SolarWinds nu are nevoie de prezentare atunci când se adresează administratorilor de rețea. Compania există de aproximativ douăzeci de ani și este cunoscută pentru realizarea unora dintre cele mai bune instrumente de administrare a rețelei. Unul dintre produsele sale principale, Monitorul de performanță a rețelei SolarWinds se înscrie în mod constant printre cele mai bune instrumente de monitorizare a rețelei. Compania este, de asemenea, renumită pentru realizarea unor instrumente gratuite excelente, fiecare abordând o nevoie specifică de administrare a rețelei. Printre aceste instrumente, un calculator de subrețea gratuit și un server TFTP gratuit sunt unele dintre cele mai utilizate. Dar astăzi, aruncăm o privire la SolarWinds Access Rights Manager, una dintre cele mai noi completări ale companiei.
Înainte de a arunca o privire detaliată asupra celor mai bune și mai utile caracteristici ale instrumentului, vom discuta pe scurt necesitatea unui astfel de instrument. Vom explora de ce gestionarea drepturilor de acces este un aspect atât de important al securizării datelor dvs. și cu ce provocări se confruntă administratorii de rețea. În zilele noastre, securizarea datelor este una dintre sarcinile cele mai importante ale oricărui administrator. Și o parte a securizării datelor este asigurarea dreptului de acces gestionat corect.
Managementul drepturilor de acces
Deși comunitatea tehnologiei informației știe că încălcările de date au devenit o apariție obișnuită – și aproape inevitabil –, mulți cred că este făcută doar de hackeri și criminali rău intenționați sau de agențiile de informații din țările umbrite care au acces la unele dintre cele mai multe tehnologiile sofisticate necesare pentru a pătrunde chiar și în cele mai sigure rețele. Din păcate, acest lucru este departe de a fi adevărat și, deși aceste atacuri exterioare există, o parte importantă a riscului vine din interior.
Riscul intern poate lua mai multe forme. Unii angajați fără scrupule ar putea căuta o modalitate de a câștiga niște bani rapid vânzând date confidențiale concurenților. Dar, pe lângă faptul că este actul unor persoane neintenționate din cadrul unei companii, încălcările de date se pot întâmpla și accidental atunci când, de exemplu, angajații nu cunosc politicile de securitate sau când au prea mult acces la diferite resurse ale sistemului.
În Raportul său privind amenințările interne din 2018, gigantul software CA Technologies afirmă că 90% dintre organizații se simt vulnerabile la atacurile din interior. Mai mult, raportul indică, de asemenea, că principalele cauze ale atacurilor din interior sunt privilegiile de acces excesive, numărul tot mai mare de dispozitive cu acces la date confidențiale și complexitatea globală tot mai mare a sistemelor informaționale în ansamblu. Aceste statistici arată clar importanța gestionării drepturilor de acces. Oferind utilizatorilor acces limitat la partajarea fișierelor, Active Directory și alte resurse din cadrul unei organizații sunt una dintre cele mai bune modalități de a reduce posibilitatea atacurilor și furturilor atât rău intenționate, cât și accidentale.
Dar acest lucru este mai ușor de spus decât de făcut. Luând în considerare răspândirea geografică largă a rețelei de astăzi și miile de dispozitive care fac parte din aceasta, gestionarea drepturilor de acces se poate transforma rapid într-o sarcină imensă, una plină de riscuri și capcane de tot felul. Aici ajută instrumentele automate de gestionare a drepturilor de acces, cum ar fi Managerul de drepturi de acces SolarWinds.
Managerul de drepturi de acces SolarWinds (numit și ARM) a fost conceput pentru a ajuta administratorii de rețea să rămână la curent cu autorizațiile și permisiunile de acces ale utilizatorilor. Acest instrument, care se ocupă doar de rețelele bazate pe Active Directory, are scopul de a facilita furnizarea și dezaprovizionarea, urmărirea și monitorizarea utilizatorilor. Și, desigur, poate ajuta la minimizarea șanselor de atacuri din interior, oferind o modalitate ușoară de gestionare și monitorizare a permisiunii utilizatorilor și asigurându-se că nu se acordă permisiuni inutile.
Cuprins
Caracteristici principale
În ceea ce privește caracteristicile, Managerul de drepturi de acces SolarWinds nu lasă mult de dorit. Iată o descriere a caracteristicilor principale ale instrumentului.
Monitorizare Active Directory
SolarWinds Active Rights Manager poate fi utilizat pentru a monitoriza și audita modificările atât la Active Directory, cât și la Politica de grup. Folosind-o, administratorii de rețea pot vedea cu ușurință cine a făcut ce modificări la setările Politicii de grup sau Active Directory, precum și data și ora modificărilor respective. Aceste informații pot facilita identificarea utilizatorilor neautorizați, precum și a actelor rău intenționate sau ignorante comise de orice utilizator. Este unul dintre primii pași pentru a vă asigura că păstrați controlul asupra drepturilor de acces și sunteți la curent cu eventualele probleme înainte ca acestea să aibă un efect negativ.
