SolarWinds Access Rights Manager - perusteellinen katsaus

SolarWinds ei tarvitse esittelyä ottaessaan yhteyttä verkonvalvojiin. Yhtiö on toiminut noin kaksikymmentä vuotta ja se tunnetaan tekevän parhaimmista verkonhallintatyökaluista. Yksi päätuotteistaan, SolarWinds Network Performance Monitor on jatkuvasti parhaiden verkkojen joukossa seurantatyökalut. Yhtiö on myös kuuluisa erinomaisten ilmaisten työkalujen valmistuksesta, joista kukin vastaa verkonhallinnan erityistarpeisiin. Näistä työkaluista ilmainen aliverkon laskin ja ilmainen TFTP-palvelin ovat joitain eniten käytettyjä. Mutta tänään me tarkastelemme SolarWinds käyttöoikeuksien hallintaohjelma, yksi yrityksen uusimmista lisäyksistä.

Ennen kuin saamme yksityiskohtaisen katsauksen työkalun parhaimmista ja hyödyllisimmistä ominaisuuksista, keskustelemme lyhyesti tällaisen työkalun tarpeesta. Tutkimme, miksi käyttöoikeuksien hallinta on niin tärkeä näkökohta tietosi suojaamisessa ja mitä haasteita verkonvalvojat kohtaavat. Tietojen suojaaminen on tänä päivänä yksi järjestelmänvalvojan tärkeimmistä tehtävistä. Ja osa tietojen suojaamisesta on käyttöoikeuksien oikean hallinnan varmistaminen.

Käyttöoikeuksien hallinta

Tietotekniikkayhteisön keskuudessa on yleisesti tiedossa, että tietosuojarikkomuksista on tullut yleinen ja melkein väistämätön tapaus, monien mielestä sen tekevät vain pahantahtoiset hakkerit ja rikolliset tai varjoisien maiden tiedustelupalvelut, joilla on pääsy hienoimpaan tekniikkaan, jota tarvitaan murtautumiseen jopa turvallisimpiin verkoissa. Valitettavasti tämä ei ole totta ja vaikka näitä ulkopuolisia hyökkäyksiä on olemassa, tärkeä osa riskiä tulee sisäpuolelta.

Sisäisellä riskillä voi olla monia muotoja. Jotkut häikäilemättömät työntekijät saattavat etsiä tapaa ansaita nopeasti rahaa myymällä luottamuksellisia tietoja kilpailijoille. Mutta sen lisäksi, että yritys rikkoo yrityksiä, se voi toimia myös vahingossa kun esimerkiksi työntekijät ovat tietämättömiä turvallisuuskäytännöistä tai kun heillä on liikaa pääsyä eri järjestelmän resursseihin.

Ohjelmisto jättiläinen CA Technologies toteaa vuoden 2018 sisäpiirikatsauksessaan, että 90% organisaatioista tuntee olevansa alttiita sisäpiirihyökkäyksille. Lisäksi raportti osoittaa myös, että sisäpiiriin kohdistuvien hyökkäysten pääasialliset syyt ovat liialliset käyttöoikeudet, - lisääntyvä määrä laitteita, joilla on pääsy luottamukselliseen tietoon, ja tietojärjestelmien yleinen monimutkaisuus kokonainen. Nämä tilastot osoittavat selvästi käyttöoikeuksien hallinnan merkityksen. Antamalla käyttäjille rajoitettu pääsy tiedostojen jakoihin, Active Directoryan ja muihin resursseihin organisaatio on yksi parhaista tavoista vähentää sekä haitallisten että vahingossa tapahtuvien hyökkäysten mahdollisuutta ja varkaudet.

Mutta tämä on helpommin sanottavaa kuin tehty. Kun tarkastellaan nykyisen verkon laajaa maantieteellistä leviämistä ja tuhansia laitteita, jotka ovat osa verkkoa Se, käyttöoikeuksien hallinta, voi nopeasti muuttua valtavaksi tehtäväksi, joka on täynnä kaikkia riskejä ja sudenkuoppia lajittelee. Tästä automaattiset käyttöoikeuksien hallintatyökalut, kuten SolarWinds Access Rights Manager, auttavat.

