Gestionarea drepturilor de acces ale utilizatorilor este o parte esențială a sarcinii oricărui administrator de rețea. Asigurarea că fiecare utilizator are acces doar la resursele de care au nevoie este cel mai elementar pas în securizarea oricărei rețele. A fost o perioadă când amenințările informatice au apărut pe internet și au ajuns în rețele prin e-mail sau site-uri web rău intenționate. Deși acesta este încă cazul, un risc din ce în ce mai mare pentru datele corporative prețioase vine din interior. Fie prin intenții rău intenționate, fie prin ignoranță stupidă, utilizatorii dvs. pot fi sursa scurgerilor dvs. de date. Instrumentele de gestionare a drepturilor de acces vă pot ajuta să vă asigurați că utilizatorii pot accesa doar ceea ce au nevoie cu adevărat și că orice resursă poate fi accesată doar de utilizatorii care au cu adevărat nevoie de ea. Citiți în continuare în timp ce trecem în revistă unele dintre cele mai bune instrumente de gestionare a drepturilor de acces disponibile astăzi.
Dar înainte de a arunca o privire mai profundă asupra celor mai bune instrumente disponibile, să explorăm mai întâi gestionarea drepturilor de acces. Vă vom explica de ce este un aspect atât de important al securizării datelor dvs. și cu ce provocări se confruntă administratorii de rețea. Vom explora, de asemenea, gestionarea drepturilor de acces din perspectiva ITIL. La urma urmei, Access Management este unul dintre procesele de bază ale cadrului ITIL. Și vom încheia prin a discuta despre gestionarea drepturilor de acces din punct de vedere al securității. În cele din urmă, vom analiza câteva dintre cele mai bune instrumente de gestionare a drepturilor de acces pe care le-am putut găsi.
Cuprins
Managementul drepturilor de acces
Toată lumea din comunitatea Tehnologiei Informației știe că încălcările de date au devenit o întâmplare comună și aproape inevitabil. Și, deși putem fi tentați să credem că este făcut doar de hackeri și criminali rău intenționați sau de agențiile de informații din țări umbroase, ambele având acces la tehnologie sofisticată concepută pentru a pătrunde chiar și în cele mai sigure rețele, este, din păcate, departe de a fi adevărat. Deși aceste atacuri exterioare există, o parte a riscului vine din interior. Și riscul interior ar putea fi la fel de mare ca și cel exterior.
Acest risc intern poate lua mai multe forme. Pe de o parte, angajații fără scrupule ar putea căuta o modalitate de a câștiga niște bani rapid vânzând date confidențiale concurenților. Dar, pe lângă faptul că este actul unor persoane neintenționate din cadrul unei companii, încălcările de date se pot întâmpla și accidental. De exemplu, unii angajați ar putea să nu cunoască politicile de securitate. Și mai rău, ar putea avea prea mult acces la datele corporative și la alte resurse.
CA Technologies afirmă în sa Raportul 2018 privind amenințările din interior (!Link pdf) că 90% dintre organizații se simt vulnerabile la atacurile din interior. Mai mult, raportul indică, de asemenea, că principalele cauze ale atacurilor din interior sunt privilegiile de acces excesive, numărul tot mai mare de dispozitive cu acces la date confidențiale și complexitatea globală tot mai mare a sistemelor informaționale în ansamblu. Acest lucru arată importanța gestionării drepturilor de acces. Oferirea utilizatorilor de acces limitat la partajările de fișiere, Active Directory și alte resurse din cadrul unei organizații pe baza nevoilor reale este una dintre cele mai bune modalități de a reduce posibilitatea atacurilor rău-intenționate și accidentale și a încălcării și pierderilor de date.
Din păcate, acest lucru este mai ușor de spus decât de făcut. Rețelele de astăzi răspândesc adesea zone geografice largi și sunt compuse din mii de dispozitive. Gestionarea drepturilor de acces se poate transforma rapid într-o sarcină uriașă, plină de riscuri și capcane de tot felul. Aici instrumentele de gestionare a drepturilor de acces pot fi utile.
Managementul drepturilor de acces și ITIL
Biblioteca de infrastructură IT, sau ITIL, este un set de linii directoare și procese recomandate pentru echipele de Tehnologia Informației. Concret, obiectivul ITIL este de a dezvolta metode eficiente și eficiente de furnizare a serviciilor IT sau, cu alte cuvinte, un catalog de fel de bune practici pentru organizația IT. Managementul accesului este unul dintre acele procese ITIL. Obiectivul procesului este descris foarte simplu ca „acordarea utilizatorilor autorizați a dreptului de a utiliza un serviciu, împiedicând în același timp accesul utilizatorilor neautorizați”.
