Access Rights Manager

SolarWinds no necesita presentación cuando se dirige a los administradores de red. La compañía ha existido durante unos veinte años y es conocida por fabricar algunas de las mejores herramientas de administración de redes. Uno de sus principales productos, el Monitor de rendimiento de red SolarWinds, se clasifica constantemente entre las mejores herramientas de monitoreo. La compañía también es famosa por crear excelentes herramientas gratuitas, cada una de las cuales aborda una necesidad específica de administración de red. Entre estas herramientas, un programa gratuito calculadora de subred y un libre Servidor TFTP Son algunos de los más utilizados. Pero hoy, estamos viendo el Administrador de derechos de acceso de SolarWinds, una de las nuevas incorporaciones de la compañía.

Antes de tener una visión detallada de las mejores y más útiles funciones de la herramienta, discutiremos brevemente la necesidad de dicha herramienta. Exploraremos por qué la administración de los derechos de acceso es un aspecto tan importante para proteger sus datos y qué desafíos enfrentan los administradores de red. En la actualidad, proteger los datos es una de las tareas más importantes de cualquier administrador. Y parte de la protección de datos es garantizar que los derechos de acceso se gestionen correctamente.

Gestión de derechos de acceso

Si bien es de conocimiento común entre la comunidad de Tecnología de la Información que las violaciones de datos se han convertido en una ocurrencia común, y casi inevitable, muchos piensan que solo se hace por piratas informáticos y delincuentes maliciosos o por agencias de inteligencia de países sombríos que tienen acceso a algunas de las tecnologías más sofisticadas necesarias para entrar incluso en las más seguras redes. Desafortunadamente, esto está lejos de ser cierto y, aunque existen estos ataques externos, una parte importante del riesgo proviene del interior.

El riesgo interno puede tomar muchas formas. Algunos empleados sin escrúpulos podrían estar buscando una manera de ganar dinero rápidamente vendiendo datos confidenciales a sus competidores. Pero además de ser el acto de personas mal intencionadas dentro de una empresa, las violaciones de datos también pueden ocurrir accidentalmente cuando, por ejemplo, los empleados ignoran las políticas de seguridad o cuando tienen demasiado acceso a diferentes recursos del sistema.

En su Informe de amenazas internas de 2018, el gigante de software CA Technologies afirma que el 90% de las organizaciones se sienten vulnerables a los ataques internos. Además, el informe también indica que las principales causas de los ataques internos son los privilegios de acceso excesivo, el creciente número de dispositivos con acceso a datos confidenciales y la creciente complejidad general de los sistemas de información a medida entero. Estas estadísticas muestran claramente la importancia de la gestión de los derechos de acceso. Al proporcionar a los usuarios acceso limitado a recursos compartidos de archivos, Active Directory y otros recursos dentro de un La organización es una de las mejores formas de reducir la posibilidad de ataques maliciosos y accidentales y robos.

Pero esto es más fácil decirlo que hacerlo. Al considerar la amplia distribución geográfica de la red actual y los miles de dispositivos que forman parte de esto, la gestión de los derechos de acceso puede convertirse rápidamente en una tarea inmensa, llena de riesgos y dificultades de todos ordena. Aquí es donde las herramientas automatizadas de administración de derechos de acceso, como la ayuda de SolarWinds Access Rights Manager.

El Administrador de derechos de acceso de SolarWinds (también denominado ARM) fue diseñado para ayudar a los administradores de red a estar al tanto de las autorizaciones de los usuarios y los permisos de acceso. Esta herramienta, que solo maneja redes basadas en Active Directory, tiene como objetivo facilitar el aprovisionamiento y desaprovisionamiento de usuarios, el seguimiento y la supervisión. Y, por supuesto, puede ayudar a minimizar las posibilidades de ataques internos al ofrecer una manera fácil de administrar y monitorear los permisos de los usuarios y garantizar que no se otorguen permisos innecesarios.

• Enlace oficial de descarga: https://www.solarwinds.com/access-rights-manager
• Prueba GRATUITA de 30 días disponible

Principales características

En cuanto a las características, SolarWinds Access Rights Manager no deja mucho que desear. Aquí hay un resumen de las características principales de la herramienta.

