SolarWinds не потребує представлення, коли звертається до адміністраторів мережі. Компанія існує вже близько двадцяти років, і вона відома тим, що створює одні з найкращих інструментів адміністрування мережі. Один з його основних продуктів, SolarWinds Network Performance Monitor, стабільно входить до числа найкращих інструментів моніторингу мережі. Компанія також відома створенням чудових безкоштовних інструментів, кожен з яких відповідає певним потребам адміністрування мережі. Серед цих інструментів безкоштовний калькулятор підмережі та безкоштовний сервер TFTP є одними з найбільш використовуваних. Але сьогодні ми розглядаємо SolarWinds Access Rights Manager, одне з нових доповнень компанії.
Перш ніж ми детально розглянемо найкращі та найкорисніші функції інструменту, ми коротко обговоримо потребу в такому інструменті. Ми розглянемо, чому керування правами доступу є таким важливим аспектом захисту ваших даних і з якими проблемами стикаються адміністратори мережі. У наш час захист даних є одним із найважливіших завдань будь-якого адміністратора. Частиною захисту даних є забезпечення правильного керування правами доступу.
Управління правами доступу
Хоча серед спільноти інформаційних технологій загальновідомо, що порушення даних стали звичайним — і майже неминучим — випадком, багато хто вважає, що це роблять лише зловмисні хакери та злочинці або розвідувальні служби тіньових країн, які мають доступ до деяких з найбільш складні технології, необхідні для проникнення навіть у найбезпечніші мережі. На жаль, це далеко не так, і хоча зовнішні атаки існують, важлива частина ризику надходить зсередини.
Внутрішній ризик може мати різні форми. Деякі недобросовісні співробітники можуть шукати спосіб швидко заробити гроші, продаючи конфіденційні дані конкурентам. Але окрім того, що зловмисники в компанії є діяннями злих намірів, зловживання даними також може статися випадково, якщо, наприклад, співробітники не знають політики безпеки або коли вони мають занадто великий доступ до різних системних ресурсів.
У своєму звіті про інсайдерські загрози за 2018 рік програмний гігант CA Technologies стверджує, що 90% організацій відчувають себе вразливими до інсайдерських атак. Крім того, у звіті також зазначено, що основними причинами інсайдерських атак є надмірні привілеї доступу, збільшення кількості пристроїв з доступом до конфіденційних даних і загальне зростання складності інформаційних систем в цілому. Ця статистика чітко свідчить про важливість управління правами доступу. Надаючи користувачам обмежений доступ до спільних файлів, Active Directory та інші ресурси в організації є одним із найкращих способів зменшити ймовірність як зловмисних, так і випадкових атак і крадіжок.
Але це легше сказати, ніж зробити. Беручи до уваги широке географічне поширення сучасної мережі та тисячі пристроїв, які входять до неї, керування правами доступу може швидко перетворитися на величезне завдання, пов’язане з ризиками та підводними каменями різного роду. Тут допомагають автоматизовані інструменти керування правами доступу, такі як SolarWinds Access Rights Manager.
Менеджер прав доступу SolarWinds (також відомий як ARM) був розроблений, щоб допомогти адміністраторам мережі контролювати авторизації користувачів і дозволи доступу. Цей інструмент, який обробляє лише мережі на основі Active Directory, спрямований на те, щоб спростити надання та скасування ініціалізації користувачів, відстеження та моніторинг. І це, звичайно, може допомогти звести до мінімуму шанси на інсайдерські атаки, пропонуючи простий спосіб керування та моніторингу дозволів користувачів і гарантуючи, що не надаються непотрібні дозволи.
Основні риси
Що стосується функцій, то SolarWinds Access Rights Manager не залишає бажати кращого. Ось короткий опис основних функцій інструменту.
Моніторинг Active Directory
SolarWinds Active Rights Manager можна використовувати для моніторингу та аудиту змін як у Active Directory, так і в груповій політиці. Використовуючи його, адміністратори мережі можуть легко побачити, хто вніс які зміни в налаштування групової політики або Active Directory, а також дату і час цих змін. Ця інформація може полегшити виявлення неавторизованих користувачів і як зловмисних, так і неосвічених дій, скоєних будь-яким користувачем. Це один із перших кроків для забезпечення контролю над правами доступу та інформування про будь-які потенційні проблеми, перш ніж вони мають негативний вплив.
