A SolarWindsnek nincs szüksége bemutatásra, amikor a hálózati rendszergazdáknak szól. A cég körülbelül húsz éve létezik, és arról ismert, hogy a legjobb hálózati adminisztrációs eszközöket készíti. Egyik fő terméke, a SolarWinds Network Performance Monitor folyamatosan a legjobb hálózatfigyelő eszközök között szerepel. A cég arról is híres, hogy kiváló ingyenes eszközöket gyárt, amelyek mindegyike egy adott hálózati adminisztrációs igényt elégít ki. Ezen eszközök közül az ingyenes alhálózati számológép és az ingyenes TFTP-kiszolgáló a leggyakrabban használt eszközök. De ma a SolarWinds Access Rights Manager-t, a vállalat egyik újabb kiegészítését tekintjük meg.
Mielőtt részletesen megvizsgálnánk az eszköz legjobb és leghasznosabb funkcióit, röviden megvitatjuk egy ilyen eszköz szükségességét. Megvizsgáljuk, hogy a hozzáférési jogok kezelése miért olyan fontos szempont az adatok védelmében, és milyen kihívásokkal kell szembenézniük a hálózati rendszergazdáknak. Napjainkban az adatok védelme minden rendszergazdának az egyik legfontosabb feladata. Az adatok biztonságának része pedig a hozzáférési jogok megfelelő kezelésének biztosítása.
Hozzáférési jogok kezelése
Míg az információs technológiai közösség körében köztudott, hogy az adatszivárgás gyakori – és szinte elkerülhetetlen – előfordulássá vált, sokan úgy gondolják, hogy ezt csak rosszindulatú hackerek és bűnözők, vagy árnyékos országok hírszerző ügynökségei követik el, akik hozzáférnek a legtöbb információhoz. kifinomult technológiák szükségesek a legbiztonságosabb hálózatokba való behatoláshoz. Sajnos ez messze nem igaz, és bár ezek a külső támadások léteznek, a kockázatok jelentős része belülről fakad.
A belső kockázat számos formát ölthet. Előfordulhat, hogy egyes gátlástalan alkalmazottak lehetőséget keresnek arra, hogy gyorsan pénzt keressenek bizalmas adatok versenytársaknak történő eladásával. De amellett, hogy a vállalaton belüli rossz szándékú egyének cselekedetei, az adatszivárgás véletlenül is megtörténhet, amikor például az alkalmazottak nem ismerik a biztonsági irányelveket, vagy ha túl sok hozzáféréssel rendelkeznek a különböző rendszererőforrásokhoz.
A CA Technologies szoftveróriás 2018-as Insider Threat Reportjában kijelenti, hogy a szervezetek 90%-a kiszolgáltatottnak érzi magát a bennfentes támadásokkal szemben. Ezenkívül a jelentés azt is jelzi, hogy a bennfentes támadások fő okai a túlzott hozzáférési jogosultságok, a bizalmas adatokhoz hozzáféréssel rendelkező eszközök növekvő száma, valamint az információs rendszerek egészének általánosan növekvő összetettsége. Ezek a statisztikák egyértelműen mutatják a hozzáférési jogok kezelésének fontosságát. Azáltal, hogy a felhasználóknak korlátozott hozzáférést biztosítanak a fájlmegosztásokhoz, az Active Directory és a szervezeten belüli egyéb erőforrások az egyik legjobb módszer a rosszindulatú és véletlen támadások és lopások lehetőségének csökkentésére.
De ezt könnyebb mondani, mint megtenni. Ha figyelembe vesszük a mai hálózat széles földrajzi kiterjedését és a hozzá tartozó több ezer eszközt, akkor a hozzáférési jogok kezelése gyorsan óriási feladattá válhat, amely tele van mindenféle kockázattal és buktatóval. Ez az, ahol az automatikus hozzáférési jogosultság-kezelő eszközök, például a SolarWinds Access Rights Manager segítenek.
