SolarWinds не се нуждае от представяне, когато се обръща към мрежовите администратори. Компанията съществува от около двадесет години и е известна с това, че прави едни от най-добрите инструменти за мрежово администриране. Един от основните му продукти, SolarWinds Network Performance Monitor, постоянно се класира сред най-добрите инструменти за наблюдение на мрежата. Компанията е известна и с това, че прави някои отлични безплатни инструменти, всеки от които отговаря на конкретна нужда от мрежова администрация. Сред тези инструменти безплатният калкулатор на подмрежата и безплатен TFTP сървър са едни от най-използваните. Но днес разглеждаме Мениджъра на правата за достъп на SolarWinds, едно от по-новите допълнения на компанията.
Преди да разгледаме подробно най-добрите и полезни функции на инструмента, ще обсъдим накратко необходимостта от такъв инструмент. Ще проучим защо управлението на правата за достъп е толкова важен аспект от защитата на вашите данни и какви предизвикателства са изправени пред мрежовите администратори. В днешно време защитата на данните е една от най-важните задачи на всеки администратор. И част от защитата на данните е да се гарантира, че правата за достъп се управляват правилно.
Управление на правата за достъп
Въпреки че е общоизвестно сред общността на информационните технологии, че нарушенията на данните са се превърнали в често – и почти неизбежно – събитие, мнозина смятат, че това се извършва само от злонамерени хакери и престъпници или от разузнавателни агенции на сенчести страни, които имат достъп до някои от най-много сложни технологии, необходими за проникване дори в най-сигурните мрежи. За съжаление, това далеч не е вярно и въпреки че тези външни атаки съществуват, важна част от риска идва отвътре.
Вътрешният риск може да приеме много форми. Някои безскрупулни служители може да търсят начин да спечелят бързи пари, като продават поверителни данни на конкуренти. Но освен че са акт на недобронамерени лица в рамките на една компания, нарушенията на данните могат да се случат и случайно, когато например служителите не знаят политиките за сигурност или когато имат твърде голям достъп до различни системни ресурси.
В своя доклад за вътрешна заплаха за 2018 г. софтуерният гигант CA Technologies заявява, че 90% от организациите се чувстват уязвими към вътрешни атаки. Освен това докладът посочва също, че основните причини за вътрешни атаки са прекомерните привилегии за достъп, нарастващия брой устройства с достъп до поверителни данни и общата нарастваща сложност на информационните системи като цяло. Тези статистически данни ясно показват важността на управлението на правата за достъп. Предоставяйки на потребителите ограничен достъп до споделяне на файлове, Active Directory и други ресурси в рамките на една организация са един от най-добрите начини за намаляване на възможността както от злонамерени, така и от случайни атаки и кражби.
Но това е по-лесно да се каже, отколкото да се направи. Като се има предвид широкото географско разпространение на днешната мрежа и хилядите устройства, които са част от нея, управлението на правата за достъп може бързо да се превърне в огромна задача, изпълнена с рискове и клопки от всякакъв вид. Тук помагат автоматизираните инструменти за управление на правата за достъп, като SolarWinds Access Rights Manager.
Мениджърът на правата за достъп на SolarWinds (наричан още ARM) е създаден, за да помогне на мрежовите администратори да следят оторизацията на потребителите и разрешенията за достъп. Този инструмент, който обработва само мрежи, базирани на Active Directory, е насочен към улесняване на обезпечаването и депровизирането на потребителите, проследяването и наблюдението. И, разбира се, може да помогне за минимизиране на шансовете за вътрешни атаки, като предлага лесен начин за управление и наблюдение на потребителските разрешения и гарантира, че не се дават ненужни разрешения.
Съдържание
Основните функции
По отношение на функциите, Мениджърът на правата за достъп на SolarWinds не оставя много да се желае. Ето кратко описание на основните характеристики на инструмента.
Мониторинг на Active Directory
SolarWinds Active Rights Manager може да се използва за наблюдение и одит на промените както в Active Directory, така и в груповите правила. Използвайки го, мрежовите администратори могат лесно да видят кой какви промени е направил в настройките на груповата политика или Active Directory, както и датата и часа на тези промени. Тази информация може да улесни откриването на неоторизирани потребители и както злонамерени, така и невежи действия, извършени от всеки потребител. Това е една от първите стъпки, за да гарантирате, че запазвате контрола върху правата за достъп и сте наясно с всички потенциални проблеми, преди те да имат неблагоприятен ефект.