Моніторинг змін віконних серверів
Атаки часто трапляються, коли до папок та їх вмісту отримують доступ користувачі, які не мають або не повинні мати доступ до них. Така ситуація є поширеною, коли користувачам надається широкий доступ до папок та/або файлів. Менеджер прав доступу SolarWinds може допомогти вам запобігти подібним витокам і несанкціонованим змінам конфіденційних даних і файлів, надаючи вам візуальне зображення дозволів для кількох файлових серверів. Коротше кажучи, це дає змогу побачити, хто як який дозвіл на який файл. Він не тільки дозволяє відстежувати те, що відбувається, але в той же час дозволяє контролювати доступ.
Керування користувачами
Одна річ, яка неодмінно вразить вас, коли ви використовуєте SolarWinds Access Rights Manager, це його інтуїтивно зрозуміла панель керування користувачами, де ви можете створювати, змінювати, видаляти, активувати та деактивувати доступ користувачів до різних файлів і папок. Цей інструмент також містить шаблони для певних ролей, які можуть легко надати користувачам доступ до певних ресурсів у вашій мережі. Інструмент дозволяє легко створювати та видаляти користувачів лише кількома кліками.
Аналіз дозволів
Моніторинг AD, GPO, файлів і папок – це одне, але SolarWinds Access Rights Manager йде набагато далі. Ви можете не тільки керувати різними користувачами, а й аналізувати, які користувачі отримували доступ до яких служб і файлових серверів. Цей продукт дає вам змогу бачити членство в групах у Active Directory та файлових серверах. Це ставить адміністратора в найкраще положення для запобігання інсайдерським атакам.
Звітність
Жоден інструмент не є повним, якщо він не може звітувати про те, що він робить і що він знаходить. Вам потрібен інструмент, який може генерувати докази, які можна використовувати в разі майбутніх суперечок або можливого судового розгляду. Вам також можуть знадобитися детальні звіти для цілей аудиту та відповідності специфікаціям, встановленим нормативними стандартами, які застосовуються до вашого бізнесу.
Менеджер прав доступу SolarWinds легко дозволить вам створювати ідеальні звіти, які безпосередньо вирішують питання аудиторів і відповідність нормативним стандартам. Ці звіти швидко й легко створюються лише кількома кліками. Звіти можуть містити всю інформацію, яку ви можете придумати. Наприклад, до звіту можна включати записи про дії в Active Directory і доступи до файлового сервера. Ви повинні зробити їх настільки детальними, наскільки вам потрібно.
Керування прямим доступом
SolarWinds Active Rights Manager дає адміністраторам можливість залишити управління правами доступу для певного об’єкта в руки особи, яка його створила. Наприклад, користувач, який створив файл, може визначити, хто може отримати до нього доступ. Така система самодозволів сприяє запобіганню несанкціонованого доступу до інформації. Зрештою, хто знає, хто має отримати доступ до ресурсу краще, ніж той, хто його створює? Це робиться через веб-портал самодозвіл, який полегшує власникам ресурсів обробку запитів на доступ.
Оцінка ризику
Менеджер прав доступу SolarWinds можна використовувати для оцінки в режимі реального часу та в будь-який момент часу можливості ризику для вашої організації. Відсоток ризику розраховується для кожного користувача на основі рівня доступу та дозволів. Завдяки цій функції адміністраторам мережі та/членам групи безпеки ІТ зручно мати повний контроль над діяльністю користувачів і рівнем ризику для кожного співробітника. Можливо, буде розумно уважніше стежити за тими користувачами з більш високим рівнем ризику.
Адміністрування та аналіз прав доступу до Exchange
На додаток до AD, диспетчер прав доступу SolarWinds також оброблятиме права Microsoft Exchange. Інструмент допоможе вам спростити моніторинг і аудит Exchange, а також запобігти злом даних. Система може відстежувати зміни в поштових скриньках, папках поштової скриньки, календарях і загальнодоступних папках.
Адміністрування та аналіз прав доступу SharePoint
І так само, як ви можете використовувати диспетчер прав доступу SolarWinds з Exchange, ви також можете використовувати його з SharePoint. Система керування користувачами ARM відображатиме дозволи SharePoint у деревоподібній структурі та дозволить адміністраторам швидко побачити, хто має право доступу до певного ресурсу SharePoint.
