Správa přístupových práv s SolarWinds Access Rights Manager
Správcům sítí není společnost SolarWinds neznámá. Tato firma, působící na trhu přibližně dvě dekády, si vybudovala renomé díky špičkovým nástrojům pro správu sítí. Jedním z jejich vlajkových produktů je SolarWinds Network Performance Monitor, který se pravidelně umisťuje na předních místech mezi nástroji pro monitorování sítí. Společnost je rovněž proslulá svými bezplatnými nástroji, které řeší specifické potřeby v oblasti správy sítí, jako je například bezplatná kalkulačka podsítí nebo TFTP server. Dnes se však zaměříme na novější přírůstek do portfolia, a to SolarWinds Access Rights Manager.
Než se ponoříme do detailů funkcí tohoto nástroje, krátce si objasníme význam správy přístupových práv a proč je tak klíčová pro zabezpečení dat. V současné digitální éře je ochrana dat jedním z nejvyšších priorit pro každého správce. A klíčovou součástí tohoto úkolu je právě efektivní správa přístupových práv.
Význam správy přístupových práv
Přestože je v IT komunitě obecně známo, že úniky dat jsou stále častější, mnozí se domnívají, že za nimi stojí pouze kyberzločinci a špionážní agentury s pokročilými technologiemi. I když tyto externí útoky existují, značná část rizik pochází zevnitř organizace.
Interní hrozby mohou mít různé podoby. Někteří zaměstnanci mohou zneužít svá oprávnění k získání finančního prospěchu, například prodejem citlivých dat konkurentům. Kromě úmyslných činů však dochází k narušení bezpečnosti i neúmyslně, například z důvodu nedostatečné znalosti bezpečnostních politik nebo nadměrného přístupu k systémovým zdrojům.
Dle zprávy Insider Threat Report 2018 od CA Technologies se 90 % organizací cítí zranitelných vůči útokům zevnitř. Mezi hlavní příčiny těchto útoků patří nadměrná přístupová oprávnění, rostoucí počet zařízení s přístupem k důvěrným datům a celková komplexita informačních systémů. Tato data zdůrazňují důležitost efektivní správy přístupových práv. Omezení přístupu uživatelů k sdíleným souborům, Active Directory a dalším zdrojům je klíčové pro minimalizaci rizik úmyslných i náhodných útoků a krádeží dat.
Nicméně, v rozsáhlých a geograficky rozprostřených sítích s tisíci připojenými zařízeními, se může správa přístupových práv rychle stát složitým a náročným úkolem. Proto jsou nástroje pro automatizovanou správu přístupových práv, jako je SolarWinds Access Rights Manager, tak důležité.
SolarWinds Access Rights Manager (ARM) je navržen tak, aby poskytl správcům sítě přehled o uživatelských právech a přístupových oprávněních. Tento nástroj se zaměřuje na sítě založené na Active Directory a usnadňuje přidělování a rušení přístupů, sledování a monitorování. Pomáhá minimalizovat riziko interních útoků díky efektivní správě a monitorování uživatelských oprávnění a zajišťuje, že nebudou udělena žádná zbytečná oprávnění.
Klíčové funkce
SolarWinds Access Rights Manager nabízí řadu funkcí, které usnadňují správu přístupových práv. Zde je přehled těch nejdůležitějších:
Sledování Active Directory
ARM umožňuje sledovat a auditovat změny v Active Directory a v zásadách skupiny. Správci snadno zjistí, kdo, kdy a jaké změny provedl v nastavení zásad skupiny nebo Active Directory. Tyto informace pomáhají odhalovat neoprávněné aktivity a jak škodlivé, tak nevědomé činy uživatelů. Jedná se o klíčový krok k udržení kontroly nad přístupovými právy a k detekci potenciálních problémů dříve, než způsobí škodu.
Monitorování změn souborových serverů
Častým problémem jsou neoprávněné přístupy ke složkám a souborům. Dochází k nim, když mají uživatelé příliš široká oprávnění. SolarWinds Access Rights Manager vizuálně zobrazuje oprávnění pro více souborových serverů, což pomáhá předcházet únikům a neoprávněným změnám. Umožňuje sledovat, kdo má jaká oprávnění k jednotlivým souborům, a tím i kontrolovat přístup.