A SolarWinds Access Rights Manager (más néven ARM) célja, hogy segítse a hálózati adminisztrátorokat a felhasználói jogosultságokkal és hozzáférési jogosultságokkal kapcsolatban. Ez az eszköz, amely csak az Active Directory-alapú hálózatokat kezeli, célja, hogy megkönnyítse a felhasználók kiépítését és eltávolítását, a nyomon követést és a figyelést. És természetesen segíthet minimalizálni a bennfentes támadások esélyét azáltal, hogy egyszerű módot kínál a felhasználói engedélyek kezelésére és figyelésére, és biztosítja, hogy ne adjanak ki felesleges engedélyeket.
Tartalomjegyzék
Főbb jellemzői
Funkcióit tekintve a SolarWinds Access Rights Manager nem hagy sok kívánnivalót maga után. Íme az eszköz elsődleges funkcióinak összefoglalása.
Active Directory figyelés
A SolarWinds Active Rights Manager mind az Active Directory, mind a csoportházirend változásainak figyelésére és auditálására használható. Használatával a hálózati rendszergazdák könnyen láthatják, hogy ki milyen változtatásokat hajtott végre a csoportházirend- vagy az Active Directory-beállításokon, valamint a módosítások dátumát és időpontját. Ezek az információk megkönnyíthetik a jogosulatlan felhasználók, valamint bármely felhasználó által elkövetett rosszindulatú vagy tudatlan cselekedetek észlelését. Ez az egyik első lépés annak biztosítására, hogy a hozzáférési jogok ellenőrzése alatt maradjon, és tisztában legyen minden lehetséges problémával, mielőtt azok káros hatással járnának.
Window Servers Change Monitoring
Támadások gyakran előfordulhatnak, amikor a mappákhoz és azok tartalmához olyan felhasználók férnek hozzá, akiknek nincs – vagy nem kellene – hozzáférésükre jogosultságuk. Ez a fajta helyzet gyakori, amikor a felhasználók széles körű hozzáférést kapnak mappákhoz és/vagy fájlokhoz. A SolarWinds Access Rights Manager segíthet megelőzni az ilyen típusú szivárgásokat és a bizalmas adatok és fájlok jogosulatlan módosításait azáltal, hogy vizuálisan ábrázolja a több fájlkiszolgáló engedélyeit. Dióhéjban ez lehetővé teszi, hogy megnézze, kinek milyen engedélye van milyen fájlhoz. Nemcsak lehetővé teszi, hogy figyelemmel kísérje, mi történik, de ugyanakkor lehetővé teszi a hozzáférés szabályozását is.
Felhasználókezelés
A SolarWinds Access Rights Manager használata során minden bizonnyal feltűnik az intuitív felhasználókezelési irányítópultja, ahol létrehozhat, módosíthat, törölhet, aktiválhat és deaktiválhat felhasználói hozzáféréseket a különböző fájlokhoz és mappákhoz. Ez az eszköz szerepspecifikus sablonokat is tartalmaz, amelyek segítségével a felhasználók könnyedén hozzáférhetnek a hálózat adott erőforrásaihoz. Az eszközzel egyszerűen, néhány kattintással hozhat létre és törölhet felhasználókat.
Engedélyelemzés
Az AD, a GPO, a fájlok és a mappák figyelése egy dolog, de a SolarWinds Access Rights Manager ennél sokkal tovább megy. Nemcsak a különböző felhasználókat kezelheti, hanem azt is elemzi, hogy mely felhasználók milyen szolgáltatásokhoz és fájlszerverekhez fértek hozzá. Ez a termék betekintést nyújt a csoporttagságokba az Active Directoryban és a fájlkiszolgálókon belül is. Ez a rendszergazdát a legjobb helyzetbe hozza a bennfentes támadások megelőzésére.
Jelentés
Egyetlen eszköz sem teljes, ha nem tud beszámolni arról, hogy mit csinál és mit talál. Szüksége van egy olyan eszközre, amely bizonyítékokat generál, amelyek felhasználhatók jövőbeni viták vagy esetleges peres eljárások esetén. Részletes jelentésekre is szüksége lehet könyvvizsgálati célokra, valamint a vállalkozására vonatkozó szabályozási szabványok által meghatározott előírások betartása érdekében.
