„SolarWinds“ prieigos teisių tvarkytojo nuodugni apžvalga

Kreipdamiesi į tinklo administratorius, „SolarWinds“ nereikia. Kompanija gyvuoja apie dvidešimt metų ir yra žinoma, kad gamina keletą geriausių tinklo administravimo įrankių. Vienas iš pagrindinių produktų, „SolarWinds“ tinklo efektyvumo monitorius nuolatos patenka į geriausių tinklų reitingą stebėjimo priemonės. Bendrovė taip pat garsėja tuo, kad gamina keletą puikių nemokamų įrankių, kurių kiekvienas patenkina specifinį tinklo administravimo poreikį. Tarp šių įrankių nemokamas potinklio skaičiuoklė ir nemokama TFTP serveris yra vieni iš labiausiai naudojamų. Tačiau šiandien mes pažvelgsime į „SolarWinds“ prieigos teisių tvarkyklė, vienas iš naujesnių bendrovės priedų.

Prieš išsamiai apžvelgdami geriausias ir naudingiausias įrankio funkcijas, trumpai aptarsime tokio įrankio poreikį. Mes ištirsime, kodėl prieigos teisių valdymas yra toks svarbus jūsų duomenų apsaugos aspektas ir su kokiais iššūkiais susiduria tinklo administratoriai. Šiais laikais duomenų apsauga yra viena iš svarbiausių administratoriaus užduočių. Dalis duomenų apsaugos yra prieigos teisių teisingo valdymo užtikrinimas.

Prieigos teisių valdymas

Informacinių technologijų bendruomenei yra žinoma, kad duomenų pažeidimai tapo įprastu ir beveik neišvengiamu reiškiniu, tačiau daugelis mano, kad tai daro tik kenksmingi įsilaužėliai ir nusikaltėliai ar šešėlių šalių žvalgybos agentūros, turinčios prieigą prie moderniausių technologijų, reikalingų įsilaužti į net saugiausias tinklai. Deja, tai toli gražu nėra tiesa ir nors šios išorinės atakos egzistuoja, svarbi rizikos dalis kyla iš vidaus.

Vidinė rizika gali būti įvairių formų. Kai kurie nesąžiningi darbuotojai gali ieškoti būdų, kaip greitai užsidirbti, parduodant konkurentams konfidencialius duomenis. Duomenų pažeidimai įmonėje gali būti ne tik netinkamo ketinimų veiksmai, bet ir atsitiktiniai kai, pavyzdžiui, darbuotojai nežino saugumo politikos arba kai jie turi per daug prieigos prie skirtingų sistemos išteklių.

Programinės įrangos milžinė „CA Technologies“ savo 2018 m. Viešai neatskleista grėsmės ataskaitoje teigia, kad 90% organizacijų jaučiasi pažeidžiamos viešai neatskleistos informacijos išpuolių. Be to, ataskaitoje taip pat nurodoma, kad pagrindinės viešai neatskleistų išpuolių priežastys yra per didelės prieigos privilegijos, vis daugiau įrenginių, turinčių prieigą prie konfidencialių duomenų, ir vis didėjantis informacinių sistemų sudėtingumas, visas. Ši statistika aiškiai parodo prieigos teisių valdymo svarbą. Suteikdami vartotojams ribotą prieigą prie failų bendrinimo, „Active Directory“ ir kitų išteklių organizavimas yra vienas iš geriausių būdų sumažinti kenksmingų ir atsitiktinių išpuolių galimybę ir vagystes.

Bet tai lengviau pasakyti nei padaryti. Atsižvelgiant į platų šių dienų tinklo ir tūkstančių prietaisų, kurie yra šio tinklo dalis, paplitimą tai, prieigos teisių valdymas gali greitai virsti didžiuliu uždaviniu, kuriam priskiriama visų rizika ir spąstai rūšiuoja. Čia padeda automatinės prieigos teisių valdymo priemonės, tokios kaip „SolarWinds Access Rights Manager“.

