A SolarWinds Access Rights Manager alapos áttekintése

A SolarWinds-nek nincs szüksége bemutatásra, amikor a hálózati rendszergazdákhoz fordul. A cég húsz éve működik, és ismert, hogy a legjobb hálózati adminisztrációs eszközök egyikét gyártja. Az egyik fő termék, a SolarWinds Network Performance Monitor következetesen a legjobb hálózatok között szerepel megfigyelő eszközök. A cég azért is híres, hogy kiváló ingyenes eszközöket készít, amelyek mindegyike a hálózati adminisztráció speciális igényeinek felel meg. Ezen eszközök között egy ingyenes alhálózati számológép és egy ingyenes TFTP szerver a legelterjedtebbek. De ma megnézzük a SolarWinds Access Rights Manager, a cég egyik újabb kiegészítése.

Mielőtt részletesen megvizsgálnánk az eszköz legjobb és leghasznosabb szolgáltatásait, röviden megvitatjuk egy ilyen eszköz szükségességét. Megvizsgáljuk, hogy a hozzáférési jogok kezelése miért olyan fontos szempont az adatok biztonságában, és milyen kihívásokkal kell szembenéznie a hálózati rendszergazdáknak. Manapság az adatvédelem az adminisztrátorok egyik legfontosabb feladata. Az adatok biztonságának része a hozzáférési jogok megfelelő kezelésének biztosítása.

Hozzáférési jogok kezelése

Noha az információs technológiai közösség körében köztudott, hogy az adatsértések gyakori - és szinte elkerülhetetlen - eseményekké válnak, sokan úgy vélik, hogy csak az rosszindulatú hackerek és bűnözők, vagy árnyas országok hírszerző ügynökségei, akik hozzáférhetnek a legkifinomultabb technológiákhoz, amelyek a legbiztonságosabb hálózatokat. Sajnos ez messze nem igaz, és bár ezek a külső támadások léteznek, a kockázat fontos része belülről származik.

A belső kockázatnak számos formája lehet. Néhány gátlástalan alkalmazott kereshet módot a gyors pénzszerzésre azáltal, hogy bizalmas adatokat ad el a versenytársaknak. De amellett, hogy rosszul szándékos személyek cselekedetei egy vállalaton belül, az adatsértések véletlenül is előfordulhatnak amikor például az alkalmazottak figyelmen kívül hagyják a biztonsági irányelveket, vagy ha túl sok hozzáférésük van a különféle rendszer erőforrásokhoz.

A szoftver-óriás CA Technologies a 2018. évi bennfentes fenyegetésről szóló jelentésében kijelenti, hogy a szervezetek 90% -a érzékenynek érzi magát a bennfentes támadásokkal szemben. Ezenkívül a jelentés azt is jelzi, hogy a bennfentes támadások fő okai a túlzott hozzáférési jogosultságok, - a bizalmas adatokhoz hozzáférő eszközök számának növekedése és az információs rendszerek általános növekvő összetettsége, - egy egész. Ez a statisztika egyértelműen megmutatja a hozzáférési jogok kezelésének fontosságát. Azáltal, hogy a felhasználók számára korlátozott hozzáférést biztosít a fájlmegosztásokhoz, az Active Directoryhoz és az erőforrásokon belüli egyéb erőforrásokhoz A szervezés az egyik legjobb módszer a rosszindulatú és a véletlen támadások csökkentésére és lopások.

De ezt könnyebben lehet mondani, mint megtenni. Ha figyelembe vesszük a mai hálózat széles földrajzi elterjedését és a több ezer eszközét, amelyek a hálózat részét képezik ez a hozzáférési jogok kezelése hatalmas feladattá válhat, amely minden kockázattal és buktatóval tele van fajta. Az automatikus hozzáférési jogkezelő eszközök, mint például a SolarWinds Access Rights Manager, itt segítenek.