Monitoreo de Active Directory

SolarWinds Active Rights Manager se puede usar para monitorear y auditar cambios tanto en Active Directory como en la Política de grupo. Al usarlo, los administradores de red pueden ver fácilmente quién ha realizado los cambios en la configuración de la directiva de grupo o Active Directory, así como la fecha y hora de dichos cambios. Esta información puede facilitar la detección de usuarios no autorizados y actos maliciosos o ignorantes cometidos por cualquier usuario. Es uno de los primeros pasos para garantizar que mantenga el control sobre los derechos de acceso y esté al tanto de cualquier problema potencial antes de que tenga un efecto adverso.

Monitoreo de cambio de servidores de ventana

Los ataques a menudo pueden ocurrir cuando usuarios de las carpetas y sus contenidos no tienen acceso, o no deberían, tener autorización para acceder a ellos. Este tipo de situación es común cuando los usuarios tienen acceso amplio a carpetas y / o archivos. SolarWinds Access Rights Manager puede ayudarlo a prevenir este tipo de fugas y cambios no autorizados. a datos y archivos confidenciales al darle una representación visual de los permisos para múltiples archivos servidores En pocas palabras, le permite ver quién como qué permiso en qué archivo. No solo le permite monitorear lo que está sucediendo sino que, al mismo tiempo, le permite controlar el acceso.

Gestión de usuarios

Una cosa que seguramente lo sorprenderá al usar SolarWinds Access Rights Manager es su usuario intuitivo panel de administración donde puede crear, modificar, eliminar, activar y desactivar los accesos de los usuarios a diferentes archivos y carpetas. Esta herramienta también presenta plantillas específicas de roles que pueden dar fácilmente a los usuarios acceso a recursos específicos en su red. La herramienta le permite crear y eliminar usuarios fácilmente con solo unos pocos clics.

Análisis de permisos

Monitorear AD, GPO, archivos y carpetas es una cosa, pero SolarWinds Access Rights Manager va mucho más allá. No solo puede administrar diferentes usuarios, sino que también puede analizar qué usuarios han accedido a qué servicios y servidores de archivos. Este producto le brinda visibilidad de las membresías de grupo dentro del Active Directory y los servidores de archivos también. Pone al administrador en la mejor posición para evitar ataques internos.

Informes

Ninguna herramienta está completa si no puede informar sobre lo que hace y lo que encuentra. Necesita una herramienta que pueda generar evidencia que pueda usarse en caso de disputas futuras o litigios eventuales. También es posible que necesite informes detallados para fines de auditoría y para cumplir con las especificaciones establecidas por los estándares regulatorios que se aplican a su negocio.

SolarWinds Access Rights Manager le permitirá generar fácilmente informes perfectos que aborden directamente las inquietudes de los auditores y el cumplimiento de los estándares reglamentarios. Estos informes se crean rápida y fácilmente con solo unos pocos clics. Los informes pueden incluir toda la información que se te ocurra. Por ejemplo, las actividades de registro en Active Directory y los accesos al servidor de archivos se pueden incluir en un informe. Depende de usted hacerlos tan detallados como lo necesite.

Gestión de acceso directo

SolarWinds Active Rights Manager ofrece a los administradores la posibilidad de dejar la gestión de derechos de acceso para un objeto determinado en manos de la persona que lo creó. Por ejemplo, un usuario que creó un archivo podría determinar quién puede acceder a él. Tal sistema de auto permiso es fundamental para prevenir el acceso no autorizado a la información. Después de todo, ¿quién sabe quién debería acceder a un recurso mejor que el que lo crea? Esto se realiza a través de un portal de auto permiso basado en la web que facilita a los propietarios de recursos manejar las solicitudes de acceso.

Evaluación de riesgos

El Administrador de derechos de acceso de SolarWinds se puede utilizar para estimar, en tiempo real y en cualquier momento, la posibilidad de riesgo para su organización. El porcentaje de riesgo se calcula para cada usuario en función del nivel de acceso y permisos. Esta característica hace que sea conveniente para los administradores de red y los miembros del equipo de seguridad de TI tener un control completo sobre la actividad del usuario y el nivel de riesgo para cada empleado. Puede ser conveniente vigilar más de cerca a aquellos usuarios con niveles de riesgo más altos.

Administración y análisis de derechos de acceso de Exchange

Además de AD, SolarWinds Access Rights Manager también gestionará los derechos de Microsoft Exchange. La herramienta lo ayudará a simplificar su monitoreo y auditoría de Exchange mientras lo ayuda a prevenir violaciones de datos. El sistema puede rastrear los cambios en los buzones, carpetas de buzones, calendarios y carpetas públicas.

