SolarWinds ist in der Welt der Netzwerkadministratoren ein bekannter Name. Seit rund zwei Jahrzehnten ist das Unternehmen für seine hochwertigen Netzwerkverwaltungstools bekannt. Der SolarWinds Network Performance Monitor gehört regelmäßig zu den Spitzenreitern unter den Netzwerküberwachungslösungen. Zudem hat SolarWinds sich einen Namen mit exzellenten kostenlosen Tools gemacht, die jeweils auf spezifische Anforderungen der Netzwerkadministration zugeschnitten sind. Dazu gehören beispielsweise ein kostenloser Subnetzrechner und ein TFTP-Server. Im Fokus dieses Artikels steht jedoch der SolarWinds Access Rights Manager, eine der neueren Entwicklungen des Unternehmens.
Bevor wir detailliert auf die Vorzüge und Funktionen des Tools eingehen, möchten wir die Notwendigkeit eines solchen Tools beleuchten. Wir betrachten, warum die Verwaltung von Zugriffsrechten ein so entscheidender Aspekt der Datensicherheit ist und welchen Herausforderungen Netzwerkadministratoren sich stellen müssen. Die Sicherung von Daten ist heute eine der zentralen Aufgaben eines jeden Administrators. Ein wesentlicher Teil davon ist die korrekte Verwaltung von Zugriffsrechten.
Die Bedeutung der Zugriffsrechteverwaltung
Es ist in der IT-Welt allgemein bekannt, dass Datenschutzverletzungen zu einer häufigen – und beinahe unvermeidlichen – Realität geworden sind. Viele glauben, dass diese ausschließlich von externen, böswilligen Hackern, kriminellen Organisationen oder Geheimdiensten stammen, die Zugang zu ausgeklügelter Technologie haben. Das ist jedoch nur ein Teil der Wahrheit. Neben diesen externen Bedrohungen, birgt das Risiko von Datenschutzverletzungen auch interne Quellen.
Interne Risiken können vielfältig sein. Einige Mitarbeiter könnten versuchen, durch den Verkauf vertraulicher Daten an Wettbewerber schnell zu Geld zu kommen. Abgesehen von solchen böswilligen Handlungen können Datenschutzverletzungen auch versehentlich entstehen, wenn Mitarbeiter Sicherheitsrichtlinien nicht kennen oder zu umfassende Zugriffsrechte haben.
Der Softwareanbieter CA Technologies berichtet in seinem „Insider Threat Report 2018“, dass sich 90 % der Unternehmen anfällig für interne Angriffe fühlen. Der Bericht hebt hervor, dass übermäßige Zugriffsrechte, eine wachsende Zahl an Geräten mit Zugriff auf vertrauliche Daten und die zunehmende Komplexität von Informationssystemen die Hauptursachen für interne Angriffe sind. Diese Statistiken unterstreichen die Bedeutung einer effizienten Verwaltung von Zugriffsrechten. Durch die Begrenzung des Zugriffs auf Dateifreigaben, Active Directory und andere Ressourcen innerhalb einer Organisation, wird die Wahrscheinlichkeit von sowohl böswilligen als auch versehentlichen Angriffen erheblich reduziert.
Doch dies ist leichter gesagt als getan. Angesichts der geografischen Verteilung moderner Netzwerke und der Vielzahl von Geräten, die daran angeschlossen sind, kann die Verwaltung von Zugriffsrechten schnell zu einer großen Herausforderung mit zahlreichen Risiken und Fallstricken werden. Hier kommen automatisierte Zugriffsrechteverwaltungstools wie der SolarWinds Access Rights Manager ins Spiel.
Der SolarWinds Access Rights Manager (ARM) wurde entwickelt, um Netzwerkadministratoren bei der Verwaltung von Benutzerautorisierungen und Zugriffsberechtigungen zu unterstützen. Dieses Tool, das ausschließlich Active Directory-basierte Netzwerke unterstützt, vereinfacht die Benutzerbereitstellung und -aufhebung sowie die Nachverfolgung und Überwachung. Es trägt maßgeblich zur Minimierung interner Angriffe bei, indem es eine übersichtliche Möglichkeit bietet, Benutzerberechtigungen zu verwalten, zu überwachen und sicherzustellen, dass keine unnötigen Berechtigungen vergeben werden.
