Управлението на правата за потребителски достъп е съществена част от работата на всеки мрежов администратор. Гарантирането, че всеки потребител има достъп само до ресурсите, от които се нуждае, е най-елементарната стъпка в защитата на всяка мрежа. Имаше време, когато компютърните заплахи възникваха в интернет и достигаха до мрежи чрез имейл или злонамерени уебсайтове. Въпреки че това все още е така, непрекъснато нарастващият риск за ценните корпоративни данни идва отвътре. Или поради злонамерени намерения, или глупаво невежество, вашите потребители могат да бъдат източник на изтичане на данни. Инструментите за управление на правата за достъп могат да ви помогнат да гарантирате, че потребителите имат достъп само до това, от което наистина се нуждаят, и че всеки ресурс може да бъде достъпен само от потребители, които наистина се нуждаят от него. Прочетете, докато преглеждаме някои от най-добрите инструменти за управление на правата за достъп, налични днес.
Но преди да разгледаме по-задълбочено най-добрите налични инструменти, нека първо проучим управлението на правата за достъп. Ще обясним защо това е толкова важен аспект от защитата на вашите данни и какви предизвикателства са изправени пред мрежовите администратори. Също така ще проучим управлението на правата за достъп от гледна точка на ITIL. В крайна сметка управлението на достъпа е един от основните процеси на ITIL рамката. И ще завършим, като обсъдим управлението на правата за достъп от гледна точка на сигурността. И накрая, ще прегледаме няколко от най-добрите инструменти за управление на правата за достъп, които можем да намерим.
Съдържание
Управление на правата за достъп
Всеки в общността на информационните технологии знае, че пробивите на данни са се превърнали в често – и почти неизбежно – събитие. И макар да се изкушаваме да мислим, че това се прави само от злонамерени хакери и престъпници или от разузнавателни агенции на сенчести страни, като и двете имат достъп до сложни технологии, създадени да проникнат дори в най-сигурните мрежи, за съжаление това е далеч от истината. Въпреки че тези външни атаки съществуват, част от риска идва отвътре. И вътрешният риск може да е също толкова висок, колкото и външния.
Този вътрешен риск може да приеме много форми. От една страна, безскрупулните служители може да търсят начин да спечелят бързи пари, като продават поверителни данни на конкуренти. Но освен че е акт на недобронамерени лица в рамките на една компания, нарушенията на данните могат да се случат и случайно. Например, някои служители може да не са запознати с политиките за сигурност. Още по-лошо е, че може да имат твърде много достъп до корпоративни данни и други ресурси.
CA Technologies посочва в своя Доклад за вътрешни заплахи за 2018 г (!pdf връзка), че 90% от организациите се чувстват уязвими към вътрешни атаки. Освен това докладът посочва също, че основните причини за вътрешни атаки са прекомерните привилегии за достъп, нарастващия брой устройства с достъп до поверителни данни и общата нарастваща сложност на информационните системи като цяло. Това показва важността на управлението на правата за достъп. Предоставянето на ограничен достъп на потребителите до споделени файлове, Active Directory и други ресурси в рамките на организацията въз основа на реални нужди е един от най-добрите начини за намаляване на възможността както от злонамерени, така и от случайни атаки и пробиви и загуби на данни.
За съжаление това е по-лесно да се каже, отколкото да се направи. Днешните мрежи често се разпространяват в широки географски области и се състоят от хиляди устройства. Управлението на правата за достъп може бързо да се превърне в огромна задача, пълна с рискове и клопки от всякакъв вид. Тук инструментите за управление на правата за достъп могат да бъдат полезни.
Управление на правата за достъп и ITIL
Библиотеката на ИТ инфраструктурата или ITIL е набор от насоки и препоръчани процеси за екипи по информационни технологии. Конкретно целта на ITIL е да разработи ефективни и ефикасни методи за предоставяне на ИТ услуги или, с други думи, каталог от най-добри практики за ИТ организацията. Управлението на достъпа е един от тези ITIL процеси. Целта на процеса е много просто описана като „предоставяне на оторизирани потребители на правото да използват услуга, като същевременно се предотвратява достъпът на неупълномощени потребители“.