SolarWinds Access Rights Manager (kutsutaan myös ARM) on suunniteltu auttamaan verkonvalvojia pysymään käyttöoikeuksien ja käyttöoikeuksien päällä. Tämä työkalu, joka käsittelee vain Active Directory -pohjaisia ​​verkkoja, on tarkoitettu helpottamaan käyttäjien asettamista ja ennakoimista, seurantaa ja seurantaa. Ja se voi tietenkin auttaa minimoimaan sisäpiiriin kohdistuvien hyökkäysten mahdollisuudet tarjoamalla helpon tavan hallita ja valvoa käyttäjän lupaa ja varmistaa, ettei turhia oikeuksia myönnetä.

• Virallinen latauslinkki: https://www.solarwinds.com/access-rights-manager
• ILMAINEN 30 päivän kokeiluversio

Pääpiirteet

Ominaisuuden kannalta SolarWinds Access Rights Manager ei jätä paljon toivomisen varaa. Tässä on työkalun pääominaisuuksien piilotettu.

Active Directory -seuranta

SolarWinds Active Rights Manager -ohjelmaa voidaan käyttää sekä Active Directoryn että ryhmäkäytännön muutosten seuraamiseen ja tarkistamiseen. Sen avulla verkonvalvojat näkevät helposti kuka on tehnyt muutokset ryhmäkäytäntö- tai Active Directory -asetuksiin sekä mainittujen muutosten päivämäärän ja ajan. Näiden tietojen avulla on helppo havaita luvattomia käyttäjiä ja minkä tahansa käyttäjän tekemiä pahoja tai tietämättömiä tekoja. Se on yksi ensimmäisistä askeleista, jolla varmistetaan, että hallitset käyttöoikeuksia ja tiedät mahdolliset ongelmat ennen niiden vaikutuksia.

Ikkunapalvelimien muutosten seuranta

Hyökkäyksiä voi usein tapahtua, kun kansiot ja niiden sisältö ovat sellaisten käyttäjien käytössä, joilla ei ole - tai heidän ei pitäisi olla - oikeuksia käyttää niitä. Tällainen tilanne on yleinen, kun käyttäjille annetaan laaja pääsy kansioihin ja / tai tiedostoihin. SolarWinds Access Rights Manager voi auttaa estämään tämän tyyppisiä vuotoja ja luvattomia muutoksia luottamuksellisiin tietoihin ja tiedostoihin antamalla sinulle visuaalisen kuvan useiden tiedostojen käyttöoikeuksista palvelimia. Lyhyesti sanottuna, sen avulla voit nähdä kuka minkä luvan mitä tiedosto. Sen avulla voit paitsi seurata tapahtuvaa, mutta samalla myös hallita pääsyä.

Käyttäjien hallinta

Yksi asia, joka pakottaa sinua käyttämään SolarWinds Access Rights Manager -ohjelmaa, on sen intuitiivinen käyttäjä hallinnan kojetaulu, jossa voit luoda, muokata, poistaa, aktivoida ja deaktivoida eri tiedostojen käyttäjän käyttöoikeuksia ja kansiot. Tämä työkalu sisältää myös roolikohtaiset mallit, jotka voivat antaa käyttäjille helposti pääsyn tiettyihin verkon resursseihin. Työkalun avulla voit luoda ja poistaa käyttäjiä helposti vain muutamalla napsautuksella.

Lupa-analyysi

AD: n, GPO: n, tiedostojen ja kansioiden seuranta on yksi asia, mutta SolarWinds Access Rights Manager menee sitä pidemmälle. Voit hallita erilaisia ​​käyttäjiä ja analysoida myös sitä, mitkä käyttäjät ovat käyttäneet palveluita ja tiedostopalvelimia. Tämä tuote antaa näkyvyyden ryhmäjäsenyyksiin myös Active Directoryssa ja tiedostopalvelimissa. Se antaa järjestelmänvalvojalle parhaat mahdollisuudet estää sisäpiirihyökkäykset.

raportointi

Mikään työkalu ei ole valmis, jos se ei pysty ilmoittamaan tekemästään ja löydetystä. Tarvitset työkalun, joka voi tuottaa todisteita, joita voidaan käyttää tulevissa riita-asioissa tai mahdollisissa oikeudenkäynneissä. Saatat tarvita myös yksityiskohtaisia ​​raportteja tarkastustarkoituksiin ja noudattaa yritykseesi sovellettavien sääntelystandardien asettamia eritelmiä.

