SolarWinds – це компанія, знайома багатьом мережевим адміністраторам. Вона вже два десятиліття створює передові інструменти для управління мережами. Їхній продукт Network Performance Monitor є одним з лідерів у сфері моніторингу мережі. Крім того, SolarWinds відома своїми безкоштовними утилітами, такими як калькулятор підмереж і TFTP-сервер, які задовольняють різні потреби адміністраторів. Сьогодні ми детально розглянемо SolarWinds Access Rights Manager – відносно новий продукт компанії.
Перед тим, як заглибитись у функціональність інструменту, важливо зрозуміти потребу в такому рішенні. Обговоримо, чому контроль прав доступу є критичним для захисту даних та з якими викликами стикаються адміністратори. У сучасному світі захист інформації є одним з пріоритетних завдань будь-якої організації, і управління правами доступу відіграє ключову роль у цьому процесі.
Значення управління правами доступу
У сфері інформаційних технологій вже нікого не дивують витоки даних, які стали майже нормою. Поширеною є думка, що за цими інцидентами стоять лише зловмисні хакери або спецслужби, які мають доступ до найсучасніших технологій. На жаль, це не завжди так, і значна частина ризику походить зсередини організації.
Внутрішня загроза може мати різні прояви. Деякі недобросовісні працівники можуть використовувати конфіденційну інформацію для власної вигоди, продаючи її конкурентам. Також, витоки можуть виникати через випадковість, наприклад, коли працівники не ознайомлені з політиками безпеки або мають надмірний доступ до системних ресурсів.
Згідно зі звітом CA Technologies за 2018 рік, 90% організацій вважають себе вразливими до внутрішніх атак. Звіт також підкреслює, що основними причинами таких атак є надмірні привілеї доступу, збільшення кількості пристроїв з доступом до конфіденційних даних та ускладнення інформаційних систем. Ці дані вказують на важливість управління правами доступу. Обмеження доступу користувачів до спільних файлів, Active Directory та інших ресурсів є одним із надійних способів знизити ризик як зловмисних, так і випадкових інцидентів.
Проте, це легше сказати, ніж зробити. Зважаючи на географічну розгалуженість сучасних мереж та велику кількість підключених пристроїв, управління правами доступу може стати надзвичайно складним завданням, сповненим різноманітних ризиків. Саме тут на допомогу приходять автоматизовані інструменти, такі як SolarWinds Access Rights Manager.
SolarWinds Access Rights Manager (ARM) розроблений для надання адміністраторам інструментів для контролю авторизацій користувачів та дозволів доступу. Зосереджений на мережах Active Directory, цей інструмент покликаний спростити процеси надання та відкликання прав доступу, а також забезпечити ефективне відстеження та моніторинг. Це, у свою чергу, сприяє зниженню ризику внутрішніх атак, гарантуючи, що користувачі не мають непотрібних дозволів.
Ключові Функції ARM
SolarWinds Access Rights Manager пропонує широкий спектр функцій. Розглянемо основні можливості цього інструменту:
Моніторинг Active Directory
ARM дозволяє відстежувати зміни в Active Directory та групових політиках. Адміністратори можуть легко ідентифікувати користувачів, які внесли зміни, а також час та деталі цих змін. Це допомагає виявити неавторизовані дії, зловмисні наміри або необізнаність користувачів. Забезпечуючи контроль над правами доступу, можна своєчасно виявляти потенційні проблеми.
Моніторинг змін на Windows серверах
Витоки даних часто трапляються через несанкціонований доступ до папок та файлів. ARM дозволяє запобігти таким інцидентам, надаючи візуальне представлення дозволів для файлових серверів. Ви можете бачити, хто має які права на доступ до певних файлів, що дозволяє ефективно відстежувати та контролювати доступ.
Управління користувачами
Інтуїтивно зрозуміла панель керування користувачами ARM дозволяє створювати, змінювати, видаляти, активувати та деактивувати доступ користувачів до різних ресурсів. Інструмент також пропонує шаблони для різних ролей, що спрощує надання доступу до певних ресурсів. Завдяки ARM, процес управління користувачами стає простішим та швидшим.
Аналіз дозволів
ARM не обмежується лише моніторингом. Інструмент дозволяє аналізувати, які користувачі мають доступ до яких служб та файлових серверів. Ви можете переглядати членство користувачів у групах Active Directory та на файлових серверах, що забезпечує повний контроль над доступом.
