SolarWinds не нуждается в представлении при обращении к сетевым администраторам. Компания существует около двадцати лет и известна тем, что производит одни из лучших инструментов сетевого администрирования. Один из его основных продуктов, SolarWinds Network Performance Monitor, неизменно входит в число лучших инструментов сетевого мониторинга. Компания также известна созданием отличных бесплатных инструментов, каждый из которых предназначен для решения конкретных задач сетевого администрирования. Среди этих инструментов наиболее часто используются бесплатный калькулятор подсети и бесплатный сервер TFTP. Но сегодня мы познакомимся с менеджером прав доступа SolarWinds, одним из новых дополнений компании.
Прежде чем мы подробно рассмотрим лучшие и наиболее полезные функции инструмента, мы кратко обсудим необходимость такого инструмента. Мы выясним, почему управление правами доступа является таким важным аспектом защиты ваших данных и с какими проблемами сталкиваются сетевые администраторы. В наши дни защита данных — одна из важнейших задач любого администратора. И часть защиты данных — обеспечение правильного управления правами доступа.
Управление правами доступа
Хотя в сообществе информационных технологий общеизвестно, что утечки данных стали обычным — и почти неизбежным — явлением, многие думают, что это делают только злонамеренные хакеры и преступники или спецслужбы сомнительных стран, которые имеют доступ к некоторым из самых сложные технологии, необходимые для взлома даже самых безопасных сетей. К сожалению, это далеко не так, и хотя эти внешние атаки действительно существуют, значительная часть риска исходит изнутри.
Внутренний риск может принимать разные формы. Некоторые недобросовестные сотрудники могут искать способ быстро заработать, продавая конфиденциальные данные конкурентам. Но помимо того, что это действие злонамеренных лиц внутри компании, утечки данных могут также произойти случайно, когда, например, сотрудники не знают политики безопасности или имеют слишком большой доступ к различным системным ресурсам.
В своем отчете об угрозах инсайдеров за 2018 год софтверный гигант CA Technologies заявляет, что 90% организаций чувствуют себя уязвимыми для инсайдерских атак. Кроме того, в отчете также указывается, что основными причинами инсайдерских атак являются чрезмерные привилегии доступа, увеличение количества устройств с доступом к конфиденциальным данным и общий рост сложности информационных систем в целом. Эти статистические данные ясно показывают важность управления правами доступа. Предоставляя пользователям ограниченный доступ к общим файловым ресурсам, Active Directory и другим ресурсам в организации — один из лучших способов снизить вероятность как злонамеренных, так и случайных атак и краж.
Но легче сказать, чем сделать. Принимая во внимание широкий географический охват сегодняшней сети и тысячи устройств, которые являются ее частью, управление правами доступа может быстро превратиться в огромную задачу, связанную с различными рисками и ловушками. Здесь помогают автоматизированные инструменты управления правами доступа, такие как SolarWinds Access Rights Manager.
Менеджер прав доступа SolarWinds (также называемый ARM) был разработан, чтобы помочь сетевым администраторам контролировать авторизацию пользователей и права доступа. Этот инструмент, который обрабатывает только сети на основе Active Directory, нацелен на то, чтобы упростить подготовку и отключение пользователей, отслеживание и мониторинг. И, конечно же, это может помочь свести к минимуму вероятность инсайдерских атак, предлагая простой способ управления и мониторинга разрешений пользователей и гарантируя, что не будут предоставлены ненужные разрешения.
Оглавление
Основные особенности
С точки зрения функциональности SolarWinds Access Rights Manager не оставляет желать лучшего. Вот краткое изложение основных функций инструмента.
Мониторинг Active Directory
SolarWinds Active Rights Manager можно использовать для отслеживания и аудита изменений как в Active Directory, так и в групповой политике. С его помощью сетевые администраторы могут легко увидеть, кто какие изменения внес в настройки групповой политики или Active Directory, а также дату и время этих изменений. Эта информация может облегчить обнаружение неавторизованных пользователей, а также злонамеренных или неосведомленных действий, совершаемых любым пользователем. Это один из первых шагов к тому, чтобы вы сохраняли контроль над правами доступа и знали о любых потенциальных проблемах до того, как они окажут негативное влияние.