„SolarWinds“ prieigos teisių tvarkyklė (taip pat vadinama ARM) buvo sukurta padėti tinklo administratoriams palaikyti vartotojų teisių ir prieigos leidimų viršų. Šis įrankis, kuris tvarko tik „Active Directory“ paremtus tinklus, skirtas palengvinti vartotojo aprūpinimą ir nepateikimą, sekimą ir stebėjimą. Ir tai, be abejo, gali padėti sumažinti viešai neatskleistų atakų tikimybę, nes siūlo paprastą būdą valdyti ir stebėti vartotojo leidimus ir užtikrinti, kad nebūtų suteikiami nereikalingi leidimai.

• Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/access-rights-manager
• Galimas nemokamas 30 dienų bandymas

Pagrindinės funkcijos

Funkcijų atžvilgiu „SolarWinds“ prieigos teisių tvarkyklė nepalieka daug norimų rezultatų. Čia yra panaikintos pagrindinės įrankio funkcijos.

„Active Directory“ stebėjimas

„SolarWinds“ aktyvių teisių tvarkyklę galima naudoti „Active Directory“ ir grupės strategijos pokyčių stebėjimui ir auditui. Naudodamiesi ja, tinklo administratoriai gali lengvai pamatyti, kas padarė kokius nors grupės politikos ar „Active Directory“ parametrų pakeitimus, taip pat nurodytų pakeitimų datą ir laiką. Ši informacija gali padėti lengvai pastebėti pašalinius vartotojus ir bet kokio vartotojo padarytas kenkėjiškas ar nežinojančias veikas. Tai yra vienas iš pirmųjų žingsnių, užtikrinančių prieigos teisių kontrolę ir žinojimą apie galimas problemas, kol jos nepadarys neigiamo poveikio.

Langų serverių pokyčių stebėjimas

Atakos dažnai gali įvykti, kai aplankai ir jų turinys yra prieinami vartotojams, kurie neturi arba neturėtų turėti prieigos prie jų. Tokia situacija yra įprasta, kai vartotojams suteikiama plati prieiga prie aplankų ir (arba) failų. „SolarWinds“ prieigos teisių tvarkyklė gali padėti išvengti šių nutekėjimų ir neteisėtų pakeitimų konfidencialiems duomenims ir failams, suteikiant jums vaizdinį kelių failų leidimų vaizdavimą serveriai. Trumpai tariant, tai leidžia pamatyti, kas kaip kokiam failui leidžia. Tai ne tik leidžia stebėti, kas vyksta, bet ir kontroliuoja prieigą.

Vartotojo valdymas

Naudodamiesi „SolarWinds“ prieigos teisių tvarkykle, jūs turite sukrėsti tai, kas yra intuityvus vartotojas valdymo prietaisų skydelis, kuriame galite sukurti, modifikuoti, ištrinti, įjungti ir išjungti vartotojo prieigą prie skirtingų failų ir aplankai. Šiame įrankyje taip pat yra vaidmeniui būdingų šablonų, kurie vartotojams gali lengvai suteikti prieigą prie konkrečių jūsų tinklo išteklių. Šis įrankis leidžia lengvai sukurti ir ištrinti vartotojus vos keliais paspaudimais.

Leidimų analizė

AD, GPO, failų ir aplankų stebėjimas yra vienas dalykas, tačiau „SolarWinds“ prieigos teisių tvarkyklė yra dar daugiau. Galite ne tik valdyti įvairius vartotojus, bet ir analizuoti, kurie vartotojai pasiekė paslaugas ir failų serverius. Šis produktas suteikia galimybę pamatyti grupės narystę „Active Directory“ ir failų serveriuose. Tai suteikia administratoriui geriausias galimybes užkirsti kelią viešai neatskleistam išpuoliui.

Ataskaitų teikimas

Joks įrankis nėra baigtas, jei jis negali pranešti apie tai, ką jis daro ir ką randa. Jums reikalingas įrankis, galintis surinkti įrodymus, kurie gali būti naudojami kilus būsimiems ginčams ar galimai bylinėjantis. Jums taip pat gali prireikti išsamių ataskaitų audito tikslais ir norint atitikti jūsų verslui taikomų norminių standartų nustatytas specifikacijas.