Kernfunktionen des SolarWinds Access Rights Manager
Der SolarWinds Access Rights Manager bietet eine Fülle von Funktionen. Hier ist eine Übersicht der wichtigsten:
Überwachung von Active Directory
Der SolarWinds Access Rights Manager ermöglicht die Überwachung und Prüfung von Änderungen an Active Directory und Gruppenrichtlinien. Netzwerkadministratoren können leicht nachvollziehen, wer welche Änderungen an den Gruppenrichtlinien oder Active Directory-Einstellungen vorgenommen hat, einschließlich des Zeitpunkts. Diese Informationen sind essenziell, um unbefugte Benutzer und sowohl böswillige als auch unbeabsichtigte Handlungen zu erkennen. Dies ist ein erster Schritt, um die Kontrolle über Zugriffsrechte zu behalten und potenzielle Probleme frühzeitig zu erkennen.
Änderungsüberwachung von Windows-Servern
Angriffe können auftreten, wenn Benutzer auf Ordner und Inhalte zugreifen, für die sie keine Autorisierung haben. Solche Situationen entstehen oft, wenn Benutzern zu umfassende Zugriffsrechte gewährt werden. Der SolarWinds Access Rights Manager hilft, solche unbefugten Zugriffe und Änderungen an vertraulichen Daten zu verhindern, indem er Berechtigungen auf mehreren Dateiservern visualisiert. Sie können klar erkennen, wer welche Berechtigungen für welche Dateien hat und den Zugriff entsprechend kontrollieren.
Benutzerverwaltung
Das intuitive Benutzerverwaltungs-Dashboard des SolarWinds Access Rights Managers ermöglicht es, Benutzerzugriffe auf Dateien und Ordner zu erstellen, ändern, löschen, aktivieren und deaktivieren. Das Tool bietet rollenspezifische Vorlagen, die Benutzern den einfachen Zugriff auf bestimmte Netzwerkressourcen ermöglichen. Benutzer können mit wenigen Klicks erstellt und entfernt werden.
Berechtigungsanalyse
Die Überwachung von AD, GPO, Dateien und Ordnern ist wichtig, aber der SolarWinds Access Rights Manager bietet mehr. Sie können analysieren, welche Benutzer auf welche Dienste und Dateiserver zugegriffen haben und erhalten Einblick in Gruppenmitgliedschaften innerhalb des Active Directory und der Dateiserver. Diese Informationen sind entscheidend für die Prävention von internen Angriffen.
Berichterstattung
Ein umfassendes Tool sollte in der Lage sein, Berichte zu erstellen, die als Nachweis und für Prüfungszwecke dienen. Der SolarWinds Access Rights Manager ermöglicht die Erstellung detaillierter Berichte, die Prüfer zufriedenstellen und die Einhaltung regulatorischer Standards belegen. Diese Berichte können Informationen über Protokollaktivitäten im Active Directory und Dateiserverzugriffe umfassen und sind leicht anpassbar.
Direktzugriffsverwaltung
Der SolarWinds Access Rights Manager erlaubt es, die Verwaltung von Zugriffsrechten für ein Objekt dem Ersteller zu überlassen. Benutzer, die eine Datei erstellen, können bestimmen, wer darauf zugreifen darf. Dieses System zur Selbstgenehmigung ist entscheidend, um unbefugten Zugriff zu verhindern, da der Ersteller am besten weiß, wer auf seine Ressource zugreifen sollte. Dies geschieht über ein webbasiertes Portal, das die Bearbeitung von Zugriffsanfragen vereinfacht.
Risikobewertung
Der SolarWinds Access Rights Manager bewertet das Risiko in Echtzeit, indem er den Risikograd für jeden Benutzer anhand von Zugriffsebenen und Berechtigungen berechnet. Dies erlaubt es Administratoren und Sicherheitsteams, die Benutzeraktivitäten und das Risikoniveau für jeden Mitarbeiter zu überwachen. Benutzer mit höheren Risikostufen können dann genauer beobachtet werden.
Verwaltung und Analyse von Exchange-Zugriffsrechten
Der SolarWinds Access Rights Manager kümmert sich nicht nur um AD, sondern auch um Microsoft Exchange-Rechte. Er vereinfacht die Überwachung und Prüfung von Exchange und verhindert Datenschutzverletzungen. Das System kann Änderungen an Postfächern, Ordnern, Kalendern und öffentlichen Ordnern verfolgen.