Звітність
Можливість генерувати детальні звіти є важливою функцією будь-якого інструменту. ARM дозволяє створювати звіти, що можуть бути використані як доказ у випадку суперечок або судового розгляду. Звіти також корисні для проведення аудитів та забезпечення відповідності нормативним вимогам. Ви можете налаштовувати звіти, включаючи до них необхідну інформацію, наприклад, дії в Active Directory та доступ до файлових серверів.
Управління самостійним доступом
ARM дозволяє власникам ресурсів самостійно керувати правами доступу до своїх об’єктів. Наприклад, користувач, який створив файл, може визначити, хто має право його переглядати. Ця система сприяє запобіганню несанкціонованого доступу, оскільки хто, як не власник, найкраще знає, кому надавати доступ до своїх ресурсів. Ця функція реалізована через веб-портал самостійного надання дозволів.
Оцінка ризику
За допомогою ARM можна проводити оцінку ризику для вашої організації в режимі реального часу. Рівень ризику розраховується для кожного користувача на основі рівня доступу та дозволів. Це допомагає адміністраторам та спеціалістам з ІТ-безпеки контролювати активність користувачів та рівень ризику для кожного співробітника.
Управління та аналіз прав доступу до Exchange
Крім Active Directory, ARM також підтримує управління правами Microsoft Exchange. Інструмент допомагає моніторити зміни в поштових скриньках, папках, календарях та загальнодоступних папках, запобігаючи витокам даних.
Управління та аналіз прав доступу до SharePoint
ARM інтегрується з SharePoint, дозволяючи адміністраторам переглядати та керувати дозволами в зручній деревоподібній структурі. Ви можете швидко ідентифікувати користувачів, які мають доступ до певних ресурсів SharePoint.
Сповіщення про події
ARM оснащений системою сповіщень, яка інформує про незвичайні події в мережі. Сповіщення можуть надходити у випадку змін файлів або дозволів. Це допомагає своєчасно реагувати на потенційні витоки даних.
Системні вимоги
SolarWinds Access Rights Manager встановлюється на одному з ваших Windows-серверів. Для оптимальної роботи потрібно:
- 4 Гб оперативної пам’яті для до 1000 користувачів
- 8 Гб для 1000-4000 користувачів
- 16 Гб для понад 4000 користувачів
Місце на диску: 30-40 Гб залежно від кількості користувачів.
Підтримуються сервери Windows починаючи з 2008 SP1, а також Microsoft SQL Server 2008 SP1 або новішої версії. Також потрібен .NET Framework.
На контролерах домену повинен бути встановлений агент-колектор. Системні вимоги до нього такі ж, як і до сервера, 4 Гб оперативної пам’яті та 5 Гб на диску.
Система добре масштабується, тому може використовуватись в середовищах із сотнями тисяч користувачів. Встановлення є простим та швидким, а інтуїтивно зрозумілий інтерфейс робить інструмент легким у використанні.
Переваги ARM
SolarWinds Access Rights Manager надає значні переваги:
- Посилення безпеки та зменшення внутрішніх загроз.
- Можливість створення звітів, що відповідають нормативним вимогам.
- Полегшення управління дозволами користувачів.
- Підвищення продуктивності адміністраторів.
Придбання SolarWinds Access Rights Manager
Ліцензування ARM базується на кількості активованих користувачів в Active Directory, тобто активних облікових записів користувачів або служб. Вартість починається від 2995 доларів США для 100 користувачів. Для отримання цінової пропозиції для більшої кількості користувачів, скористайтесь генератором пропозицій на веб-сайті SolarWinds.
Ви можете завантажити безкоштовну 30-денну пробну версію для ознайомлення з інструментом. Пробна версія не має обмежень на кількість користувачів.
БЕЗКОШТОВНА пробна версія: МЕНЕДЖЕР ПРАВ ДОСТУПУ SOLARWINDS
Підсумки
Оскільки внутрішні атаки є поширеною причиною витоків даних, моніторинг активності користувачів та контроль їх доступу є критично важливими. Автоматизовані інструменти, такі як Solarwinds Access Rights Manager, можуть допомогти спростити ці процеси, зменшуючи ймовірність внутрішніх загроз. Наше тестування показало, що ARM є потужним, гнучким та простим у встановленні. Пробна версія дає можливість оцінити можливості продукту без жодних зобов’язань.