Monitorizarea modificărilor serverelor ferestre
Atacuri se pot întâmpla adesea atunci când folderele și conținutul lor sunt accesate de utilizatori care nu sunt sau nu ar trebui să fie autorizați să le acceseze. Acest tip de situație este obișnuită atunci când utilizatorilor li se acordă acces larg la foldere și/sau fișiere. Managerul de drepturi de acces SolarWinds vă poate ajuta să preveniți aceste tipuri de scurgeri și modificări neautorizate ale datelor și fișierelor confidențiale, oferindu-vă o descriere vizuală a permisiunilor pentru mai multe servere de fișiere. Pe scurt, vă permite să vedeți cine și ce permisiune pentru ce fișier. Nu numai că vă permite să monitorizați ceea ce se întâmplă, dar, în același timp, vă permite să controlați accesul.
Managementul utilizatorilor
Un lucru care vă va surprinde pe măsură ce utilizați SolarWinds Access Rights Manager este tabloul de bord intuitiv de gestionare a utilizatorilor, unde puteți crea, modifica, șterge, activa și dezactiva accesul utilizatorilor la diferite fișiere și foldere. Acest instrument include, de asemenea, șabloane specifice rolului, care pot oferi cu ușurință utilizatorilor acces la resurse specifice din rețeaua dvs. Instrumentul vă permite să creați și să ștergeți cu ușurință utilizatori cu doar câteva clicuri.
Analiza permisiunilor
Monitorizarea AD, GPO, fișiere și foldere este un lucru, dar Managerul de drepturi de acces SolarWinds merge mult mai departe decât atât. Nu numai că puteți gestiona diferiți utilizatori, dar puteți și analiza ce utilizatori au accesat ce servicii și servere de fișiere. Acest produs vă oferă vizibilitate asupra membrilor grupurilor din Active Directory și serverelor de fișiere. Îl plasează pe administrator în cea mai bună poziție pentru a preveni atacurile din interior.
Raportare
Niciun instrument nu este complet dacă nu poate raporta ce face și ce găsește. Ai nevoie de un instrument care poate genera dovezi care pot fi folosite în cazul unor viitoare dispute sau eventuale litigii. De asemenea, este posibil să aveți nevoie de rapoarte detaliate în scopuri de audit și pentru a respecta specificațiile stabilite de standardele de reglementare care se aplică afacerii dvs.
Managerul de drepturi de acces SolarWinds vă va permite să generați cu ușurință rapoarte perfecte care abordează direct preocupările auditorilor și respectarea standardelor de reglementare. Aceste rapoarte sunt create rapid și ușor cu doar câteva clicuri. Rapoartele pot include toate informațiile la care vă puteți gândi. De exemplu, activitățile de jurnal în Active Directory și accesările la serverul de fișiere pot fi incluse într-un raport. Depinde de tine să le faci cât de detaliate ai nevoie.
Managementul accesului direct
SolarWinds Active Rights Manager oferă administratorilor posibilitatea de a lăsa gestionarea drepturilor de acces pentru un anumit obiect în mâinile persoanei care l-a creat. De exemplu, un utilizator care a creat un fișier ar putea determina cine îl poate accesa. Un astfel de sistem de auto-permisiune este esențial în prevenirea accesului neautorizat la informații. La urma urmei, cine știe cine ar trebui să acceseze o resursă mai bine decât cel care o creează? Acest lucru se realizează printr-un portal de auto-permisiune bazat pe web, care facilitează gestionarea cererilor de acces de către proprietarii de resurse.
Evaluare a riscurilor
Managerul de drepturi de acces SolarWinds poate fi folosit pentru a estima, în timp real și în orice moment, posibilitatea de risc pentru organizația dumneavoastră. Procentul de risc este calculat pentru fiecare utilizator pe baza nivelului de acces și a permisiunilor. Această caracteristică face convenabil pentru administratorii de rețea și/membrii echipei de securitate IT să aibă control complet asupra activității utilizatorilor și asupra nivelului de risc pentru fiecare angajat. Poate fi înțelept să urmăriți mai îndeaproape acei utilizatori cu niveluri de risc mai ridicate.
Administrarea și analiza drepturilor de acces la Exchange
Pe lângă AD, Managerul de drepturi de acces SolarWinds va gestiona și drepturile Microsoft Exchange. Instrumentul vă va ajuta să simplificați monitorizarea și auditul Exchange, ajutându-vă în același timp să preveniți încălcarea datelor. Sistemul poate urmări modificările aduse căsuțelor poștale, folderelor căsuțelor poștale, calendarelor și dosarelor publice.