A SolarWinds Access Rights Manager segítségével könnyedén készíthet tökéletes jelentéseket, amelyek közvetlenül foglalkoznak az auditorok aggályaival és a szabályozási szabványoknak való megfeleléssel. Ezek a jelentések gyorsan és egyszerűen, néhány kattintással elkészíthetők. A jelentések tartalmazhatnak minden olyan információt, ami csak eszedbe jut. Például a naplózási tevékenységek az Active Directoryban és a fájlszerver-hozzáférések szerepelhetnek egy jelentésben. Rajtad múlik, hogy olyan részletesek-e, amennyire szüksége van.
Közvetlen hozzáférés kezelése
A SolarWinds Active Rights Manager lehetőséget ad az adminisztrátoroknak, hogy egy adott objektum hozzáférési jogainak kezelését annak a személynek a kezében hagyják, aki azt létrehozta. Például egy fájlt létrehozó felhasználó meghatározhatja, hogy ki férhet hozzá. Egy ilyen önengedélyezési rendszer fontos szerepet játszik az információkhoz való jogosulatlan hozzáférés megakadályozásában. Végül is ki tudja, kinek kellene jobban hozzáférnie egy erőforráshoz, mint annak, aki létrehozza? Ez egy webalapú önengedélyezési portálon keresztül történik, amely megkönnyíti az erőforrás-tulajdonosok számára a hozzáférési kérelmek kezelését.
Kockázatértékelés
A SolarWinds Access Rights Manager segítségével valós időben és bármikor megbecsülheti a szervezetét fenyegető kockázatot. A kockázat százalékos aránya minden felhasználó esetében a hozzáférési szint és az engedélyek alapján kerül kiszámításra. Ez a funkció kényelmessé teszi a hálózati rendszergazdák és/az IT biztonsági csoport tagjai számára, hogy teljes mértékben ellenőrizzék a felhasználói tevékenységet és az egyes alkalmazottak kockázati szintjét. Bölcs dolog lehet jobban figyelni a magasabb kockázati szinttel rendelkező felhasználókat.
Exchange hozzáférési jogok adminisztrációja és elemzése
Az AD mellett a SolarWinds Access Rights Manager kezeli a Microsoft Exchange jogokat is. Az eszköz segít leegyszerűsíteni az Exchange felügyeletét és auditálását, miközben segít megelőzni az adatszivárgást. A rendszer nyomon tudja követni a postafiókok, postafiókmappák, naptárak és nyilvános mappák változásait.
SharePoint hozzáférési jogok adminisztrációja és elemzése
És ahogy a SolarWinds Access Rights Managert az Exchange-szel, úgy a SharePointtal is használhatja. Az ARM felhasználókezelő rendszer a SharePoint engedélyeket egy fastruktúrában jeleníti meg, és lehetővé teszi a rendszergazdák számára, hogy gyorsan lássák, ki jogosult az adott SharePoint-erőforrás elérésére.
Eseményriasztás
Az egy dolog, hogy van egy automatizált rendszer, amely figyeli a környezetét, de még jobb, ha értesíteni tudja, ha valami furcsaságot észlel. És pontosan ezt a célt szolgálja a SolarWinds Access Rights Manager riasztórendszere. Az előre meghatározott eseményekre vonatkozó riasztások segítségével tájékoztathatja a támogató személyzetet a hálózaton zajló eseményekről. A riasztásokat kiváltó események közé tartozik a fájlmódosítások és az engedélymódosítások. Ezek a riasztások segíthetnek az adatszivárgás mérséklésében és megelőzésében.
rendszerkövetelmények
A SolarWinds Access Rights Manager az egyik Windows-kiszolgálóra települ. Nem feltétlenül kell hozzá dedikált szerver, de legalább 4 GB memóriát igényel ezer felhasználóhoz, 8 GB-ot, ha ezer és négyezer felhasználó van, és 16 GB-ot négyezernél több felhasználóhoz. Hasonlóképpen, a lemezterületigény harmincról negyven GB-ra nő, a felhasználók számától függően.
