Beste software en tools voor beheer van toegangsrechten

Het beheren van toegangsrechten voor gebruikers is een essentieel onderdeel van de taak van elke netwerkbeheerder. Ervoor zorgen dat elke gebruiker alleen toegang heeft tot de bronnen die hij nodig heeft, is de meest elementaire stap bij het beveiligen van elk netwerk. Er was een tijd dat computerbedreigingen hun oorsprong vonden op internet en netwerken bereikten via e-mail of kwaadaardige websites. Hoewel dit nog steeds het geval is, komt een steeds groter risico voor kostbare bedrijfsgegevens van binnenuit. Ofwel door kwaadaardige bedoelingen of domme onwetendheid, uw gebruikers kunnen de bron zijn van uw datalekken. Toegangsrechtenbeheertools kunnen u helpen ervoor te zorgen dat gebruikers alleen toegang hebben tot wat ze echt nodig hebben en dat elke bron alleen toegankelijk is voor gebruikers die het echt nodig hebben. Lees verder terwijl we enkele van de beste tools voor beheer van toegangsrechten die vandaag beschikbaar zijn.

Maar voordat we dieper ingaan op de best beschikbare tools, laten we eerst het toegangsrechtenbeheer eens bekijken. We leggen uit waarom het zo'n belangrijk aspect is om uw gegevens te beveiligen en met welke uitdagingen netwerkbeheerders worden geconfronteerd. We onderzoeken ook het beheer van toegangsrechten vanuit een ITIL-perspectief. Toegangsbeheer is immers een van de basisprocessen van het ITIL-framework. En we eindigen met een bespreking van het beheer van toegangsrechten vanuit veiligheidsoogpunt. Ten slotte bekijken we enkele van de beste tools voor het beheer van toegangsrechten die we konden vinden.

Toegangsrechtenbeheer

Iedereen in de informatietechnologiegemeenschap weet dat datalekken een veel voorkomende - en bijna onvermijdelijke - gebeurtenis is geworden. En hoewel we misschien in de verleiding komen te denken dat het alleen wordt gedaan door kwaadwillende hackers en criminelen of door inlichtingendiensten van duistere landen, beide hebben toegang tot geavanceerde technologie die is ontworpen om in te breken in zelfs de veiligste netwerken, maar het is helaas verre van waar. Hoewel deze aanvallen van buitenaf bestaan, komt een deel van het risico van binnenuit. En het risico van binnen is misschien net zo hoog als het risico van buiten.

Dit interne risico kan vele vormen aannemen. Enerzijds zoeken gewetenloze werknemers misschien naar een manier om snel geld te verdienen door vertrouwelijke gegevens aan concurrenten te verkopen. Maar naast dat het de daad is van individuen met slechte bedoelingen binnen een bedrijf, kunnen datalekken ook per ongeluk gebeuren. Sommige werknemers zijn bijvoorbeeld onwetend over het beveiligingsbeleid. Erger nog, ze hebben mogelijk te veel toegang tot bedrijfsgegevens en andere bronnen.

CA Technologies stelt in zijn Insider Threat Report 2018 (! pdf link) dat 90% van de organisaties zich kwetsbaar voelt voor aanvallen van binnenuit. Bovendien geeft het rapport ook aan dat de belangrijkste oorzaken van aanvallen van binnenuit buitensporige toegangsrechten zijn toenemend aantal apparaten met toegang tot vertrouwelijke gegevens, en de algehele toenemende complexiteit van informatiesystemen als een hele. Dit toont het belang aan van het beheer van toegangsrechten. Gebruikers beperkte toegang geven tot bestandsshares, Active Directory en andere bronnen binnen een organisatie op basis van werkelijke behoefte is een van de beste manieren om de mogelijkheid van zowel kwaadwillende als onbedoelde aanvallen en datalekken te verkleinen en verliezen.