SolarWinds Access Rights Manager antaa sinun helposti luoda täydellisiä raportteja, jotka vastaavat suoraan tilintarkastajien huolenaiheisiin ja lainsäädännön noudattamiseen. Nämä raportit luodaan nopeasti ja helposti muutamalla napsautuksella. Raportit voivat sisältää kaikki tiedot, joita voit ajatella. Esimerkiksi Active Directory -hakemistotoiminnot ja tiedostopalvelimen käyttöoikeudet voidaan sisällyttää raporttiin. Sinun on tehtävä niistä niin yksityiskohtaisia ​​kuin tarvitset.

Suoran pääsyn hallinta

SolarWinds Active Rights Manager antaa järjestelmänvalvojille mahdollisuuden jättää tietyn objektin käyttöoikeuksien hallinta sen luoneen henkilön käsiin. Esimerkiksi tiedoston luonut käyttäjä voi määrittää, kuka voi käyttää sitä. Tällainen omavaltuutusjärjestelmä on tärkeä asia luvattoman pääsyn estämiseksi tietoihin. Loppujen lopuksi, kuka tietää, kenen pitäisi käyttää resurssia paremmin kuin sen, joka sen luo? Tämä tapahtuu verkkopohjaisen lupaportaalin kautta, jonka avulla resurssien omistajat voivat helposti käsitellä pääsypyyntöjä.

Riskin arviointi

SolarWinds-käyttöoikeuksien hallintaa voidaan käyttää arvioimaan reaaliajassa ja milloin tahansa mahdollisen riskin mahdollisuutta organisaatiollesi. Riskiprosentti lasketaan kullekin käyttäjälle käyttöoikeuksien ja käyttöoikeuksien tason perusteella. Tämän ominaisuuden ansiosta verkon ylläpitäjillä ja / tai tietoturvaryhmien jäsenillä on kätevä hallita käyttäjän toimintaa ja kunkin työntekijän riskitasoa. Voi olla viisasta seurata tarkemmin niitä käyttäjiä, joilla on korkeampi riskitaso.

Exchange-käyttöoikeuksien hallinta ja analyysi

AD: n lisäksi SolarWinds Access Rights Manager käsittelee myös Microsoft Exchange -oikeuksia. Työkalu auttaa sinua yksinkertaistamaan Exchange-seurantaa ja -auditointia ja estämään tietorikkomuksia. Järjestelmä voi seurata muutoksia postilaatikoihin, postilaatikoiden kansioihin, kalentereihin ja julkisiin kansioihin.

SharePoint-käyttöoikeuksien hallinta ja analysointi

Ja aivan kuten voit käyttää SolarWinds Access Rights Manager -sovellusta Exchangen kanssa, voit käyttää sitä myös SharePointin kanssa. ARM-käyttäjän hallintajärjestelmä näyttää SharePoint-oikeudet puurakenteessa ja antaa järjestelmänvalvojille nopeasti nähdä, kenellä on valtuudet käyttää tiettyä SharePoint-resurssia

Tapahtumavaroitus

Yksi asia on automatisoitu järjestelmä, joka seuraa ympäristöäsi, mutta on vielä parempaa, jos se ilmoittaa sinulle, kun havaitaan jotain outoa. Ja juuri tätä tarkoitusta SolarWinds Access Rights Manager -varoitusjärjestelmä palvelee. Se voi pitää tukihenkilöstöä ajan tasalla verkossa tapahtuvasta antamalla hälytyksiä ennalta määritettyihin tapahtumiin. Tyyppisiä tapahtumia, jotka voivat laukaista hälytyksiä, ovat tiedostojen muutokset ja lupamuutokset. Nämä hälytykset voivat auttaa lieventämään ja estämään tietovuotoja.

Laitteistovaatimukset

SolarWinds Access Rights Manager asentaa yhteen Windows-palvelimiin. Se ei välttämättä tarvitse erillistä palvelinta, mutta se vaatii vähintään 4 Gt muistia jopa tuhannelle käyttäjille, 8 Gt, jos sinulla on tuhat - neljä tuhatta käyttäjää, ja 16 Gt, jos sinulla on enemmän kuin neljä tuhatta käyttäjille. Samoin levytilavaatimukset kasvavat kolmestakymmenestä neljäkymmentä Gt, käyttäjän lukumäärästä riippuen.