A SolarWinds hozzáférési jogkezelőt (ARM-nek is nevezték) úgy tervezték, hogy segítse a hálózati rendszergazdákat a felhasználói jogosultságok és hozzáférési engedélyek tetején. Ez az eszköz, amely csak az Active Directory-alapú hálózatokat kezeli, célja, hogy megkönnyítse a felhasználók kiépítését és kivitelezését, követését és megfigyelését. És természetesen hozzájárulhat a bennfentes támadások esélyének minimalizálásához azáltal, hogy egyszerű módot kínál a felhasználói engedélyek kezelésére és felügyeletére, és biztosítja, hogy ne kerüljenek felesleges engedélyek megadására.

• Hivatalos letöltési link: https://www.solarwinds.com/access-rights-manager
• INGYENES 30 napos próbaverzió elérhető

Főbb jellemzői

Funkció szempontból a SolarWinds Access Rights Manager nem hagy sok vágyat. Itt látható az eszköz elsődleges funkciói.

Active Directory megfigyelés

A SolarWinds Active Rights Manager használható az Active Directory és a csoportházirend változásainak figyelésére és ellenőrzésére. Ennek használatával a hálózati rendszergazdák könnyen megnézhetik, hogy mi változtatta meg a csoportházirend vagy az Active Directory beállításait, valamint az említett változtatások dátumát és időpontját. Ezek az információk megkönnyítik az illetéktelen felhasználók és bármely felhasználó által elkövetett rosszindulatú vagy tudatlan cselekedetek észlelését. Ez az egyik első lépés annak biztosítása érdekében, hogy megőrizze a hozzáférési jogok feletti ellenőrzést, és tudatában legyen a lehetséges problémákkal, még mielőtt azok káros hatást gyakorolnának.

Ablakkiszolgálók változásfigyelése

Támadások gyakran akkor fordulhatnak elő, amikor a mappákhoz és azok tartalmához olyan felhasználók férnek hozzá, akik nem jogosultak vagy nem kellenek jogosultak hozzájuk férni. Ez a fajta helyzet gyakori, amikor a felhasználók széles körű hozzáférést kapnak a mappákhoz és / vagy fájlokhoz. A SolarWinds hozzáférési jogkezelő segíthet megakadályozni az ilyen típusú szivárgásokat és az illetéktelen módosításokat a bizalmas adatokhoz és fájlokhoz azáltal, hogy vizuálisan ábrázolja az engedélyeket több fájlhoz szervereket. Dióhéjban lehetővé teszi, hogy megnézze, ki melyik engedéllyel rendelkezik a fájlhoz. Ez nem csak lehetővé teszi, hogy figyelemmel kísérje a zajló eseményeket, de ugyanakkor ellenőrizze a hozzáférést is.

Felhasználói menedzsment

Az egyik dolog, amely a SolarWinds Access Rights Manager használatakor feltétlenül feltűn, az intuitív felhasználója felügyeleti irányítópult, ahol létrehozhat, módosíthat, törölhet, aktiválhat és deaktiválhat különböző fájlok felhasználói hozzáféréseit és mappák. Ez az eszköz szerepespecifikus sablonokat is tartalmaz, amelyek könnyen hozzáférést biztosítanak a felhasználóknak a hálózat egyes erőforrásaihoz. Az eszköz segítségével néhány kattintással könnyen létrehozhat és törölhet felhasználókat.

Engedélyelemzés

Az AD, a GPO, a fájlok és mappák figyelése egy dolog, de a SolarWinds Access Rights Manager ennél messze túlmutat. Nem csak a különféle felhasználókat tudja kezelni, hanem azt is elemezheti, hogy a felhasználók mely szolgáltatásokhoz és fájlkiszolgálókhoz fértek hozzá. Ez a termék áttekintést nyújt az Active Directory és a fájlkiszolgálók csoporttagságaiból. Ez az adminisztrátort a legjobb helyzetbe hozza a bennfentes támadások elkerülése érdekében.

Jelentés

Egyetlen eszköz sem teljes, ha nem tud beszámolni arról, amit csinál, és mit talál. Szüksége van egy olyan eszközre, amely bizonyítékokat generál, amelyeket felhasználhat jövőbeli viták vagy esetleges peres ügyek esetén. Szüksége lehet részletes jelentésekre könyvvizsgálati célokra és az üzleti vállalkozásra vonatkozó szabályozási szabványok által meghatározott előírások betartására.