Мониторинг на промените в прозоречни сървъри
Атаките често могат да се случат, когато папки и тяхното съдържание са достъпни от потребители, които не са – или не трябва да бъдат – упълномощени за достъп до тях. Този вид ситуация е често срещана, когато на потребителите се предоставя широкообхватен достъп до папки и/или файлове. Мениджърът на правата за достъп на SolarWinds може да ви помогне да предотвратите тези видове течове и неоторизирани промени в поверителни данни и файлове, като ви даде визуално изображение на разрешенията за множество файлови сървъри. Накратко, това ви позволява да видите кой като какво разрешение за какъв файл. Не само ви позволява да наблюдавате какво се случва, но в същото време ви позволява да контролирате достъпа.
Управление на потребители
Едно нещо, което непременно ще ви удари, докато използвате SolarWinds Access Rights Manager, е неговото интуитивно табло за управление на потребители, където можете да създавате, променяте, изтривате, активирате и деактивирате потребителския достъп до различни файлове и папки. Този инструмент включва и специфични за ролите шаблони, които могат лесно да дадат на потребителите достъп до конкретни ресурси във вашата мрежа. Инструментът ви позволява лесно да създавате и изтривате потребители само с няколко щраквания.
Анализ на разрешенията
Мониторингът на AD, GPO, файлове и папки е едно нещо, но SolarWinds Access Rights Manager отива много по-далеч от това. Не само можете да управлявате различни потребители, но също така можете да анализирате кои потребители са имали достъп до кои услуги и файлови сървъри. Този продукт ви дава видимост в членството в групите в Active Directory и файловите сървъри. Това поставя администратора в най-добрата позиция за предотвратяване на вътрешни атаки.
Отчитане
Никой инструмент не е завършен, ако не може да докладва какво прави и какво открива. Имате нужда от инструмент, който може да генерира доказателства, които могат да се използват в случай на бъдещи спорове или евентуален съдебен спор. Може също да имате нужда от подробни отчети за целите на одита и за спазване на спецификациите, определени от регулаторните стандарти, които се прилагат за вашия бизнес.
Мениджърът на правата за достъп на SolarWinds лесно ще ви позволи да генерирате перфектни отчети, които директно се занимават с притесненията на одиторите и спазването на регулаторните стандарти. Тези отчети се създават бързо и лесно само с няколко щраквания. Отчетите могат да включват цялата информация, за която се сетите. Например, регистрационните дейности в Active Directory и достъпите до файловия сървър могат да бъдат включени в отчет. От вас зависи да ги направите толкова подробни, колкото ви е необходимо.
Управление на директен достъп
SolarWinds Active Rights Manager дава на администраторите възможността да оставят управлението на правата за достъп за даден обект в ръцете на лицето, което го е създало. Например, потребител, който е създал файл, може да определи кой има достъп до него. Такава система за саморазрешаване е важна за предотвратяване на неоторизиран достъп до информация. В крайна сметка, кой знае кой трябва да има достъп до ресурс по-добре от този, който го създава? Това се прави чрез уеб-базиран портал за саморазрешения, който улеснява собствениците на ресурси да обработват заявки за достъп.
Оценка на риска
Мениджърът на правата за достъп на SolarWinds може да се използва за оценка в реално време и по всяко време на възможността за риск за вашата организация. Процентът на риска се изчислява за всеки потребител въз основа на нивото на достъп и разрешенията. Тази функция го прави удобно за мрежовите администратори и/членовете на екипа по ИТ сигурността да имат пълен контрол върху активността на потребителите и нивото на риск за всеки служител. Може да е разумно да наблюдавате по-отблизо тези потребители с по-високи нива на риск.
Администриране и анализ на права за достъп до Exchange
В допълнение към AD, SolarWinds Access Rights Manager също ще обработва правата на Microsoft Exchange. Инструментът ще ви помогне да опростите наблюдението и одита на Exchange, като същевременно ще ви помогне да предотвратите пробиви на данни. Системата може да проследява промените в пощенски кутии, папки на пощенска кутия, календари и публични папки.
