Poglobljen pregled upravitelja pravic za dostop do programa SolarWinds

SolarWinds pri nagovarjanju omrežnih skrbnikov ne potrebuje predstavitve. Podjetje obstaja že približno dvajset let in je znano po izdelavi nekaterih najboljših orodij za mrežno administracijo. Eden glavnih izdelkov, SolarWinds Network Performance Monitor, se vedno uvršča med najboljše mreže orodja za spremljanje. Podjetje je znano tudi po izvrstnih brezplačnih orodjih, pri čemer vsako obravnava specifične potrebe omrežne administracije. Med temi orodji je brezplačna podomrežni kalkulator in zastonj TFTP strežnik so nekatere najbolj uporabljene. Danes pa si bomo ogledali SolarWinds Upravitelj pravic dostopa, ena izmed novih podjetij.

Preden bomo podrobno pregledali najboljše in najbolj uporabne funkcije orodja, bomo na kratko razpravljali o potrebi takega orodja. Preučili bomo, zakaj je upravljanje pravic dostopa tako pomemben vidik varovanja vaših podatkov in s katerimi izzivi se soočajo skrbniki omrežij. V tem dnevu in starosti je varovanje podatkov ena najpomembnejših nalog skrbnika. Del varovanja podatkov je zagotovitev pravilnega upravljanja pravic dostopa.

Upravljanje pravic dostopa

Medtem ko je v skupnosti informacijske tehnologije splošno znano, da so kršitve podatkov postale pogost - in skoraj neizogiben -, mnogi mislijo, da jih je storil le zlonamerni hekerji in kriminalci ali obveščevalne agencije senčnih držav, ki imajo dostop do nekaterih najnaprednejših tehnologij, potrebnih za preboj v še najbolj varne omrežja. Žal to še zdaleč ni res, in čeprav obstajajo ti zunanji napadi, pomemben del tveganja prihaja od znotraj.

Notranje tveganje ima lahko več oblik. Nekateri brezobzirni zaposleni morda iščejo način, kako hitro zaslužiti s prodajo zaupnih podatkov konkurentom. Poleg tega, da gre za zlorabo posameznikov v podjetju, se kršitve podatkov lahko zgodijo tudi po naključju kadar na primer zaposleni ne poznajo varnostnih pravil ali ko imajo preveč dostopa do različnih sistemskih virov.

Programski gigant CA Technologies v svojem poročilu o Insider Threat 2018 za leto 2018 navaja, da se 90% organizacij počuti ranljivih za notranje napade. Poleg tega poročilo navaja tudi, da so glavni vzroki napadov na notranje strani pretirane pravice dostopa, naraščajoče število naprav z dostopom do zaupnih podatkov in splošno naraščajoča zapletenost informacijskih sistemov kot celoto. Ti statistični podatki jasno kažejo pomen upravljanja pravic dostopa. Z omejenim dostopom uporabnikov do datotek, Active Directory in drugih virov znotraj organizacija je eden najboljših načinov za zmanjšanje možnosti tako zlonamernih kot naključnih napadov in tatvine.

Toda to je lažje reči kot storiti. Glede na široko geografsko širjenje današnjega omrežja in na tisoče naprav, ki so del njih Upravljanje pravic dostopa se lahko hitro spremeni v neizmerno nalogo, ki je prepredena s tveganji in pasti vseh vrste. Tu so orodja za avtomatsko upravljanje pravic dostopa, kot je pomoč za upravljanje pravic pravic SolarWinds.

Upravitelj pravic za dostop do SolarWinds (imenovan tudi ARM) je bil zasnovan tako, da je skrbnikom omrežij pomagal ostati na vrhu uporabniških pooblastil in dovoljenj za dostop. To orodje, ki upravlja samo z omrežji, ki temeljijo na Active Directory, je namenjeno poenostavitvi zagotavljanja in razdvajanja, sledenja in spremljanja uporabnikov. Seveda pa lahko pomaga zmanjšati možnosti za napad z notranjimi informacijami s preprostim načinom upravljanja in spremljanja uporabniškega dovoljenja in zagotavljanjem nepotrebnih dovoljenj.

• Uradna povezava za prenos: https://www.solarwinds.com/access-rights-manager
• Na voljo je BREZPLAČNA 30-dnevna preizkusna različica

Glavne značilnosti

Pozorno, upravitelj pravic dostopa SolarWinds ne pušča veliko želenega. Tu je seznam glavnih funkcij orodja.

Aktivno spremljanje imenika

Upravljalnik pravic pravic SolarWinds se lahko uporablja za spremljanje in revizijo sprememb tako Active Directory kot skupinske politike. Z njim lahko omrežni skrbniki zlahka vidijo, kdo je spremenil nastavitve pravilnika skupine ali aktivnega imenika, ter datum in čas omenjenih sprememb. Te informacije lahko olajšajo opazovanje nepooblaščenih uporabnikov in zlonamerna ali nevedna dejanja katerega koli uporabnika. To je eden prvih korakov za zagotovitev nadzora nad pravicami dostopa in obveščanje o morebitnih težavah, preden bodo negativno vplivali.