ARM toimii kaikissa Windows-palvelinversioissa vuodesta 2008 SP1, ja se vaatii myös Microsoft SQL -palvelimen version 2008 SP1 tai uudemman. Ja kuten useimmat Microsoftin tuotteet, vaaditaan myös .Net-kehys.

Palvelimen lisäksi SolarWinds Access Rights Manager vaatii keräilyagentin asentamisen verkkotunnuksen ohjaimiin. Käyttöjärjestelmävaatimus on sama kuin palvelimen ja asennus vaatii neljä Gt RAM-muistia ja viisi Gt levytilaa.

Järjestelmän hallittavalle käyttäjien määrälle ei ole todellista rajoitusta, ja se skaalautuu hyvin ympäristöihin, joissa on satoja tuhansia käyttäjiä. Asennus on helppoa ja voisit olla valmis ja käynnissä vain muutamassa lyhyessä minuutissa. Työkalun käyttöliittymä on erittäin intuitiivinen, ja kaikilla kokeneilla Active Directory -järjestelmänvalvojilla ei pitäisi olla mitään vaikeuksia löytää tiensä työkalun ympärille.

Avainedut

SolarWinds Access Rights Manager tarjoaa useita etuja. Tärkeimmistä se voi auttaa parantamaan turvallisuusasentoasi ja lieventämään sisäpiiriin kohdistuvia uhkia. Ja jos yrityksesi on erilaisten säännösten mukainen, tämän työkalun räätälöitäviä raportteja voidaan käyttää osoittamaan tällaista noudattamista.

Mutta tuotteen tärkeimmät edut, ne, jotka ilmenevät pian sen jälkeen, kun tuotteen käyttö alkaa Järjestelmä on, kuinka se tekee käyttöoikeuksien hallinnan paljon helpommaksi ja kuinka paljon se voi lisätä järjestelmänvalvojan oikeuksia tuottavuus.

SolarWinds Access Rights Manager -sovelluksen hankkiminen

SolarWinds Access Rights Manager on lisensoitu Active Directoryssa aktivoitujen käyttäjien määrän perusteella. Aktivoitu käyttäjä on joko aktiivinen käyttäjätili tai palvelutili. Tuotteen hinnat alkavat 2 995 dollarista enintään 100 aktiiviselle käyttäjälle. Muille käyttäjille SolarWinds-verkkosivusto tarjoaa a lainausgeneraattori myösl, jossa voit valita käyttäjien lukumäärän ja kirjoittaa yhteystietosi saadaksesi muodollisen tarjouksen SolarWinds-palvelusta.

Ja jos haluat mieluummin kokeilla työkalua ennen sen ostamista, ilmaisen 30 päivän kokeiluversion voi ladata. Se tukee rajatonta määrää käyttäjiä kokeilujakson aikana.

ILMAINEN KOKEILU: SOLARWINDS -KÄYTTÖOIKEUSOHJE

Käärimistä

Sisäpiirikohtaisten hyökkäysten ollessa niin yleisiä ja myötävaikuttaessa merkittävään määrään tietorikkomuksia, joista seuraa seurauksia taloudelliset menetykset, käyttäjän toiminnan seuranta ja heidän pääsyn hallitseminen ovat välttämättömiä sen varmistamiseksi, että nämä hyökkäykset eivät ole tapahtua. valitettavasti ei ole kaikkea helppoa toteuttaa riittävän yksityiskohtaista seurantajärjestelmää manuaalisesti.

Tässä työkalu, kuten Solarwinds Access Rights Manager, voi auttaa virtaviivaista ja hallita pääsyä ja auttaa samalla järjestelmänvalvojaa pysymään käyttäjän toiminnan päällä. Tämä on välttämätöntä sisäpiirihyökkäysten vähentämiseksi. Testauksemme on paljastanut, että tämä työkalu on tehokas, joustava ja helppo ja nopea asentaa. Ja koska kustantaja tarjoaa joustamattoman, monipuolisen 30 päivän kokeilujakson, ei oikeastaan ​​ole mitään syytä, miksi et anna työkalua kokeilla.