Мониторинг изменений оконных серверов
Атаки часто происходят, когда к папкам и их содержимому обращаются пользователи, которые не имеют — или не должны иметь — права доступа к ним. Такая ситуация обычна, когда пользователям предоставляется широкий доступ к папкам и / или файлам. Менеджер прав доступа SolarWinds может помочь вам предотвратить подобные утечки и несанкционированные изменения конфиденциальных данных и файлов, предоставляя вам визуальное представление разрешений для нескольких файловых серверов. Вкратце, он позволяет вам увидеть, кому и какие права доступа к какому файлу. Он не только позволяет вам отслеживать, что происходит, но в то же время позволяет вам контролировать доступ.
Управление пользователями
Одна вещь, которая обязательно поразит вас при использовании SolarWinds Access Rights Manager, — это его интуитивно понятная панель управления пользователями, где вы можете создавать, изменять, удалять, активировать и деактивировать доступ пользователей к различным файлам и папкам. Этот инструмент также содержит шаблоны для конкретных ролей, которые могут легко предоставить пользователям доступ к определенным ресурсам в вашей сети. Инструмент позволяет легко создавать и удалять пользователей всего несколькими щелчками мыши.
Анализ разрешений
Мониторинг AD, GPO, файлов и папок — это одно, но SolarWinds Access Rights Manager идет намного дальше. Вы можете не только управлять разными пользователями, но и анализировать, какие пользователи получили доступ к каким службам и файловым серверам. Этот продукт также дает вам представление о членстве в группах в Active Directory и на файловых серверах. Это дает администратору лучшее положение для предотвращения внутренних атак.
Составление отчетов
Ни один инструмент не является полным, если он не может сообщить о том, что он делает и что находит. Вам нужен инструмент, который может генерировать доказательства, которые можно использовать в случае будущих споров или судебных разбирательств. Вам также могут потребоваться подробные отчеты для целей аудита и соответствия спецификациям, установленным нормативными стандартами, которые применяются к вашему бизнесу.
Менеджер прав доступа SolarWinds легко позволит вам создавать безупречные отчеты, которые напрямую касаются проблем аудиторов и соответствия нормативным стандартам. Эти отчеты создаются быстро и легко с помощью всего нескольких щелчков мышью. Отчеты могут включать всю информацию, о которой вы только можете подумать. Например, в отчет могут быть включены действия журнала в Active Directory и доступ к файловому серверу. Вы должны сделать их настолько подробными, насколько вам нужно.
Управление прямым доступом
SolarWinds Active Rights Manager дает администраторам возможность оставить управление правами доступа для данного объекта в руках человека, который его создал. Например, пользователь, создавший файл, может определить, кто может получить к нему доступ. Такая система саморазрешений играет важную роль в предотвращении несанкционированного доступа к информации. В конце концов, кто знает, кому лучше получить доступ к ресурсу, чем тому, кто его создает? Это делается через веб-портал саморазрешений, который позволяет владельцам ресурсов легко обрабатывать запросы доступа.
Оценка рисков
Менеджер прав доступа SolarWinds можно использовать для оценки в реальном времени и в любой момент времени возможности риска для вашей организации. Процент риска рассчитывается для каждого пользователя в зависимости от уровня доступа и разрешений. Эта функция позволяет администраторам сети и / или членам группы ИТ-безопасности иметь полный контроль над действиями пользователей и уровнем риска для каждого сотрудника. Возможно, будет разумно более внимательно следить за пользователями с более высоким уровнем риска.
Администрирование и анализ прав доступа к Exchange
Помимо AD, SolarWinds Access Rights Manager также обрабатывает права Microsoft Exchange. Этот инструмент поможет вам упростить мониторинг и аудит Exchange, а также предотвратить утечку данных. Система может отслеживать изменения в почтовых ящиках, папках почтовых ящиков, календарях и общих папках.
Администрирование и анализ прав доступа к SharePoint
И точно так же, как вы можете использовать SolarWinds Access Rights Manager с Exchange, вы также можете использовать его с SharePoint. Система управления пользователями ARM отобразит разрешения SharePoint в древовидной структуре и позволит администраторам быстро увидеть, кто имеет право доступа к данному ресурсу SharePoint.