Administrarea și analiza drepturilor de acces SharePoint
Și la fel cum puteți utiliza Managerul de drepturi de acces SolarWinds cu Exchange, îl puteți utiliza și cu SharePoint. Sistemul de management al utilizatorilor ARM va afișa permisiunile SharePoint într-o structură arborescentă și va permite administratorilor să vadă rapid cine este autorizat să acceseze o anumită resursă SharePoint
Alerta de eveniment
Este un lucru să ai un sistem automat care să îți monitorizeze mediul, dar este și mai bine dacă te poate anunța ori de câte ori este detectat ceva ciudat. Și tocmai acesta este scopul servit de sistemul de alertă SolarWinds Access Rights Manager. Poate informa personalul de asistență cu privire la ceea ce se întâmplă în rețea prin emiterea de alerte pentru evenimente predefinite. Printre tipurile de evenimente care pot declanșa alerte se numără modificările fișierelor și modificările permisiunilor. Aceste alerte pot ajuta la atenuarea și prevenirea scurgerilor de date.
Cerințe de sistem
Managerul de drepturi de acces SolarWinds se instalează pe unul dintre serverele dumneavoastră Windows. Nu are neapărat nevoie de un server dedicat dar necesită cel puțin 4 GB de memorie pentru până la o mie de utilizatori, 8 GB dacă ai între o mie și patru mii de utilizatori și 16 GB pentru mai mult de patru mii de utilizatori. În mod similar, cerințele de spațiu pe disc merg de la treizeci la patruzeci de GB, în funcție de numărul de utilizatori.
ARM va rula pe orice versiune de server Windows din 2008 SP1 și necesită, de asemenea, un server Microsoft SQL versiunea 2008 SP1 sau mai nouă. Și ca majoritatea produselor Microsoft, este necesar și framework-ul .Net.
În plus față de server, Managerul de drepturi de acces SolarWinds necesită instalarea unui agent de colectare pe controlerele dumneavoastră de domeniu. Cerința sistemului de operare este aceeași cu cea a serverului și instalarea va necesita patru GB RAM și cinci GB spațiu pe disc.
Nu există o limită reală a numărului de utilizatori pe care sistemul îi poate gestiona și se va scala bine la medii cu sute de mii de utilizatori. Instalarea este ușoară și puteți fi în funcțiune în doar câteva minute scurte. Interfața de utilizator a instrumentului este foarte intuitivă și orice administrator experimentat Active Directory nu ar trebui să aibă probleme în a-și găsi drumul în jurul instrumentului.
Beneficii cheie
Managerul de drepturi de acces SolarWinds oferă mai multe beneficii. Printre cele mai importante, vă poate ajuta să vă îmbunătățiți postura de securitate și să atenuați amenințările interne. Și dacă întreprinderea dvs. este supusă diferitelor norme de conformitate, rapoartele personalizabile ale acestui instrument pot fi folosite pentru a ajuta la demonstrarea acestei conformități.
Dar cele mai importante beneficii ale produsului, cele care vor deveni evidente foarte curând după începerea utilizării sistemului, sunt modul în care face mult mai ușor gestionarea permisiunilor utilizatorilor și cât de mult poate crește productivitatea administratorului.
Achiziționarea Managerului de drepturi de acces SolarWinds
Managerul de drepturi de acces SolarWinds este licențiat în funcție de numărul de utilizatori activați în Active Directory. Un utilizator activat este fie un cont de utilizator activ, fie un cont de serviciu. Prețurile pentru produs încep de la 2 995 USD pentru până la 100 de utilizatori activi. Pentru mai mulți utilizatori, site-ul web SolarWinds oferă o generator de citate de asemeneal unde puteți selecta numărul dvs. de utilizatori și puteți introduce informațiile de contact pentru a primi o ofertă oficială de la SolarWinds.
Și dacă preferați să încercați instrumentul înainte de a-l cumpăra, o versiune de încercare gratuită de 30 de zile poate fi descărcată. Acesta va accepta un număr nelimitat de utilizatori în timpul perioadei de încercare.
ÎNCERCARE GRATUITĂ: MANAGER DREPTURI DE ACCES SOLARWINDS
Încheierea
Având în vedere că atacurile din interior sunt atât de frecvente și contribuie la un număr important de încălcări ale datelor cu pierderea financiară rezultată, monitorizarea activității utilizatorilor și controlul accesului acestora este esențială pentru a ne asigura că aceste atacuri nu au loc. din păcate, este departe de a fi ușor să implementezi manual un sistem de monitorizare suficient de elaborat.
Aici, un instrument precum Managerul de drepturi de acces Solarwinds poate ajuta la eficientizarea și controlul accesului, ajutând, de asemenea, administratorii să rămână la curent cu activitatea utilizatorilor. Acest lucru este esențial pentru a reduce posibilitatea atacurilor din interior. Testele noastre au arătat că acest instrument este puternic, flexibil și ușor și rapid de instalat. Și având în vedere că editorul său oferă o versiune de încercare de 30 de zile fără restricții, cu funcții complete, nu există cu adevărat niciun motiv pentru care să nu încercați instrumentul.