„SolarWinds“ prieigos teisių tvarkyklė lengvai leis jums sukurti nepriekaištingas ataskaitas, tiesiogiai nukreipiančias į auditorių problemas ir norminių standartų laikymąsi. Šios ataskaitos greitai ir lengvai sukuriamos vos keliais paspaudimais. Ataskaitose gali būti visos informacijos, apie kurias galite galvoti. Pvz., Į ataskaitą gali būti įtraukta „Active Directory“ žurnalo veikla ir failų serverių prieigos. Jūs turite padaryti juos kuo detalesnius.

Tiesioginės prieigos valdymas

„SolarWinds“ aktyvių teisių tvarkyklė suteikia administratoriams galimybę palikti prieigos teisių valdymą tam tikram objektui jį sukūrusio asmens rankose. Pavyzdžiui, failą sukūręs vartotojas galėjo nustatyti, kas gali jį pasiekti. Tokia savarankiško leidimo sistema yra priemonė užkirsti kelią nesankcionuotai prieigai prie informacijos. Galų gale, kas žino, kas turėtų pasiekti resursą geriau nei tas, kuris jį sukuria? Tai atliekama per internetinį savarankiškų leidimų portalą, kuris išteklių savininkams leidžia lengvai tvarkyti prieigos užklausas.

Rizikos vertinimas

„SolarWinds“ prieigos teisių tvarkyklę galima naudoti realiu laiku ir bet kuriuo metu įvertinant rizikos jūsų organizacijai galimybę. Rizikos procentas apskaičiuojamas kiekvienam vartotojui pagal prieigos ir leidimų lygį. Ši funkcija leidžia tinklo administratoriams ir (arba) IT saugos komandos nariams visiškai kontroliuoti vartotojo veiklą ir kiekvieno darbuotojo rizikos lygį. Gali būti išmintinga atidžiau stebėti didesnės rizikos vartotojus.

Mainų prieigos teisių administravimas ir analizė

Be AD, „SolarWinds Access Rights Manager“ taip pat tvarkys „Microsoft Exchange“ teises. Šis įrankis padės jums supaprastinti „Exchange“ stebėjimą ir auditą, taip pat padės išvengti duomenų pažeidimų. Sistema gali sekti pašto dėžučių, pašto dėžučių aplankų, kalendorių ir viešųjų aplankų pakeitimus.

„SharePoint“ prieigos teisių administravimas ir analizė

Ir kaip jūs galite naudoti „SolarWinds“ prieigos teisių tvarkyklę naudodamiesi „Exchange“, taip pat galite naudoti ją naudodami „SharePoint“. ARM vartotojo valdymo sistema parodys „SharePoint“ leidimus medžio struktūroje ir leis administratoriams greitai pamatyti, kas turi prieigą prie nurodyto „SharePoint“ šaltinio.

Įspėjimas apie įvykius

Vienintelis dalykas yra turėti automatizuotą sistemą, kuri stebi jūsų aplinką, bet dar geriau, jei ji gali pranešti jums, kai aptinkama kas nors keista. Būtent to siekia „SolarWinds Access Rights Manager“ įspėjimo sistema. Pagalbos personalas gali būti informuotas apie tai, kas vyksta tinkle, skelbiant perspėjimus apie iš anksto nustatytus įvykius. Tarp įvykių, galinčių sukelti įspėjimus, tipai yra failų pakeitimai ir leidimų pakeitimai. Šie perspėjimai gali padėti sušvelninti ir užkirsti kelią duomenų nutekėjimui.

Sistemos reikalavimai

„SolarWinds“ prieigos teisių tvarkyklė įdiegiama viename iš „Windows“ serverių. Tam nebūtinai reikia dedikuoto serverio, bet reikia ne mažiau kaip 4 GB atminties iki tūkstančio vartotojų, 8 GB, jei turite nuo tūkstančio iki keturių tūkstančių vartotojų, ir 16 GB, jei yra daugiau nei keturi tūkstančiai vartotojų. Panašiai disko poreikis siekia nuo trisdešimt iki keturiasdešimt GB, atsižvelgiant į vartotojų skaičių.