Spremljanje sprememb okenskih strežnikov

Napadi se lahko pogosto zgodijo, ko do map in njihove vsebine dostopajo uporabniki, ki do njih ne smejo ali ne smejo imeti dostopa. Takšna situacija je pogosta, ko je uporabnikom omogočen široko dostopen mapa in / ali datoteke. Upravitelj pravic dostopa SolarWinds vam lahko pomaga preprečiti te vrste puščanj in nepooblaščenih sprememb do zaupnih podatkov in datotek z vizualnim prikazom dovoljenj za več datotek strežniki. Na kratko, vam omogoča, da vidite, kdo kot kaj dovoljenje za katero datoteko. Ne samo da vam omogoča spremljanje dogajanja, ampak hkrati omogoča nadzor dostopa.

Upravljanje uporabnikov

Pri uporabi programa SolarWinds Upravitelj pravic dostopa vas bo intuitiven uporabnik poškodoval nadzorna nadzorna plošča, kjer lahko ustvarite, spreminjate, brišete, aktivirate in deaktivirate dostop uporabnikov do različnih datotek in mape. To orodje vsebuje tudi predloge za vloge, ki uporabnikom zlahka omogočijo dostop do določenih virov v vašem omrežju. Orodje omogoča enostavno ustvarjanje in brisanje uporabnikov s samo nekaj kliki.

Analiza dovoljenj

Spremljanje AD, GPO, datotek in map je ena stvar, vendar SolarWinds Access Rights Manager gre mnogo dlje od tega. Ne samo da lahko upravljate različne uporabnike, ampak lahko tudi analizirate, kateri uporabniki so dostopali do katerih storitev in datotečnih strežnikov. Ta izdelek vam omogoča vidnost članstva v skupini v aktivnem imeniku in datotečnih strežnikih. Skrbnika postavi v najboljši položaj za preprečevanje notranjih napadov.

Poročanje

Nobeno orodje ni popolno, če ne more poročati o tem, kaj počne in kaj najde. Potrebujete orodje, ki lahko ustvari dokaze, ki jih je mogoče uporabiti v primeru prihodnjih sporov ali morebitnih pravdnih sporov. Morda boste potrebovali tudi podrobna poročila za namene revidiranja in za izpolnjevanje specifikacij, določenih z regulativnimi standardi, ki veljajo za vaše podjetje.

Upravitelj pravic dostopa SolarWinds vam bo zlahka omogočil ustvarjanje popolnih poročil, ki neposredno obravnavajo pomisleke revizorjev in skladnost z regulativnimi standardi. Ta poročila so hitro in enostavno ustvarjena z le nekaj kliki. Poročila lahko vključujejo vse informacije, na katere se lahko domislite. Na primer, dejavnosti dnevnika v Active Directory in dostopi do datotečnega strežnika so lahko vključeni v poročilo. Na vas je, da jih naredite tako podrobne, kot jih potrebujete.

Neposredno upravljanje dostopa

Upravitelj pravic pravic SolarWinds daje skrbnikom možnost, da pustijo upravljanje pravic dostopa za določen predmet v rokah osebe, ki ga je ustvarila. Na primer, uporabnik, ki je ustvaril datoteko, lahko ugotovi, kdo lahko do nje dostopa. Takšen sistem samo-dovoljenj je ključnega pomena pri preprečevanju nepooblaščenega dostopa do informacij. Konec koncev, kdo ve, kdo bi moral dostopati do vira bolje od tistega, ki ga ustvarja? To se izvede prek spletnega portala za samo-dovoljenje, ki lastnikom virov olajša obravnavo prošenj za dostop.

Ocena tveganja

Upravitelja pravic dostopa SolarWinds lahko uporabite za oceno možnosti tveganja za vašo organizacijo v realnem času in kadar koli. Odstotek tveganja se izračuna za vsakega uporabnika glede na stopnjo dostopa in dovoljenj. Ta funkcija omogoča skrbnikom omrežja in / članom varnostne skupine za IT popoln nadzor nad aktivnostmi uporabnikov in stopnjo tveganja za vsakega zaposlenega. Morda bi bilo pametno skrbno paziti na tiste uporabnike z višjimi stopnjami tveganja.

Administracija in analiza pravic dostopa do izmenjave

Poleg AD bo upravitelj pravic dostopa do SolarWinds obravnaval tudi pravice Microsoft Exchange. Orodje vam bo pomagalo poenostaviti spremljanje in revizijo programa Exchange, hkrati pa vam bo pomagalo preprečiti kršitve podatkov. Sistem lahko sledi spremembam nabiralnikov, map nabiralnikov, koledarjev in javnih map.