Helaas is dit makkelijker gezegd dan gedaan. De netwerken van vandaag zijn vaak verspreid over grote geografische gebieden en bestaan ​​uit duizenden apparaten. Het beheren van toegangsrechten kan snel een enorme taak worden, vol risico's en allerlei valkuilen. Dit is waar tools voor het beheer van toegangsrechten van pas kunnen komen.

Toegangsrechtenbeheer en ITIL

De IT Infrastructure Library, of ITIL, is een set richtlijnen en aanbevolen processen voor IT-teams. Concreet is ITIL's doel om effectieve en efficiënte methoden te ontwikkelen voor het leveren van IT-diensten of, met andere woorden, een catalogus van de beste praktijken voor de IT-organisatie. Toegangsbeheer is een van die ITIL-processen. Het doel van het proces wordt heel eenvoudig omschreven als "het verlenen van geautoriseerde gebruikers het recht om een ​​dienst te gebruiken en tegelijkertijd de toegang voor niet-geautoriseerde gebruikers verhinderen".

Toegangsrechtenbeheer als beveiligingsmaatregel

Sommigen zullen beweren dat beheer van toegangsrechten een onderdeel is van netwerkbeheer, anderen zullen zeggen dat het in plaats daarvan deel uitmaakt van IT-beveiliging. In werkelijkheid is het waarschijnlijk een beetje van beide. Maar in feite is dit alleen van belang in grotere bedrijven met afzonderlijke netwerkbeheer- en IT-beveiligingsteams. In kleinere organisaties zorgen dezelfde teams vaak voor zowel administratie als beveiliging, waardoor de vraag effectief wordt gesteld.

De beste tools voor beheer van toegangsrechten

Het vinden van speciale tools voor het beheer van toegangsrechten bleek moeilijker dan verwacht. Dit komt waarschijnlijk doordat veel tools daadwerkelijk worden verkocht als beveiligingshulpmiddelen of als AD-controletools. Wat we hebben besloten op onze lijst op te nemen, zijn tools die beheerders kunnen helpen ervoor te zorgen dat gebruikers toegang hebben tot wat ze nodig hebben en niets anders. Sommige zijn tools die helpen bij het toewijzen en beheren van rechten, terwijl andere controletools zijn die uw netwerk kunnen scannen en kunnen rapporteren wie toegang heeft tot wat.

SolarWinds behoeft geen introductie met netwerkbeheerders. Het bedrijf, dat al jaren bestaat, staat bekend om het publiceren van enkele van de beste netwerkbeheertools. Het vlaggenschipproduct, het SolarWinds Network Performance Monitor, scoort consequent bij de beste netwerkbewakingsprogramma's. SolarWinds staat ook bekend om het maken van geweldige gratis tools die voldoen aan de specifieke behoeften van netwerkbeheerders. Onder deze tools is een gratis subnet rekenmachine en een eenvoudig maar nuttig TFTP-server zijn enkele van de bekendste.

De SolarWinds Access Rights Manager (wat vaak wordt aangeduid als ARM) is gemaakt met als doel netwerkbeheerders te helpen op de hoogte te blijven van gebruikersautorisaties en toegangsmachtigingen. Deze tool verwerkt op Active Directory gebaseerde netwerken en is bedoeld om het inrichten en uitschrijven, volgen en bewaken van gebruikers eenvoudig te maken. En het kan natuurlijk helpen de kans op aanvallen van binnenuit te minimaliseren door een gemakkelijke manier te bieden om gebruikersrechten te beheren en te bewaken en ervoor te zorgen dat er geen onnodige rechten worden verleend.

Een ding dat u waarschijnlijk zal opvallen als u de gebruikt SolarWinds Access Rights Manager is het intuïtieve dashboard voor gebruikersbeheer waar u gebruikerstoegang tot verschillende bestanden en mappen kunt maken, wijzigen, verwijderen, activeren en deactiveren. Deze tool bevat ook rolspecifieke sjablonen waarmee gebruikers gemakkelijk toegang kunnen krijgen tot specifieke bronnen op uw netwerk. Met de tool kunt u eenvoudig gebruikers maken en verwijderen met slechts een paar klikken. En dit is nog maar het begin, de SolarWinds Access Rights Manager laat niet veel functies achter. Hier volgt een overzicht van enkele van de meest interessante functies van de tool.