A SolarWinds hozzáférési jogkezelő egyszerűen lehetővé teszi tökéletes jelentések készítését, amelyek közvetlenül foglalkoznak az auditorok aggályaival és a jogszabályi előírások betartásával. Ezeket a jelentéseket gyorsan és könnyen elkészítheti, néhány kattintással. A jelentések tartalmazhatnak minden információt, amelyre gondolhat. Például a jelentésben szerepelhetnek az Active Directory naplózási tevékenységei és a fájlkiszolgáló hozzáférései. Ön rajtad múlik, hogy készítse el őket olyan részletesnek, amire szüksége van.

Közvetlen hozzáférés-kezelés

A SolarWinds Active Rights Manager lehetővé teszi a rendszergazdák számára, hogy egy adott objektum hozzáférési jogainak kezelését annak létrehozójának a kezében hagyják. Például egy fájl létrehozó felhasználó meghatározhatja, ki férhet hozzá. Egy ilyen önmeghatározó rendszer nélkülözhetetlen az információkhoz való jogosulatlan hozzáférés megakadályozása érdekében. Végül is, ki tudja, kihez kell jobban hozzáférni egy erőforráshoz, mint aki létrehozza? Ezt egy webalapú önfelhatalmazási portálon keresztül hajtják végre, amely megkönnyíti az erőforrás-tulajdonosok számára a hozzáférési kérelmek kezelését.

Kockázatértékelés

A SolarWinds hozzáférési jogkezelő felhasználható valós időben és bármikor, a szervezet kockázatának becslésére. A kockázat százalékát kiszámítja minden felhasználó számára a hozzáférés és az engedélyek szintje alapján. Ez a szolgáltatás lehetővé teszi a hálózati rendszergazdák és / vagy az informatikai biztonsági csoport tagjai számára, hogy teljes mértékben ellenőrizzék a felhasználói tevékenységeket és az egyes alkalmazottak kockázati szintjét. Bölcs dolog, ha szorosabban figyeljük a magasabb kockázati szintű felhasználókat.

Az Exchange hozzáférési jogok adminisztrációja és elemzése

Az AD mellett a SolarWinds Access Rights Manager a Microsoft Exchange jogokat is kezeli. Az eszköz segít egyszerűsíteni az Exchange figyelését és auditálását, miközben megakadályozza az adatsértéseket. A rendszer képes nyomon követni a postafiókok, postafiókmappák, naptárak és nyilvános mappák változásait.

SharePoint hozzáférési jogok adminisztrációja és elemzése

Csakúgy, mint a SolarWinds Access Rights Manager-et az Exchange-rel, a SharePoint-lal is használhatod. Az ARM felhasználói felügyeleti rendszer megjeleníti a SharePoint engedélyeket egy fa struktúrában, és lehetővé teszi az adminisztrátorok számára, hogy gyorsan megismerjék, ki jogosult egy adott SharePoint erőforrás elérésére.

Esemény riasztás

Az egyik dolog, ha van egy automatizált rendszere, amely figyeli a környezetet, de még jobb, ha értesíti Önt, ha valami furcsa észlelésre kerül. És pontosan ezt a célt szolgálja a SolarWinds Access Rights Manager figyelmeztető rendszer. Tájékoztathatja a támogató személyzetet a hálózaton zajló eseményekről, előre jelzett eseményekkel kapcsolatos riasztások kiadásával. A riasztásokat kiváltó eseménytípusok között megtalálhatók a fájl- és engedélymódosítások. Ezek a figyelmeztetések hozzájárulhatnak az adatszivárgások enyhítéséhez és megakadályozásához.

rendszerkövetelmények

A SolarWinds Access Rights Manager telepíti az egyik Windows kiszolgálóra. Ehhez nem feltétlenül szükséges dedikált szerver, de legfeljebb ezer GB-os memóriára van szüksége felhasználók, 8 GB, ha ezer és négy ezer között van, és 16 GB, ha több mint négy ezer felhasználók számára. Hasonlóképpen, a lemezterület-igény harminctól negyvenig terjedő GB-ra esik, a felhasználói számtól függően.