Managementul drepturilor de acces ca măsură de securitate
În timp ce unii vor susține că gestionarea drepturilor de acces este o componentă a administrării rețelei, alții vor spune că este în schimb parte a securității IT. În realitate, probabil că este puțin din ambele. Dar, de fapt, acest lucru contează doar în afacerile mai mari, care au echipe separate de administrare a rețelei și de securitate IT. În organizațiile mai mici, aceleași echipe se ocupă adesea atât de administrare, cât și de securitate, ridicând problema în mod eficient.
Cele mai bune instrumente de gestionare a drepturilor de acces
Găsirea instrumentelor dedicate de gestionare a drepturilor de acces s-a dovedit a fi mai dificilă decât se anticipa. Acest lucru se datorează probabil faptului că multe instrumente sunt de fapt vândute ca instrumente de securitate sau ca instrumente de auditare AD. Ceea ce am decis să includem pe lista noastră sunt instrumente care pot ajuta administratorii să se asigure că utilizatorii au acces la ceea ce au nevoie și la nimic altceva. Unele sunt instrumente care ajută la atribuirea drepturilor și gestionarea acestora, în timp ce altele sunt instrumente de audit care vă pot scana rețeaua și pot raporta cine are acces la ce.
1. Manager de drepturi de acces SolarWinds (probă GRATUITĂ)
SolarWinds nu are nevoie de prezentare cu administratorii de rețea. Compania, care există de ani de zile, este renumită pentru publicarea unora dintre cele mai bune instrumente de administrare a rețelei. Produsul său emblematic, numit SolarWinds Network Performance Monitor, se înscrie în mod constant printre cele mai bune instrumente de monitorizare a rețelei. SolarWinds este, de asemenea, renumit pentru realizarea unor instrumente gratuite excelente care se adresează nevoilor specifice ale administratorilor de rețea. Printre aceste instrumente, un calculator de subrețea gratuit și un server TFTP simplu, dar util, sunt unele dintre cele mai cunoscute.
The Manager de drepturi de acces SolarWinds (care este adesea denumită BRAŢ) a fost creat cu scopul de a ajuta administratorii de rețea să rămână la curent cu autorizațiile utilizatorilor și permisiunile de acces. Acest instrument se ocupă de rețelele bazate pe Active Directory și are scopul de a facilita furnizarea și dezaprovizionarea, urmărirea și monitorizarea utilizatorilor. Și, desigur, poate ajuta la minimizarea șanselor de atacuri din interior, oferind o modalitate ușoară de gestionare și monitorizare a permisiunii utilizatorilor și asigurându-se că nu se acordă permisiuni inutile.
Un lucru care vă va lovi probabil când utilizați Manager de drepturi de acces SolarWinds este tabloul de bord intuitiv de gestionare a utilizatorilor, unde puteți crea, modifica, șterge, activa și dezactiva accesul utilizatorilor la diferite fișiere și foldere. Acest instrument include, de asemenea, șabloane specifice rolului, care pot oferi cu ușurință utilizatorilor acces la resurse specifice din rețeaua dvs. Instrumentul vă permite să creați și să ștergeți cu ușurință utilizatori cu doar câteva clicuri. Și acesta este doar începutul Manager de drepturi de acces SolarWinds nu lasă multe caracteristici în urmă. Iată o scurtă prezentare a unora dintre cele mai interesante caracteristici ale instrumentului.
Acest instrument poate fi folosit pentru a monitoriza și audita modificările atât la Active Directory, cât și la Politica de grup. Administratorii de rețea îl pot folosi pentru a vedea cu ușurință cine a făcut ce modificări la setările Politicii de grup sau Active Directory, precum și marcarea datei și orei acestor modificări. Aceste informații cu siguranță ușurează identificarea utilizatorilor neautorizați, precum și actele răuvoitoare sau ignorante comise de oricine. Acesta este unul dintre primii pași pentru a vă asigura că mențineți un anumit grad de control asupra drepturilor de acces și că sunteți la curent cu eventualele probleme înainte ca acestea să aibă un efect negativ.
Atacuri se vor produce adesea atunci când folderele și/sau conținutul acestora sunt accesate de utilizatori care nu sunt sau nu ar trebui să fie autorizați să le acceseze. Acest tip de situație este obișnuită atunci când utilizatorilor li se acordă acces larg la foldere sau fișiere. Managerul de drepturi de acces SolarWinds vă poate ajuta să preveniți aceste tipuri de scurgeri și modificări neautorizate ale datelor și fișierelor confidențiale, oferind administratorilor o descriere vizuală a permisiunilor pentru mai multe servere de fișiere. Pe scurt, instrumentul vă permite să vedeți cine are ce permisiune pentru ce fișier.