Deze tool kan worden gebruikt om wijzigingen in zowel Active Directory als Groepsbeleid te controleren en te controleren. Netwerkbeheerders kunnen het gebruiken om eenvoudig te zien wie welke wijzigingen heeft aangebracht in de instellingen voor Groepsbeleid of Active Directory, evenals de datum en tijdstempel van deze wijzigingen. Deze informatie maakt het zeker gemakkelijk om ongeautoriseerde gebruikers en zowel kwaadwillende als onwetende handelingen door iedereen te herkennen. Dit is een van de eerste stappen om ervoor te zorgen dat u enige controle behoudt over toegangsrechten en dat u op de hoogte blijft van mogelijke problemen voordat ze een nadelig effect hebben.

• GRATIS PROEF:SOLARWINDS TOEGANG RECHTSMANAGER
• Officiële downloadsite:https://www.solarwinds.com/access-rights-manager

Aanvallen zullen vaak plaatsvinden wanneer mappen en / of hun inhoud worden geopend door gebruikers die geen toestemming hebben of niet mogen hebben om ze te openen. Dit soort situaties komt vaak voor wanneer gebruikers uitgebreide toegang tot mappen of bestanden wordt verleend. De SolarWinds Access Rights Manager kan u helpen dit soort lekken en ongeoorloofde wijzigingen aan te voorkomen vertrouwelijke gegevens en bestanden door beheerders een visuele weergave te geven van toestemmingen voor meerdere bestanden servers. Samenvattend laat de tool u zien wie welke toestemming heeft voor welk bestand.

Het bewaken van AD, GPO, bestanden en mappen is één ding - en een belangrijke - maar de SolarWinds Access Rights Manager gaat veel verder dan dat. U kunt het niet alleen gebruiken om gebruikers te beheren, maar u kunt ook analyseren welke gebruikers toegang hebben gehad tot welke services en bronnen. Het product geeft u een ongekend inzicht in de groepslidmaatschappen binnen de Active Directory en bestandsservers. Het plaatst u, de beheerder, in een van de beste posities om aanvallen van binnenuit te voorkomen.

Geen enkele tool is compleet als hij niet kan rapporteren wat hij doet en wat hij vindt. Als u een tool nodig heeft die bewijs kan genereren die kan worden gebruikt in het geval van toekomstige geschillen of eventuele geschillen, dan is deze tool iets voor u. En als u gedetailleerde rapporten nodig heeft voor controledoeleinden en om te voldoen aan de specificaties van de wettelijke normen die van toepassing zijn op uw bedrijf, dan vindt u die ook.

De SolarWinds Access Rights Manager kunt u gemakkelijk geweldige rapporten genereren die rechtstreeks ingaan op de zorgen van auditors en de naleving van de regelgeving. Ze kunnen snel en gemakkelijk worden gemaakt met slechts een paar klikken. De rapporten kunnen alle informatie bevatten die u maar kunt bedenken. Zo kunnen logactiviteiten in Active Directory en toegang tot bestandsservers in een rapport worden opgenomen. Het is aan jou om ze zo samengevat of zo gedetailleerd te maken als je nodig hebt.

De SolarWinds Active Rights Manager biedt netwerkbeheerders de mogelijkheid om het beheer van toegangsrechten voor een bepaald object over te laten aan de persoon die het heeft gemaakt. Een gebruiker die een bestand heeft gemaakt, kan bijvoorbeeld bepalen wie er toegang toe heeft. Een dergelijk systeem van zelftoestemming is van cruciaal belang om ongeoorloofde toegang tot informatie te voorkomen. Wie weet tenslotte wie er beter toegang moet hebben tot een bron dan degene die deze heeft gemaakt? Dit proces wordt tot stand gebracht via een webgebaseerde portal voor zelftoestemming waarmee eigenaren van bronnen eenvoudig toegangsaanvragen kunnen afhandelen en machtigingen kunnen instellen.