Администриране и анализ на права за достъп на SharePoint
И точно както можете да използвате SolarWinds Access Rights Manager с Exchange, можете да го използвате и с SharePoint. Системата за управление на потребителите ARM ще показва разрешенията на SharePoint в дървовидна структура и ще позволи на администраторите бързо да видят кой е упълномощен за достъп до даден ресурс на SharePoint
Предупреждение за събитие
Единственото нещо е да имате автоматизирана система, която следи вашата среда, но е още по-добре, ако може да ви уведомява, когато се открие нещо странно. И точно това е целта на системата за предупреждение на SolarWinds Access Rights Manager. Той може да информира персонала за поддръжка за случващото се в мрежата, като издава сигнали за предварително определени събития. Сред типовете събития, които могат да задействат сигнали, са промените на файловете и промените в разрешенията. Тези сигнали могат да помогнат за смекчаване и предотвратяване на изтичане на данни.
Системни изисквания
Мениджърът на правата за достъп SolarWinds се инсталира на един от вашите Windows сървъри. Той не се нуждае непременно от специален сървър, но изисква поне 4 GB памет за до хиляда потребители, 8 GB, ако имате между хиляда и четири хиляди потребители, и 16 GB за повече от четири хиляди потребители. По същия начин изискванията за дисково пространство варират от тридесет до четиридесет GB, в зависимост от броя на потребителите.
ARM ще работи на всяка версия на Windows сървър от 2008 SP1 и също така изисква Microsoft SQL сървър версия 2008 SP1 или по-нова. И като повечето продукти на Microsoft, .Net рамката също е необходима.
В допълнение към сървъра, SolarWinds Access Rights Manager изисква на вашите домейни контролери да бъде инсталиран колектор. Изискването на операционната система е същото като на сървъра и инсталацията ще изисква четири GB RAM и пет GB дисково пространство.
Няма реално ограничение за броя на потребителите, които системата може да управлява и ще се мащабира добре в среди със стотици хиляди потребители. Инсталацията е лесна и можете да започнете работа само за няколко кратки минути. Потребителският интерфейс на инструмента е много интуитивен и всеки опитен администратор на Active Directory не би трябвало да има проблеми с намирането на пътя в инструмента.
Ключови предимства
Мениджърът на правата за достъп на SolarWinds предлага няколко предимства. Сред най-важните, той може да помогне за подобряване на вашата позиция за сигурност и смекчаване на вътрешни заплахи. И ако вашето предприятие е подложено на различни регулаторни изисквания, персонализираните отчети на този инструмент могат да се използват, за да се демонстрира такова съответствие.
Но най-важните предимства на продукта, тези, които ще станат очевидни много скоро след като човек започне да използва системата, е как улеснява управлението на потребителските разрешения и колко може да увеличи производителността на вашия администратор.
Придобиване на Мениджъра на правата за достъп до SolarWinds
Мениджърът на правата за достъп на SolarWinds се лицензира въз основа на броя на активираните потребители в Active Directory. Активиран потребител е или активен потребителски акаунт, или акаунт за услуга. Цените за продукта започват от $2 995 за до 100 активни потребители. За повече потребители уебсайтът SolarWinds предоставя a генератор на оферти същоl където можете да изберете своя брой потребители и да въведете информацията си за контакт, за да получите официална оферта от SolarWinds.
И ако предпочитате да изпробвате инструмента, преди да го закупите, можете да изтеглите безплатна 30-дневна пробна версия. Той ще поддържа неограничен брой потребители по време на пробния период.
БЕЗПЛАТНА ПРОБНА ОПЕРАЦИЯ: МЕНИДЖЪР НА ПРАВАТА ЗА ДОСТЪП SOLARWINDS
Обобщавайки
Тъй като вътрешните атаки са толкова чести и допринасят за важен брой пробиви на данни с произтичащите от тях финансови загуби, наблюдението на активността на потребителите и контролирането на техния достъп е от съществено значение, за да се гарантира, че тези атаки не се случват. за съжаление, далеч не е лесно да се внедри достатъчно сложна система за наблюдение ръчно.
Това е мястото, където инструмент като Solarwinds Access Rights Manager може да помогне за рационализиране и контрол на достъпа, като същевременно помага на администраторите да следят активността на потребителите. Това е от съществено значение за намаляване на възможността от вътрешни атаки. Нашето тестване разкри, че този инструмент е мощен, гъвкав и лесен и бърз за инсталиране. И тъй като неговият издател предлага 30-дневна пробна версия без прикачени условия, пълнофункционална, наистина няма причина да не опитате инструмента.