Administracija in analiza pravic dostopa do SharePoint

In tako kot lahko s programom Exchange uporabljate upravitelja pravic dostopa SolarWinds, ga lahko uporabljate tudi z SharePointom. Sistem upravljanja uporabnikov ARM bo prikazal dovoljenja SharePoint v drevesni strukturi in administratorjem omogočil, da hitro vidijo, kdo je pooblaščen za dostop do določenega vira SharePoint

Opozorilo o dogodkih

Njegova stvar je imeti samodejen sistem, ki spremlja vaše okolje, še bolje pa je, če vas lahko obvesti, kadar koli zazna nekaj nenavadnega. In prav to je namen opozarjalnega sistema SolarWinds Access Rights Manager. Podporno osebje lahko obvešča o dogajanju v omrežju z izdajanjem opozoril za vnaprej določene dogodke. Med vrstami dogodkov, ki lahko sprožijo opozorila, so spremembe datotek in dovoljenja. Ta opozorila lahko pomagajo omiliti in preprečiti uhajanje podatkov.

Sistemske zahteve

Upravitelj pravic dostopa SolarWinds se namesti na enega od vaših strežnikov Windows. Ni nujno potreben namenski strežnik, vendar potrebuje vsaj 4 GB pomnilnika do tisoč uporabnikov, 8 GB, če imate od tisoč do štiri tisoč uporabnikov, in 16 GB za več kot štiri tisoč uporabnikov. Podobno število diskovnih prostorov znaša od trideset do štirideset GB, odvisno od števila uporabnikov.

ARM se bo izvajal na kateri koli različici Windows strežnika od leta 2008 SP1, zahteva pa tudi strežnik Microsoft SQL različice 2008 SP1 ali novejše. Kot večina Microsoftovih izdelkov je potreben tudi okvir .Net.

Poleg strežnika Upravitelj pravic dostopa SolarWinds zahteva, da se na krmilnike domen namesti agent zbiralca. Zahteva operacijskega sistema je enaka zahtevam strežnika, namestitev pa zahteva štiri GB RAM-a in pet GB prostora na disku.

Število uporabnikov ni resnično omejeno na število uporabnikov in se bo dobro uvrstil na okolja s sto tisoč uporabniki. Namestitev je enostavna in lahko se začnete izvajati v samo nekaj kratkih minutah. Uporabniški vmesnik orodja je zelo intuitiven in vsak začinjen skrbnik Active Directory ne bi smel imeti težav z orodjem.

Ključne prednosti

Upravitelj pravic dostopa SolarWinds ponuja več prednosti. Med najpomembnejše lahko pomaga izboljšati svojo varnostno držo in omiliti notranje nevarnosti. Če je vaše podjetje podvrženo različnim skladnim predpisom, lahko prilagodljiva poročila tega orodja uporabite za dokazovanje takšne skladnosti.

Toda najpomembnejše prednosti izdelka so tiste, ki bodo postale očitne kmalu po začetku uporabe izdelka sistem je, kako je veliko lažje upravljati uporabniška dovoljenja in koliko lahko poveča skrbnikova dovoljenja produktivnost.

Pridobitev upravitelja pravic dostopa SolarWinds

Upravitelj pravic dostopa SolarWinds je licenciran na podlagi števila aktiviranih uporabnikov v Active Directory. Aktivirani uporabnik je bodisi aktivni uporabniški račun bodisi račun storitve. Cene izdelka se začnejo pri 2 995 USD za do 100 aktivnih uporabnikov. Za več uporabnikov spletno mesto SolarWinds ponuja: tudi generator citatovl, kjer lahko izberete svoje število uporabnikov in vnesete svoje kontaktne podatke, če želite od SolarWinds prejeti uradno ponudbo.

In če raje preizkusite orodje, preden ga kupite, lahko prenesete brezplačno 30-dnevno preizkusno različico. V poskusnem obdobju bo podpiral neomejeno število uporabnikov.

BREZPLAČEN PREIZKUS: UPRAVLJALNIK PRAVIC DOSTOPA SOLARWINDS

Zavijanje

Z napadi notranjih informacij so tako pogosti in prispevajo k številnim kršitvam podatkov, kar je povzročilo finančna izguba, spremljanje dejavnosti uporabnikov in nadzor njihovega dostopa je bistvenega pomena za preprečevanje teh napadov zgoditi. na žalost še zdaleč ni enostavno ročno implementirati dovolj zapletenega sistema za spremljanje.

Tu lahko orodje, kot je upravitelj pravic za dostop do Solarwinds, pomaga poenostaviti in nadzorovati dostop, hkrati pa tudi pomaga skrbnikom, da ostajajo na vrhu aktivnosti uporabnikov. To je bistveno za zmanjšanje možnosti notranjih napadov. Naše testiranje je pokazalo, da je to orodje zmogljivo, fleksibilno ter enostavno in hitro namestljivo. In če založnik ponuja 30-dnevno preskusno različico, ki ni priložen vrvicam, resnično ni razloga, da ne bi preizkusili orodja.