De SolarWinds Access Rights Manager kan ook worden gebruikt om in realtime en op elk moment het risiconiveau voor uw organisatie in te schatten. Dit percentage van het risicocijfer wordt berekend voor elke gebruiker op basis van hun toegangsniveau en rechten. Deze functie maakt het voor netwerkbeheerders en / IT-beveiligingsteamleden gemakkelijk om volledige controle te hebben over gebruikersactiviteit en het risiconiveau van elke werknemer. Als u weet welke gebruikers de hoogste risiconiveaus hebben, kunt u ze beter in de gaten houden.

Deze tool heeft niet alleen betrekking op het beheer van Active Directory-rechten, maar ook op Microsoft Exchange-rechten. Het product kan u enorm helpen bij het vereenvoudigen van uw Exchange-monitoring en -controle en het helpen bij het voorkomen van datalekken. Het kan wijzigingen in mailboxen, mailboxmappen, kalenders en openbare mappen volgen.

En net zoals u het kunt gebruiken met Exchange, kunt u dit ook gebruiken de SolarWinds Access Rights Manager naast SharePoint. De ARM Het gebruikersbeheersysteem geeft SharePoint-machtigingen weer in een boomstructuur en laat beheerders snel zien wie geautoriseerd is om toegang te krijgen tot een bepaalde SharePoint-bron.

Hoe geweldig het ook is om een ​​geautomatiseerd systeem te hebben dat uw omgeving bewaakt, het is nog beter als het de mogelijkheid heeft om u op de hoogte te stellen wanneer er iets vreemds wordt gedetecteerd. En dit is precies het doel van de SolarWinds Access Rights Manager'Waarschuwingssysteem. Het subsysteem zal ondersteunend personeel op de hoogte houden van wat er op het netwerk gebeurt door waarschuwingen te geven voor vooraf gedefinieerde gebeurtenissen. Tot de soorten gebeurtenissen die waarschuwingen kunnen leiden, behoren bestandswijzigingen en machtigingswijzigingen. Deze waarschuwingen kunnen helpen datalekken te verminderen en te voorkomen.

De SolarWinds Access Rights Manager is gelicentieerd op basis van het aantal geactiveerde gebruikers binnen Active Directory. Een geactiveerde gebruiker is een actief gebruikersaccount of een serviceaccount. Prijzen voor het product beginnen bij $ 2 995 voor maximaal 100 actieve gebruikers. Voor meer gebruikers (tot 10 000) kunnen gedetailleerde prijzen worden verkregen door contact op te nemen met de verkoop van SolarWinds, maar verwachten voor zoveel gebruikers meer dan $ 130.000 te betalen. En als u de tool liever uitprobeert voordat u deze aanschaft, kunt u een gratis, onbeperkte proefversie van 30 dagen krijgen.

• GRATIS PROEF:SOLARWINDS TOEGANG RECHTSMANAGER
• Officiële downloadsite:https://www.solarwinds.com/access-rights-manager

2. Netwrix

Netwrix is eigenlijk niet echt een tool voor het beheer van toegangsrechten. Het is, in de eigen woorden van de uitgever, "een zichtbaarheidsplatform voor analyse van gebruikersgedrag en risicobeperking". Wauw! Dat is een mooie naam, maar in werkelijkheid Netwrix is het type tool dat u kunt gebruiken om dezelfde doelen te bereiken als bij het gebruik.