Administración y análisis de derechos de acceso de SharePoint

Y al igual que puede usar SolarWinds Access Rights Manager con Exchange, también puede usarlo con SharePoint. El sistema de administración de usuarios ARM mostrará los permisos de SharePoint en una estructura de árbol y permitirá a los administradores ver rápidamente quién está autorizado para acceder a un recurso de SharePoint dado

Alerta de eventos

Una cosa es tener un sistema automatizado que monitoree su entorno, pero es aún mejor si puede notificarle cuando se detecte algo extraño. Y este es precisamente el propósito del sistema de alertas del Administrador de derechos de acceso de SolarWinds. Puede mantener informado al personal de soporte de lo que está sucediendo en la red mediante la emisión de alertas para eventos predefinidos. Entre los tipos de eventos que pueden desencadenar alertas están los cambios de archivos y los cambios de permisos. Estas alertas pueden ayudar a mitigar y prevenir fugas de datos.

Requisitos del sistema

SolarWinds Access Rights Manager se instala en uno de sus servidores de Windows. No necesariamente necesita un servidor dedicado, pero requiere al menos 4 GB de memoria por hasta mil usuarios, 8 GB si tiene entre mil y cuatro mil usuarios y 16 GB por más de cuatro mil usuarios. Del mismo modo, los requisitos de espacio en disco van de treinta a cuarenta GB, dependiendo del recuento de usuarios.

El ARM se ejecutará en cualquier versión de servidor de Windows desde 2008 SP1 y también requiere un servidor Microsoft SQL versión 2008 SP1 o posterior. Y como la mayoría de los productos de Microsoft, también se requiere el marco .Net.

Además del servidor, SolarWinds Access Rights Manager requiere que se instale un agente recopilador en sus controladores de dominio. El requisito del sistema operativo es el mismo que el del servidor y la instalación requerirá cuatro GB de RAM y cinco GB de espacio en disco.

No hay un límite real para la cantidad de usuarios que el sistema puede administrar y se adaptará bien a entornos con cientos de miles de usuarios. La instalación es fácil y puede comenzar a funcionar en solo unos minutos. La interfaz de usuario de la herramienta es muy intuitiva y cualquier administrador experimentado de Active Directory no debería tener problemas para orientarse en la herramienta.

Beneficios clave

SolarWinds Access Rights Manager ofrece varios beneficios. Entre los más importantes, puede ayudar a mejorar su postura de seguridad y mitigar las amenazas internas. Y si su empresa está sujeta a diversas normativas de cumplimiento, los informes personalizables de esta herramienta se pueden utilizar para ayudar a demostrar dicha conformidad.

Pero los beneficios más importantes del producto, los que se harán evidentes poco después de que uno comience a usar el sistema es cómo hace que sea mucho más fácil administrar los permisos de los usuarios y cuánto puede aumentar los permisos de su administrador productividad.

Adquisición de SolarWinds Access Rights Manager

El Administrador de derechos de acceso de SolarWinds tiene licencia en función del número de usuarios activados dentro de Active Directory. Un usuario activado es una cuenta de usuario activa o una cuenta de servicio. Los precios del producto comienzan en $ 2 995 para hasta 100 usuarios activos. Para más usuarios, el sitio web SolarWinds proporciona un generador de cotizaciones tambiénl donde puede seleccionar su número de usuarios e ingresar su información de contacto para recibir una cotización formal de SolarWinds.

Y si prefiere probar la herramienta antes de comprarla, se puede descargar una versión de prueba gratuita de 30 días. Admitirá un número ilimitado de usuarios durante el período de prueba.

PRUEBA GRATIS: GERENTE DE DERECHOS DE ACCESO SOLARWINDS

Terminando

Con los ataques internos siendo tan comunes y contribuyendo a una importante cantidad de violaciones de datos con su resultado la pérdida financiera, el monitoreo de la actividad del usuario y el control de su acceso es esencial para garantizar que estos ataques no suceder. desafortunadamente, no es fácil implementar un sistema de monitoreo lo suficientemente elaborado de forma manual.

Aquí es donde una herramienta como Solarwinds Access Rights Manager puede ayudar a agilizar y controlar el acceso al tiempo que ayuda a los administradores a estar al tanto de la actividad del usuario. Esto es esencial para reducir la posibilidad de ataques internos. Nuestras pruebas han revelado que esta herramienta es potente, flexible, fácil y rápida de instalar. Y con su editor que ofrece una versión de prueba de 30 días sin ataduras, con todas las funciones, realmente no hay ninguna razón por la que no probaría la herramienta.