Управление на правата за достъп като мярка за сигурност
Докато някои ще твърдят, че управлението на правата за достъп е компонент от мрежовата администрация, други ще кажат, че вместо това е част от ИТ сигурността. В действителност вероятно е по малко и от двете. Но всъщност това има значение само в по-голям бизнес, който има отделна мрежова администрация и екипи за ИТ сигурност. В по-малките организации едни и същи екипи често се занимават както с администрацията, така и със сигурността, като ефективно обсъждат въпроса.
Най-добрите инструменти за управление на правата за достъп
Намирането на специални инструменти за управление на правата за достъп се оказа по-трудно от очакваното. Това вероятно се дължи на факта, че много инструменти всъщност се продават като инструменти за сигурност или като инструменти за одит на AD. Това, което решихме да включим в нашия списък, са инструменти, които могат да помогнат на администраторите да гарантират, че потребителите имат достъп до това, от което се нуждаят, и нищо друго. Някои са инструменти, които помагат при присвояването на права и управлението им, докато други са инструменти за одит, които могат да сканират вашата мрежа и да докладват кой има достъп до какво.
1. Мениджър на правата за достъп до SolarWinds (БЕЗПЛАТНА пробна версия)
SolarWinds не се нуждае от представяне с мрежовите администратори. Компанията, която съществува от години, е известна с публикуването на едни от най-добрите инструменти за мрежово администриране. Неговият водещ продукт, наречен SolarWinds Network Performance Monitor, постоянно се класира сред най-добрите инструменти за наблюдение на мрежата. SolarWinds също е известен с това, че прави страхотни безплатни инструменти, които отговарят на специфичните нужди на мрежовите администратори. Сред тези инструменти безплатен калкулатор на подмрежа и прост, но полезен TFTP сървър са едни от най-известните.
В Мениджър на правата за достъп на SolarWinds (което често се нарича РЪКА) е създаден с цел да помогне на мрежовите администратори да следят потребителските права и разрешения за достъп. Този инструмент обработва мрежи, базирани на Active Directory, и е насочен към улесняване на обезпечаването и депровизирането на потребителите, проследяването и наблюдението. И, разбира се, може да помогне за минимизиране на шансовете за вътрешни атаки, като предлага лесен начин за управление и наблюдение на потребителските разрешения и гарантира, че не се дават ненужни разрешения.
Едно нещо, което вероятно ще ви удари, докато използвате Мениджър на правата за достъп на SolarWinds е неговото интуитивно табло за управление на потребители, където можете да създавате, променяте, изтривате, активирате и деактивирате потребителски достъп до различни файлове и папки. Този инструмент включва и специфични за ролите шаблони, които могат лесно да дадат на потребителите достъп до конкретни ресурси във вашата мрежа. Инструментът ви позволява лесно да създавате и изтривате потребители само с няколко щраквания. И това е само началото, Мениджър на правата за достъп на SolarWinds не оставя много функции след себе си. Ето кратко описание на някои от най-интересните функции на инструмента.
Този инструмент може да се използва за наблюдение и одит на промените както в Active Directory, така и в груповите правила. Мрежовите администратори могат да го използват, за да видят лесно кой какви промени е направил в настройките на груповите правила или Active Directory, както и датата и часа на тези промени. Тази информация със сигурност улеснява откриването на неоторизирани потребители и както злонамерени, така и невежи действия, извършени от някого. Това е една от първите стъпки, за да гарантирате, че поддържате известна степен на контрол върху правата за достъп и че сте наясно с всички потенциални проблеми, преди те да имат неблагоприятен ефект.
Атаките често се случват, когато папки и/или тяхното съдържание са достъпни от потребители, които не са — или не трябва да бъдат — упълномощени за достъп до тях. Този вид ситуация е често срещана, когато на потребителите се предоставя широкообхватен достъп до папки или файлове. Мениджърът на правата за достъп на SolarWinds може да ви помогне да предотвратите тези видове течове и неоторизирани промени в поверителни данни и файлове, като предоставя на администраторите визуално изображение на разрешенията за множество файлови сървъри. В обобщение, инструментът ви позволява да видите кой какво разрешение има за какъв файл.