Concreet kun je gebruiken Netwrix om gegevensbeveiligingsrisico's en afwijkend gebruikersgedrag te detecteren voordat ze tot een datalek leiden. Deze tool geeft u een vogelvlucht van uw veiligheidshouding met interactieve risicobeoordelingsdashboards. Het kan u helpen snel uw grootste beveiligingslacunes te identificeren en de ingebouwde bruikbare intelligentie te gebruiken om het vermogen van indringers en insiders te verminderen om schade te veroorzaken.

Het product beschikt ook over waarschuwingen die kunnen worden gebruikt om op de hoogte te worden gebracht van ongeoorloofde activiteiten, waardoor u een betere kans heeft om beveiligingsinbreuken te voorkomen. U kunt er bijvoorbeeld voor kiezen om op de hoogte te worden gesteld wanneer iemand wordt toegevoegd aan de Enterprise Admins-groep of wanneer een gebruiker in korte tijd veel bestanden wijzigt, wat een teken kan zijn van een ransomware aanval.

Prijsinformatie voor Netwrix kan worden verkregen door rechtstreeks contact op te nemen met de leverancier. En als u het product wilt proeven, is er een gratis proefversie beschikbaar, hoewel deze maar 20 dagen duurt, terwijl de meeste proeven 30 dagen duren.

3. Varonis

Varonis is een cyberbeveiligingsbedrijf met als primaire missie het beschermen van uw gegevens tegen verlies. Dus ondanks het feit dat ze geen direct beheerprogramma voor gebruikerstoegang hebben, vonden we dat het het verdient om op onze lijst te staan. Is dat tenslotte niet het primaire doel van een toegangsrechtbeheersysteem?

VaronisHet toonaangevende platform is gebouwd om uw meest waardevolle en kwetsbare gegevens te beschermen. En om dat te bereiken, begint het bij het hart: de data zelf. Met het platform kunnen gebruikers hun gegevens zowel van binnen als van buiten beschermen tegen aanvallen. Het systeem elimineert repetitieve, handmatige schoonmaakprocessen en automatiseert handmatige routines voor gegevensbescherming. Het concept is uniek omdat het veiligheid en kostenbesparingen bij elkaar brengt, iets wat niet al te vaak voorkomt.

De Varonis platform detecteert interne bedreigingen en cyberaanvallen door gegevens, accountactiviteit en gebruikersgedrag te analyseren. Het voorkomt en beperkt rampen door gevoelige en verouderde gegevens te vergrendelen en het houdt uw gegevens efficiënt en automatisch in een veilige staat.

4. STEALTHbits

STEALTHbits biedt een suite van Active Directory-beheer- en beveiligingsoplossingen waarmee organisaties Active kunnen inventariseren en opschonen Directory, controlerechten en toegang beheren, terugdraaien en herstellen van ongewenste of kwaadaardige wijzigingen en bedreigingen bewaken en detecteren echte tijd. Het biedt een allesomvattende bescherming van uw bedrijfsgegevens. Het proces van opschonen en beheren van toegang kan de Active Directory effectief verharden tegen aanvallen, zowel van binnenuit als van buitenaf.

De belangrijkste functie van de tool is onder meer AD-auditing. Het inventariseert, analyseert en rapporteert over Active Directory om het te beveiligen en te optimaliseren. STEALTHbits kan ook Active Directory-wijzigingscontrole uitvoeren, waarbij beveiliging en naleving worden bereikt door realtime rapportage, waarschuwingen en blokkering van wijzigingen. Een andere handige functie van de tool is de Active Directory-opschoningsfunctie die u kunt gebruiken om verouderde AD-objecten, giftige omstandigheden en groepseigenaren op te ruimen.

De controle en rapportage van de Active Directory-machtigingen van de tool kan worden gebruikt om te rapporteren over het AD-domein, de organisatie-eenheid en de objectmachtigingen. Er is ook het terugdraaien en herstellen van Active Directory om ongewenste Active Directory-wijzigingen eenvoudig op te lossen en domeinconsolidatie waarmee u de controle over Active Directory op een gemakkelijke manier terug kunt nemen workflow.