Az ARM a Windows SP1 kiszolgáló bármely verzióján fog futni a 2008 SP1-től, és ehhez Microsoft SQL Server 2008 SP1 vagy újabb verzióra is szükség van. És a legtöbb Microsoft termékhez hasonlóan, a .Net keretrendszerre is szükség van.

A kiszolgálón kívül a SolarWinds hozzáférési jogkezelőnek gyűjtő ügynököt kell telepítenie a tartományvezérlőkre. Az operációs rendszer követelménye megegyezik a szerver követelményeivel, és a telepítéshez négy GB RAM és öt GB lemezterületre lesz szükség.

A rendszer által kezelhető felhasználók számára nincs valódi korlátozás, és ez jól alkalmazkodik a több százezer felhasználói környezethez. A telepítés egyszerű, és néhány perc alatt felkészülhet és működhet. Az eszköz felhasználói felülete nagyon intuitív, és minden tapasztalt Active Directory-adminisztrátornak nem szabad gondot fordítania az eszköz körül.

Főbb előnyök

A SolarWinds Access Rights Manager számos előnyt kínál. A legfontosabb kérdések között javíthatja a biztonsági testtartását és enyhítheti a bennfentes fenyegetéseket. És ha vállalkozása különféle szabályozási előírásoknak van alávetve, akkor az eszköz testreszabható jelentései felhasználhatják az ilyen megfelelés bizonyítását.

A termék legfontosabb előnyei azonban azok, amelyek a termék használatának megkezdése után hamarosan nyilvánvalóvá válnak a rendszer hogyan teszi sokkal könnyebbé a felhasználói engedélyek kezelését, és mennyivel növeli az adminisztrátorok számát termelékenység.

A SolarWinds Access Rights Manager megszerzése

A SolarWinds hozzáférési jogkezelő az Active Directory-n belüli aktivált felhasználók száma alapján van engedélyezve. Az aktivált felhasználó vagy aktív felhasználói vagy szolgáltatói fiók. A termék árai 2 995 USD-tól kezdődően akár 100 aktív felhasználó számára. Több felhasználó számára a SolarWinds webhely a idéző ​​generátor isl, ahol kiválaszthatja a felhasználók számát, és megadhatja elérhetőségi adatait, hogy hivatalos árajánlatot kapjon a SolarWinds-től.

És ha inkább kipróbálná az eszközt, mielőtt megvásárolná, letölthető egy ingyenes, 30 napos próbaverzió. Korlátlan számú felhasználót fog támogatni a próbaidőszak alatt.

INGYENES PRÓBAVERZIÓ: A SOLARWINDS HOZZÁFÉRÉSI JOGOK VEZETŐJE

Csomagolás fel

Mivel a bennfentes támadások annyira gyakoriak, és jelentős számban járulnak hozzá az adatok megsértéséhez, és azok következményeihez vezetnek anyagi veszteség, a felhasználói tevékenység figyelemmel kísérése és hozzáférésük ellenőrzése elengedhetetlen annak biztosítása érdekében, hogy ezek a támadások ne valósuljanak meg történik. sajnos egy elég bonyolult felügyeleti rendszer manuális megvalósítása messze nem könnyű.

Ebben az esetben egy olyan eszköz, mint a Solarwinds Access Rights Manager, elősegítheti a hozzáférés korszerűsítését és ellenőrzését, miközben segíti az adminisztrátorokat is a felhasználói tevékenységek tetején. Ez elengedhetetlen a bennfentes támadások lehetőségének csökkentése érdekében. Tesztelésünk során kiderült, hogy ez az eszköz nagy teljesítményű, rugalmas, könnyen és gyorsan telepíthető. És mivel a kiadó nem-húros, teljes értékű, 30 napos próbaverziót kínál, valójában nincs ok, miért nem próbálná meg az eszközt.