Мониторингът на AD, GPO, файлове и папки е едно нещо — и важно — но Мениджър на правата за достъп на SolarWinds отива много по-далеч от това. Можете не само да го използвате за управление на потребители, но също така можете да анализирате кои потребители са имали достъп до кои услуги и ресурси. Продуктът ви дава безпрецедентна видимост в членството в групите в Active Directory и файловите сървъри. Това поставя вас, администратора, в една от най-добрите позиции за предотвратяване на вътрешни атаки.
Никой инструмент не е завършен, ако не може да докладва какво прави и какво открива. Ако имате нужда от инструмент, който може да генерира доказателства, които да се използват в случай на бъдещи спорове или евентуални съдебни спорове, този инструмент е за вас. И ако имате нужда от подробни отчети за целите на одита и за спазване на спецификациите, определени от регулаторните стандарти, които се прилагат за вашия бизнес, вие също ще ги намерите.
Мениджърът на правата за достъп на SolarWinds лесно ще ви позволи да генерирате страхотни отчети, които директно адресират опасенията на одиторите и спазването на регулаторните стандарти. Те могат да бъдат създадени бързо и лесно само с няколко щраквания. Отчетите могат да включват всяка информация, за която се сетите. Например, регистрационните дейности в Active Directory и достъпите до файловия сървър могат да бъдат включени в отчет. От вас зависи да ги направите толкова обобщени или подробни, колкото ви е необходимо.
В SolarWinds Active Rights Manager предлага на мрежовите администратори възможността да оставят управлението на правата за достъп за даден обект в ръцете на лицето, което го е създало. Например, потребител, който е създал файл, може да определи кой има достъп до него. Такава система за саморазрешаване е важна за предотвратяване на неоторизиран достъп до информация. В крайна сметка, кой знае кой трябва да има достъп до ресурс по-добре от този, който го създава? Този процес се осъществява чрез уеб-базиран портал за самостоятелно разрешение, който улеснява собствениците на ресурси да обработват заявки за достъп и да задават разрешения.
В Мениджър на правата за достъп на SolarWinds може също да се използва за оценка в реално време и по всяко време на нивото на риска за вашата организация. Този процент на риска се изчислява за всеки потребител въз основа на неговото ниво на достъп и разрешения. Тази функция го прави удобно за мрежовите администратори и/членовете на екипа по ИТ сигурността да имат пълен контрол върху активността на потребителите и нивото на риск, породен от всеки служител. Знаейки кои потребители имат най-високи нива на риск, ще ви позволи да ги наблюдавате по-отблизо.
Този инструмент не покрива само управлението на правата на Active Directory, но също така ще обработва правата на Microsoft Exchange. Продуктът може значително да ви помогне да опростите мониторинга и одита на Exchange, както и да ви помогне да предотвратите пробиви на данни. Може да проследява промените в пощенски кутии, папки на пощенска кутия, календари и публични папки.
И точно както можете да го използвате с Exchange, можете да използвате и този Мениджър на правата за достъп на SolarWinds заедно с SharePoint. В РЪКА Системата за управление на потребителите ще покаже разрешенията на SharePoint в дървовидна структура и ще позволи на администраторите бързо да видят кой е упълномощен за достъп до даден ресурс на SharePoint.
Колкото и да е страхотно да имате автоматизирана система, която следи вашата среда, още по-добре е тя да има възможност да ви уведомява, когато се открие нещо странно. И точно това е целта на Мениджър на правата за достъп на SolarWinds‘ система за предупреждение. Подсистемата ще информира обслужващия персонал за случващото се в мрежата, като издава сигнали за предварително определени събития. Сред типовете събития, които могат да задействат сигнали, са промените на файловете и промените в разрешенията. Тези сигнали могат да помогнат за смекчаване и предотвратяване на изтичане на данни.
Мениджърът на правата за достъп на SolarWinds се лицензира въз основа на броя на активираните потребители в Active Directory. Активиран потребител е или активен потребителски акаунт, или акаунт за услуга. Цените за продукта започват от $2 995 за до 100 активни потребители. За повече потребители (до 10 000) подробни цени могат да бъдат получени, като се свържете с продажбите на SolarWinds, но очаквайте да платите над $130 000 за толкова много потребители. И ако предпочитате да изпробвате инструмента, преди да го закупите, можете да получите безплатна, неограничена за потребителите 30-дневна пробна версия.