Оповещение о событиях
Одно дело иметь автоматизированную систему, которая следит за вашей средой, но еще лучше, если она может уведомлять вас, когда обнаруживается что-то странное. И именно этой цели служит система оповещения SolarWinds Access Rights Manager. Он может информировать обслуживающий персонал о том, что происходит в сети, выдавая предупреждения о предопределенных событиях. К типам событий, которые могут запускать предупреждения, относятся изменения файлов и изменения разрешений. Эти предупреждения могут помочь смягчить и предотвратить утечку данных.
Системные Требования
Менеджер прав доступа SolarWinds устанавливается на один из ваших серверов Windows. Ему не обязательно нужен выделенный сервер, но для него требуется как минимум 4 ГБ памяти для тысячи пользователей, 8 ГБ, если у вас от тысячи до четырех тысяч пользователей, и 16 ГБ для более чем четырех тысяч пользователей. Точно так же требования к дисковому пространству варьируются от тридцати до сорока ГБ, в зависимости от количества пользователей.
ARM будет работать на любой версии сервера Windows, начиная с 2008 SP1, а также требует наличия Microsoft SQL Server версии 2008 SP1 или новее. И, как и для большинства продуктов Microsoft, также требуется платформа .Net.
Помимо сервера, SolarWinds Access Rights Manager требует, чтобы на контроллерах домена был установлен агент-сборщик. Требования к операционной системе такие же, как и для сервера, для установки потребуется четыре ГБ ОЗУ и пять ГБ дискового пространства.
Нет реального ограничения на количество пользователей, которыми может управлять система, и она хорошо масштабируется в средах с сотнями тысяч пользователей. Установка проста, и вы можете приступить к работе всего за несколько коротких минут. Пользовательский интерфейс инструмента очень интуитивно понятен, и любой опытный администратор Active Directory не должен иметь проблем со своим инструментом.
Ключевые преимущества
Менеджер прав доступа SolarWinds предлагает несколько преимуществ. Среди наиболее важных — это может помочь улучшить вашу безопасность и уменьшить внутренние угрозы. А если ваше предприятие подчиняется различным нормативным требованиям, настраиваемые отчеты этого инструмента могут использоваться для демонстрации такого соответствия.
Но самые важные преимущества продукта, которые станут очевидными очень скоро после того, как вы начнете использовать систему, — это то, как он значительно упрощает управление разрешениями пользователей и насколько это может повысить продуктивность вашего администратора.
Получение диспетчера прав доступа SolarWinds
Менеджер прав доступа SolarWinds лицензируется в зависимости от количества активированных пользователей в Active Directory. Активированный пользователь — это либо активная учетная запись пользователя, либо учетная запись службы. Цены на продукт начинаются от 2 995 долларов США для 100 активных пользователей. Для большего количества пользователей веб-сайт SolarWinds предоставляет генератор цитат тожеl, где вы можете выбрать количество пользователей и ввести свою контактную информацию, чтобы получить официальное предложение от SolarWinds.
А если вы предпочитаете опробовать инструмент перед его покупкой, можно загрузить бесплатную 30-дневную пробную версию. Он будет поддерживать неограниченное количество пользователей в течение пробного периода.
БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: SOLARWINDS ACCESS RIGHTS MANAGER
Заключение
Поскольку внутренние атаки настолько распространены и способствуют значительному количеству утечек данных с вытекающими из них финансовыми потерями, мониторинг активности пользователей и контроль их доступа имеют важное значение для предотвращения таких атак. К сожалению, реализовать достаточно сложную систему мониторинга вручную далеко не так просто.
Именно здесь такой инструмент, как Solarwinds Access Rights Manager, может помочь упростить и контролировать доступ, а также помочь администраторам следить за действиями пользователей. Это важно для снижения вероятности инсайдерских атак. Наше тестирование показало, что этот инструмент мощный, гибкий, простой и быстрый в установке. А поскольку его издатель предлагает беспрепятственную полнофункциональную 30-дневную пробную версию, на самом деле нет причин, по которым вы бы не попробовали этот инструмент.