Monitorizarea AD, GPO, fișiere și foldere este un lucru – și unul important – dar Manager de drepturi de acces SolarWinds merge mult mai departe de atât. Nu numai că îl poți folosi pentru a gestiona utilizatorii, dar poți și analiza ce utilizatori au accesat ce servicii și resurse. Produsul vă oferă o vizibilitate fără precedent asupra membrilor grupurilor din Active Directory și serverelor de fișiere. Vă pune pe dumneavoastră, administratorul, într-una dintre cele mai bune poziții pentru a preveni atacurile din interior.
Niciun instrument nu este complet dacă nu poate raporta ce face și ce găsește. Dacă aveți nevoie de un instrument care poate genera dovezi care să poată fi utilizate în cazul unor viitoare dispute sau eventuale litigii, acest instrument este pentru dvs. Și dacă aveți nevoie de rapoarte detaliate în scopuri de audit și pentru a respecta specificațiile stabilite de standardele de reglementare care se aplică afacerii dvs., le veți găsi și ele.
Managerul de drepturi de acces SolarWinds vă va permite să generați cu ușurință rapoarte excelente care abordează direct preocupările auditorilor și respectarea standardelor de reglementare. Ele pot fi create rapid și ușor cu doar câteva clicuri. Rapoartele pot include orice informație la care vă puteți gândi. De exemplu, activitățile de jurnal în Active Directory și accesările la serverul de fișiere pot fi incluse într-un raport. Depinde de dvs. să le faceți cât de rezumate sau cât de detaliate aveți nevoie.
The Manager de drepturi active SolarWinds oferă administratorilor de rețea posibilitatea de a lăsa gestionarea drepturilor de acces pentru un anumit obiect în mâinile persoanei care l-a creat. De exemplu, un utilizator care a creat un fișier ar putea determina cine îl poate accesa. Un astfel de sistem de auto-permisiune este esențial în prevenirea accesului neautorizat la informații. La urma urmei, cine știe cine ar trebui să acceseze o resursă mai bine decât cel care o creează? Acest proces este realizat printr-un portal de auto-permisiune bazat pe web, care facilitează deținătorii de resurse să gestioneze cererile de acces și să stabilească permisiunile.
The Manager de drepturi de acces SolarWinds poate fi folosit și pentru a estima, în timp real și în orice moment, nivelul de risc pentru organizația dvs. Acest procentaj al cifrei de risc este calculat pentru fiecare utilizator pe baza nivelului său de acces și a permisiunilor. Această caracteristică face ca administratorii de rețea și/membrii echipei de securitate IT să aibă un control complet asupra activității utilizatorilor și asupra nivelului de risc prezentat de fiecare angajat. Știind care utilizatori au cele mai mari niveluri de risc, vă va permite să urmăriți mai atent asupra lor.
Acest instrument nu acoperă doar gestionarea drepturilor Active Directory, ci va gestiona și drepturile Microsoft Exchange. Produsul vă poate ajuta foarte mult să simplificați monitorizarea și auditul Exchange, precum și să preveniți încălcarea datelor. Poate urmări modificările aduse căsuțelor poștale, folderelor căsuțelor poștale, calendarelor și dosarelor publice.
Și la fel cum îl puteți folosi cu Exchange, puteți folosi și acest Manager de drepturi de acces SolarWinds alături de SharePoint. The BRAŢ Sistemul de management al utilizatorilor va afișa permisiunile SharePoint într-o structură arborescentă și va permite administratorilor să vadă rapid cine este autorizat să acceseze o anumită resursă SharePoint.
Oricât de grozav este să ai un sistem automat care îți monitorizează mediul, cu atât este mai bine dacă are posibilitatea de a te anunța ori de câte ori este detectat ceva ciudat. Și tocmai acesta este scopul servit de Manager de drepturi de acces SolarWinds‘sistem de alertare. Subsistemul va informa personalul de asistență cu privire la ceea ce se întâmplă în rețea prin emiterea de alerte pentru evenimente predefinite. Printre tipurile de evenimente care pot declanșa alerte se numără modificările fișierelor și modificările permisiunilor. Aceste alerte pot ajuta la atenuarea și prevenirea scurgerilor de date.
Managerul de drepturi de acces SolarWinds este licențiat în funcție de numărul de utilizatori activați în Active Directory. Un utilizator activat este fie un cont de utilizator activ, fie un cont de serviciu. Prețurile pentru produs încep de la 2 995 USD pentru până la 100 de utilizatori activi. Pentru mai mulți utilizatori (până la 10 000), prețurile detaliate pot fi obținute contactând vânzările SolarWinds, dar așteptați-vă să plătiți peste 130.000 USD pentru atât de mulți utilizatori. Și dacă preferați să încercați instrumentul înainte de a-l cumpăra, puteți obține o versiune de încercare gratuită, nelimitată de utilizatori, de 30 de zile.