ARM veiks bet kurioje „Windows“ serverio versijoje nuo 2008 SP1, jai taip pat reikalinga „Microsoft SQL“ serverio versija 2008 SP1 ar naujesnė. Kaip ir dauguma „Microsoft“ produktų, taip pat reikalinga .Net sistema.

Be serverio, „SolarWinds Access Rights Manager“ reikalauja, kad jūsų domeno valdikliuose būtų įdiegtas kolektoriaus agentas. Reikalaujama, kad operacinė sistema būtų tokia pati kaip serverio, o diegimui reikės keturių GB operatyviosios atminties ir penkių GB vietos diske.

Vartotojų, kuriuos sistema gali valdyti, skaičiaus nėra realiai ribojama; jis bus pritaikytas aplinkoms, kuriose yra šimtai tūkstančių vartotojų. Įdiegti nesunku ir jūs galite pasiruošti ir veikti per kelias trumpas minutes. Įrankio vartotojo sąsaja yra labai intuityvi, ir bet kuriam patyrusiam „Active Directory“ administratoriui neturėtų kilti problemų ieškant įrankio.

Pagrindiniai privalumai

„SolarWinds“ prieigos teisių tvarkyklė turi keletą privalumų. Tai, kas svarbiausia, gali padėti pagerinti jūsų laikyseną saugumo srityje ir sušvelninti viešai neatskleistą grėsmę. Ir jei jūsų įmonei taikomi įvairūs norminiai reikalavimai, šio įrankio pritaikomos ataskaitos gali būti naudojamos padedant įrodyti tokį atitikimą.

Tačiau svarbiausi produkto pranašumai, tie, kurie paaiškės netrukus po to, kai bus pradėtas naudoti sistema leidžia lengviau valdyti vartotojo teises ir kiek padidina jūsų administratoriaus teises produktyvumas.

Įsigykite „SolarWinds“ prieigos teisių tvarkyklę

„SolarWinds“ prieigos teisių tvarkyklė licencijuojama atsižvelgiant į „Active Directory“ aktyvuotų vartotojų skaičių. Aktyvuotas vartotojas yra aktyviojo vartotojo arba paslaugos abonementas. Produkto kainos prasideda nuo 2 995 USD iki 100 aktyvių vartotojų. Daugiau vartotojų gali rasti „SolarWinds“ svetainė citatos generatorius taip patl, kuriame galite pasirinkti savo vartotojų skaičių ir įvesti savo kontaktinę informaciją, kad gautumėte oficialią citatą iš „SolarWinds“.

O jei mieliau išbandytumėte įrankį prieš jį įsigydami, galima atsisiųsti nemokamą 30 dienų bandomąją versiją. Tai bandomuoju laikotarpiu palaikys neribotą vartotojų skaičių.

NEMOKAMAS BANDYMAS: SOLARWINDS PRIEIGOS TEISIŲ VADOVAS

Apvyniokite

Kai viešai neatskleistos informacijos išpuoliai yra tokie įprasti ir dėl to atsiranda daug duomenų pažeidimų finansiniai nuostoliai, vartotojo veiklos stebėjimas ir prieigos kontrolė yra būtini norint užtikrinti, kad šios atakos nepavyktų atsitikti. deja, pakankamai sudėtinga stebėjimo sistemą rankiniu būdu įgyvendinti nėra taip lengva.

Čia įrankis, toks kaip „Solarwinds“ prieigos teisių tvarkyklė, gali padėti supaprastinti ir kontroliuoti prieigą, tuo pačiu padėdamas administratoriams išlikti žinomiems apie vartotojo veiklą. Tai būtina siekiant sumažinti viešai neatskleistų išpuolių galimybę. Mūsų bandymai parodė, kad šis įrankis yra galingas, lankstus, lengvai ir greitai įdiegiamas. Leidėjui siūlant 30 dienų bandymą, nepriskirtą prie stygų, tikrai nėra jokios priežasties, kodėl nemėgintumėte įrankio išbandyti.