Az ARM a 2008-as SP1-től kezdődően bármely Windows-szerververzión futni fog, és a Microsoft SQL-kiszolgáló 2008-as SP1-es vagy újabb verziójára is szükség van. A legtöbb Microsoft-termékhez hasonlóan a .Net keretrendszer is szükséges.
A kiszolgálón kívül a SolarWinds Access Rights Managerhez egy gyűjtőügynököt is telepíteni kell a tartományvezérlőkre. Az operációs rendszer követelménye megegyezik a szerverével, és a telepítéshez négy GB RAM és öt GB lemezterület szükséges.
A rendszer által felügyelhető felhasználók számának nincs valódi korlátja, és jól skálázható több százezer felhasználós környezetekhez. A telepítés egyszerű, és néhány percen belül üzembe helyezheti. Az eszköz felhasználói felülete nagyon intuitív, és minden tapasztalt Active Directory-adminisztrátornak gond nélkül eligazodhat az eszközben.
Főbb előnyök
A SolarWinds Access Rights Manager számos előnnyel jár. A legfontosabbak közé tartozik, hogy javíthatja biztonsági helyzetét, és mérsékelheti a bennfentes fenyegetéseket. Ha pedig vállalata különféle szabályozási megfelelés alá esik, akkor ennek az eszköznek a testreszabható jelentései segíthetnek bizonyítani a megfelelést.
A termék legfontosabb előnyei azonban, amelyek a rendszer használatának megkezdése után hamarosan nyilvánvalóvá válnak, az, hogy mennyire megkönnyíti a felhasználói engedélyek kezelését, és mennyivel növelheti a rendszergazda termelékenységét.
A SolarWinds Access Rights Manager beszerzése
A SolarWinds Access Rights Manager licence az Active Directoryban lévő aktivált felhasználók száma alapján történik. Az aktivált felhasználó vagy egy aktív felhasználói fiók, vagy egy szolgáltatási fiók. A termék ára 2995 dollártól kezdődik, legfeljebb 100 aktív felhasználó számára. Több felhasználó számára a SolarWinds webhely a árajánlat generátor isl ahol kiválaszthatja a felhasználók számát, és megadhatja elérhetőségeit, hogy hivatalos árajánlatot kaphasson a SolarWindstől.
Ha pedig inkább kipróbálná az eszközt a vásárlás előtt, letölthető egy 30 napos ingyenes próbaverzió. A próbaidőszak alatt korlátlan számú felhasználót támogat.
INGYENES PRÓBA: SOLARWINDS HOZZÁFÉRÉSI JOGOK KEZELŐ
Becsomagolás
Mivel a bennfentes támadások nagyon gyakoriak, és jelentős számú adatszivárgáshoz járulnak hozzá, és az abból eredő anyagi veszteségekkel járnak, ezért a felhasználói tevékenység figyelemmel kísérése és hozzáférésük ellenőrzése elengedhetetlen ahhoz, hogy ezek a támadások ne forduljanak elő. sajnos korántsem könnyű egy kellően kidolgozott felügyeleti rendszert manuálisan megvalósítani.
Ez az a hely, ahol egy olyan eszköz, mint a Solarwinds Access Rights Manager, segíthet a hozzáférés egyszerűsítésében és szabályozásában, miközben segít a rendszergazdáknak a felhasználói tevékenységek nyomon követésében. Ez elengedhetetlen a bennfentes támadások lehetőségének csökkentése érdekében. Tesztelésünk kimutatta, hogy ez az eszköz erős, rugalmas, könnyen és gyorsan telepíthető. És mivel a kiadója kötetlen, teljes értékű, 30 napos próbaverziót kínál, valójában nincs ok arra, hogy miért ne próbálná ki az eszközt.