Verwaltung und Analyse von SharePoint-Zugriffsrechten
Wie bei Exchange kann der SolarWinds Access Rights Manager auch mit SharePoint verwendet werden. Das ARM-Benutzerverwaltungssystem zeigt SharePoint-Berechtigungen in einer Baumstruktur an und erlaubt es Administratoren, schnell zu erkennen, wer auf eine bestimmte SharePoint-Ressource zugreifen darf.
Ereignisbenachrichtigung
Ein automatisiertes Überwachungssystem ist wertvoll, doch noch besser ist es, wenn es bei ungewöhnlichen Vorkommnissen benachrichtigt. Das Warnsystem des SolarWinds Access Rights Managers informiert das Support-Personal über Netzwerkaktivitäten, indem es Warnungen für vordefinierte Ereignisse ausgibt, wie Datei- und Berechtigungsänderungen. Diese Warnungen helfen, Datenlecks zu verhindern.
Systemanforderungen
Der SolarWinds Access Rights Manager wird auf einem Windows-Server installiert. Ein dedizierter Server ist nicht zwingend erforderlich, aber es werden mindestens 4 GB RAM für bis zu 1000 Benutzer empfohlen, 8 GB für 1000 bis 4000 Benutzer und 16 GB für mehr als 4000 Benutzer. Die benötigte Speicherkapazität variiert zwischen 30 und 40 GB, abhängig von der Benutzeranzahl.
ARM läuft auf allen Windows Server-Versionen ab 2008 SP1 und benötigt einen Microsoft SQL Server ab Version 2008 SP1 oder höher. Wie bei den meisten Microsoft-Produkten ist auch das .Net-Framework erforderlich.
Zusätzlich zum Server muss der SolarWinds Access Rights Manager einen Collector-Agent auf den Domänencontrollern installieren. Die Betriebssystemanforderungen sind identisch mit denen des Servers, und die Installation benötigt 4 GB RAM und 5 GB Festplattenspeicher.
Es gibt keine Begrenzung für die Anzahl der Benutzer, die das System verwalten kann und es kann gut auf Umgebungen mit Hunderttausenden von Benutzern skaliert werden. Die Installation ist einfach und die Benutzeroberfläche ist intuitiv. Erfahrene Active Directory-Administratoren sollten keine Probleme mit der Bedienung haben.
Wesentliche Vorteile
Der SolarWinds Access Rights Manager bietet zahlreiche Vorteile. Er verbessert die Sicherheit und mindert interne Bedrohungen. Wenn Ihr Unternehmen gesetzlichen Bestimmungen unterliegt, können die anpassbaren Berichte dieses Tools zur Nachweisführung genutzt werden.
Die größten Vorteile des Produkts liegen in der Vereinfachung der Benutzerberechtigungsverwaltung und der Steigerung der Produktivität der Administratoren.
Erwerb des SolarWinds Access Rights Manager
Der SolarWinds Access Rights Manager wird basierend auf der Anzahl aktivierter Benutzer innerhalb von Active Directory lizenziert. Ein aktivierter Benutzer ist entweder ein aktives Benutzerkonto oder ein Dienstkonto. Die Preise beginnen bei 2.995 $ für bis zu 100 aktive Benutzer. Für größere Benutzerzahlen bietet die SolarWinds-Website einen Angebotsgenerator an, wo Sie die Benutzerzahl und Ihre Kontaktdaten eingeben können, um ein formelles Angebot zu erhalten.
Eine kostenlose 30-Tage-Testversion mit unbegrenzter Benutzeranzahl ist ebenfalls verfügbar.
KOSTENLOSE TESTVERSION: SOLARWINDS ACCESS RIGHTS MANAGER
Fazit
Angesichts der Häufigkeit von internen Angriffen und deren erheblichen finanziellen Folgen, ist die Überwachung von Benutzeraktivitäten und die Kontrolle des Zugriffs essenziell. Die manuelle Implementierung eines umfassenden Überwachungssystems ist jedoch alles andere als einfach.
Hier kann ein Tool wie der SolarWinds Access Rights Manager helfen, den Zugriff zu rationalisieren und zu kontrollieren, während es Administratoren ermöglicht, die Benutzeraktivitäten im Auge zu behalten. Die Ergebnisse unserer Tests zeigen, dass dieses Tool leistungsstark, flexibel, einfach und schnell zu installieren ist. Angesichts der 30-tägigen Testversion mit vollem Funktionsumfang gibt es keinen Grund, das Tool nicht auszuprobieren.