2. Netwrix
Netwrix всъщност не е инструмент за управление на правата за достъп. По думите на собствения си издател това е „Платформа за видимост за анализ на поведението на потребителите и смекчаване на риска“. Еха! Това е фантастично име, но в действителност, Netwrix е типът инструмент, който можете да използвате, за да постигнете същите цели, които имате, когато използвате.
Конкретно, можете да използвате Netwrix за откриване на рискове за сигурността на данните и аномално поведение на потребителите, преди те да доведат до пробив на данни. Този инструмент ще ви даде изглед от птичи поглед на вашата позиция за сигурност с интерактивни табла за оценка на риска. Той може да ви помогне бързо да идентифицирате най-големите ви пропуски в сигурността и да използва вградената си действаща интелигентност, за да намали способността на натрапниците и вътрешните лица, както и да причиняват щети.
Продуктът също така разполага с предупреждения, които могат да се използват за уведомяване за всяка неразрешена дейност, когато се случва, което ви дава по-добър шанс да предотвратите пробиви в сигурността. Можете например да изберете да бъдете уведомени всеки път, когато някой бъде добавен към групата Enterprise Admins или когато потребител модифицира много файлове за кратък период от време, което може да е признак за атака на ransomware.
Информация за цените за Netwrix може да бъде получена, като се свържете директно с доставчика. И ако искате да опитате продукта, е налична безплатна пробна версия, въпреки че продължава само 20 дни, докато повечето проби са 30-дневни.
3. Варонис
Варонис е компания за киберсигурност, чиято основна мисия е да защитава вашите данни от загуба. Така че, въпреки факта, че те нямат наличен инструмент за управление на директен потребителски достъп, смятахме, че заслужава да бъде в нашия списък. В крайна сметка, не е ли това основната цел на всяка система за управление на правата за достъп?
ВаронисВодещата в индустрията платформа е създадена, за да защити вашите най-ценни и най-уязвими данни. И за да се постигне това, се започва от сърцето: самите данни. Използвайки платформата, потребителите могат да защитават своите данни срещу атаки както отвътре, така и отвън. Системата елиминира повтарящите се процеси на ръчно почистване и автоматизира рутинни процедури за защита на данните. Концепцията е уникална с това, че обединява сигурността и спестяването на разходи, нещо, което не е твърде често срещано.
В Варонис платформата открива вътрешни заплахи и кибер атаки чрез анализиране на данни, активност на акаунта и поведение на потребителите. Той предотвратява и ограничава бедствието, като заключва чувствителни и остарели данни и ефективно и автоматично поддържа данните ви в защитено състояние.
4. STEALTHbits
STEALTHbits предлага пакет от решения за управление и сигурност на Active Directory, които позволяват на организациите да извършват инвентаризация и почистване на Active Directory, да одитират разрешенията и да управляват достъпа, да връщат назад и да се възстановяват от нежелани или злонамерени промени и да наблюдават и откриват заплахи в реално време. Той предлага всеобхватна защита на вашите корпоративни данни. Процесът на почистване и управление на достъпа може ефективно да втвърди Active Directory срещу атаки, както отвътре, така и от външни заплахи.
Основната функция на инструмента включва AD одит. Той ще инвентаризира, анализира и докладва за Active Directory, за да го защити и оптимизира. STEALTHbits може също да извършва одит на промените в Active Directory, като постига сигурност и съответствие чрез отчитане в реално време, предупреждение и блокиране на промените. Друга полезна функция на инструмента е неговата функция за почистване на Active Directory, която можете да използвате, за да почистите остарели AD обекти, токсични условия и собственици на групи.
Одитирането и отчитането на разрешенията на Active Directory на инструмента могат да се използват за отчитане на AD домейна, организационните единици и разрешенията за обекти. Също така има връщане и възстановяване на Active Directory за лесно коригиране на нежелани промени в Active Directory и консолидация на домейна, което ще ви позволи да поемете обратно контрола върху Active Directory чрез лесен работен процес.