2. Netwrix
Netwrix nu este de fapt un instrument de gestionare a drepturilor de acces. Este, în propriile cuvinte ale editorului, „o platformă de vizibilitate pentru analiza comportamentului utilizatorilor și reducerea riscurilor”. Wow! Acesta este un nume de lux, dar în realitate, Netwrix este tipul de instrument pe care îl puteți folosi pentru a atinge aceleași obiective pe care le aveți atunci când îl utilizați.
Concret, poți folosi Netwrix pentru a detecta riscurile de securitate a datelor și comportamentul anormal al utilizatorilor înainte ca acestea să ducă la o încălcare a datelor. Acest instrument vă va oferi o perspectivă generală asupra posturii dvs. de securitate cu tablouri de bord interactive de evaluare a riscurilor. Vă poate ajuta să identificați rapid cele mai mari lacune de securitate și să vă folosiți inteligența acționabilă încorporată pentru a reduce și capacitatea intrușilor și a persoanelor din interior de a provoca daune.
Produsul include, de asemenea, alerte care pot fi folosite pentru a fi notificat despre orice activitate neautorizată pe măsură ce se întâmplă, oferindu-vă o șansă mai bună de a preveni încălcarea securității. Puteți, de exemplu, să alegeți să fiți notificat ori de câte ori cineva este adăugat la grupul Enterprise Admins sau când un utilizator modifică multe fișiere într-o perioadă scurtă de timp, ceea ce ar putea fi un semn al unui atac ransomware.
Informațiile de preț pentru Netwrix pot fi obținute contactând direct furnizorul. Și dacă doriți să gustați produsul, este disponibilă o perioadă de încercare gratuită, deși durează doar 20 de zile, în timp ce majoritatea testelor sunt de 30 de zile.
3. Varonis
Varonis este o companie de securitate cibernetică a cărei misiune principală este să vă protejeze datele împotriva pierderii. Deci, în ciuda faptului că nu au un instrument de gestionare a accesului direct al utilizatorilor disponibil, am simțit că merită să fie pe lista noastră. La urma urmei, nu este acesta scopul principal al oricărui sistem de gestionare a drepturilor de acces?
VaronisPlatforma lider în industrie este creată pentru a vă proteja datele cele mai valoroase și vulnerabile. Și pentru a realiza asta, începe de la inimă: datele în sine. Folosind platforma, utilizatorii își pot apăra datele împotriva atacurilor din interior, precum și din exterior. Sistemul elimină procesele repetitive, manuale de curățare și automatizează rutinele manuale de protecție a datelor. Conceptul este unic prin faptul că aduce împreună securitatea și economiile de costuri, ceva care nu este prea comun.
The Varonis platforma detectează amenințările interne și atacurile cibernetice analizând datele, activitatea contului și comportamentul utilizatorilor. Previne și limitează dezastrul prin blocarea datelor sensibile și învechite și vă menține în mod eficient și automat datele într-o stare sigură.
4. STEALTHbits
STEALTHbits oferă o suită de soluții de management și securitate Active Directory care permit organizațiilor să inventarieze și să curețe Active Directory, să auditeze permisiunile și să gestioneze accesul, să deruleze înapoi și să recupereze din modificări nedorite sau rău intenționate și să monitorizeze și să detecteze amenințările în timp real. Oferă o protecție atotcuprinzătoare a datelor dvs. corporative. Procesul de curățare și guvernare a accesului poate întări în mod eficient Active Directory împotriva atacurilor, atât din interior, cât și din exterior.
Funcția principală a instrumentului include auditarea AD. Acesta va inventaria, analiza și raporta pe Active Directory pentru a-l securiza și optimiza. STEALTHbits poate face, de asemenea, auditarea modificărilor Active Directory, realizând securitatea și conformitatea prin raportare în timp real, alerte și blocarea modificărilor. O altă caracteristică utilă a instrumentului este funcția de curățare Active Directory, pe care o puteți folosi pentru a curăța obiectele AD învechite, condițiile toxice și proprietarii grupurilor.
Auditarea și raportarea permisiunilor Active Directory ale instrumentului pot fi utilizate pentru a raporta permisiunile privind domeniul AD, unitatea organizațională și obiectele. Există, de asemenea, derularea și recuperarea Active Directory pentru a remedia cu ușurință modificările nedorite din Active Directory și consolidarea domeniului, ceea ce vă va permite să preluați controlul asupra Active Directory printr-un flux de lucru ușor.