Сповіщення про подію
Одна справа мати автоматизовану систему, яка контролює ваше середовище, але ще краще, якщо вона може сповіщати вас, коли виявляється щось дивне. І саме для цієї мети служить система оповіщення SolarWinds Access Rights Manager. Він може інформувати співробітників служби підтримки про те, що відбувається в мережі, надаючи сповіщення про заздалегідь визначені події. Серед типів подій, які можуть викликати сповіщення, є зміни файлів і зміни дозволів. Ці сповіщення можуть допомогти пом’якшити та запобігти витоку даних.
Системні вимоги
Менеджер прав доступу SolarWinds встановлюється на одному з ваших серверів Windows. Для нього не обов’язково потрібен виділений сервер, але він вимагає щонайменше 4 ГБ пам’яті для тисячі користувачів, 8 ГБ, якщо у вас від тисячі до чотирьох тисяч користувачів, і 16 ГБ для понад чотирьох тисяч користувачів. Аналогічно, вимоги до дискового простору коливаються від тридцяти до сорока ГБ, залежно від кількості користувачів.
ARM працюватиме на будь-якій версії сервера Windows, починаючи з 2008 SP1, і для нього також потрібен сервер Microsoft SQL версії 2008 SP1 або новішої. Як і більшість продуктів Microsoft, фреймворк .Net також необхідний.
На додаток до сервера Менеджер прав доступу SolarWinds вимагає, щоб на ваших контролерах домену був встановлений агент-колектор. Вимоги до операційної системи такі ж, як і до сервера, а для встановлення знадобиться чотири ГБ оперативної пам’яті та п’ять ГБ дискового простору.
Немає реальних обмежень для кількості користувачів, якими може керувати система, і вона добре масштабується в середовищах із сотнями тисяч користувачів. Установка проста, і ви можете запуститися всього за кілька хвилин. Інтерфейс користувача інструменту дуже інтуїтивно зрозумілий, і будь-який досвідчений адміністратор Active Directory не повинен мати проблем з пошуком інструменту.
Основні переваги
Менеджер прав доступу SolarWinds пропонує кілька переваг. Серед найважливіших – це може допомогти покращити вашу позицію безпеки та пом’якшити внутрішні загрози. І якщо ваше підприємство підпорядковується різним нормативним вимогам, настроювані звіти цього інструменту можна використовувати, щоб продемонструвати таку відповідність.
Але найважливіші переваги продукту, які стануть очевидними дуже скоро після того, як ви почнете використовувати систему, — це те, що він значно полегшує керування дозволами користувачів і наскільки це може підвищити продуктивність вашого адміністратора.
Придбання Менеджера прав доступу SolarWinds
Менеджер прав доступу SolarWinds ліцензується на основі кількості активованих користувачів у Active Directory. Активований користувач – це або активний обліковий запис користувача, або обліковий запис служби. Ціни на продукт починаються від 2 995 доларів США для до 100 активних користувачів. Для більшої кількості користувачів веб-сайт SolarWinds надає a також генератор пропозиційl, де ви можете вибрати кількість користувачів і ввести свою контактну інформацію, щоб отримати офіційну пропозицію від SolarWinds.
І якщо ви хочете спробувати інструмент перед його покупкою, можна завантажити безкоштовну 30-денну пробну версію. Він підтримуватиме необмежену кількість користувачів протягом пробного періоду.
БЕЗКОШТОВНА пробна версія: МЕНЕДЖЕР ПРАВ ДОСТУПУ SOLARWINDS
Підведенню
Оскільки інсайдерські атаки є настільки поширеними і сприяють значній кількості порушень даних, що призводять до фінансових втрат, моніторинг активності користувачів і контроль їх доступу є важливими для запобігання таких атак. на жаль, реалізувати досить складну систему моніторингу вручну далеко не просто.
Саме тут такий інструмент, як Solarwinds Access Rights Manager, може допомогти впорядкувати та контролювати доступ, а також допомагає адміністраторам стежити за діяльністю користувачів. Це важливо, щоб зменшити ймовірність інсайдерських атак. Наше тестування показало, що цей інструмент є потужним, гнучким і простим і швидким у встановленні. І оскільки його видавець пропонує повнофункціональну 30-денну пробну версію без жодних умов, насправді немає причин, чому б ви не спробували інструмент.