Správa uživatelů
Intuitivní řídicí panel pro správu uživatelů umožňuje snadné vytváření, úpravu, mazání, aktivaci a deaktivaci uživatelských přístupů k různým souborům a složkám. Nástroj také obsahuje šablony specifické pro role, které usnadňují přidělování přístupu ke konkrétním zdrojům. S ARM je správa uživatelských účtů efektivní a rychlá.
Analýza oprávnění
ARM nekončí u monitorování AD, GPO a souborových serverů. Umožňuje analyzovat, kteří uživatelé přistupují ke kterým službám a souborovým serverům. Zobrazuje přehled členství ve skupinách v rámci Active Directory a souborových serverů, což správcům umožňuje lépe předcházet interním hrozbám.
Generování reportů
Kvalitní nástroj pro správu přístupových práv musí umět generovat podrobné reporty. Tyto reporty slouží jako důkazní materiál pro případné spory nebo soudní řízení. Také jsou nezbytné pro účely auditu a pro dodržování regulačních standardů. SolarWinds Access Rights Manager umožňuje snadné vytváření reportů, které splňují požadavky auditorů a regulačních norem. Reporty mohou obsahovat detailní informace o aktivitách v Active Directory a přístupech k souborovým serverům.
Správa přímého přístupu
ARM umožňuje vlastníkům zdrojů spravovat přístupová práva k jejich vlastním souborům. Uživatel, který vytvořil soubor, může určit, kdo k němu má mít přístup. Tento systém samopovolování brání neoprávněnému přístupu k informacím. Vlastník zdroje má nejlepší přehled o tom, kdo by měl k němu mít přístup. Správa probíhá přes webový portál.
Odhad rizika
ARM dokáže v reálném čase odhadnout míru rizika pro organizaci. Procento rizika se vypočítává pro každého uživatele na základě jeho přístupových práv. Tato funkce umožňuje správcům sítí a bezpečnostním týmům mít přehled o aktivitách uživatelů a jejich rizikovém profilu. Uživatelé s vyšším rizikem mohou vyžadovat zvýšenou pozornost.
Správa přístupových práv k Exchange
Kromě AD spravuje ARM i práva v Microsoft Exchange. Umožňuje monitorovat a auditovat Exchange a pomáhá předcházet únikům dat. Sleduje změny poštovních schránek, složek, kalendářů a veřejných složek.
Správa přístupových práv k SharePointu
Podobně jako u Exchange, ARM podporuje i správu přístupových práv v SharePointu. Zobrazuje oprávnění SharePointu ve stromové struktuře, což usnadňuje správcům zjištění, kdo má přístup k danému zdroji SharePointu.
Upozornění na události
Díky systému upozornění vás ARM informuje o veškerých neobvyklých aktivitách v síti. Systém odesílá upozornění na předdefinované události, jako jsou změny souborů a oprávnění. Tato upozornění pomáhají minimalizovat riziko úniku dat.
Systémové požadavky
SolarWinds Access Rights Manager se instaluje na server s Windows. Nepotřebuje dedikovaný server, ale minimálně 4 GB paměti pro až 1000 uživatelů, 8 GB pro 1000 až 4000 uživatelů a 16 GB pro více než 4000 uživatelů. Požadavky na diskový prostor se pohybují mezi 30 a 40 GB. ARM běží na jakékoli verzi Windows Server od 2008 SP1 a vyžaduje Microsoft SQL Server 2008 SP1 nebo novější. Nutností je i .Net Framework.
Kromě serveru vyžaduje ARM instalaci agenta kolektoru na doménové řadiče. Požadavky na operační systém jsou shodné s požadavky serveru, vyžaduje 4 GB RAM a 5 GB diskového prostoru.
Systém je škálovatelný pro prostředí se stovkami tisíc uživatelů a jeho instalace je rychlá a jednoduchá. Uživatelské rozhraní je intuitivní a zkušení správci Active Directory s ním nebudou mít problém.
Přínosy používání ARM
SolarWinds Access Rights Manager nabízí několik zásadních výhod. Mezi nejdůležitější patří zvýšení bezpečnosti a minimalizace vnitřních hrozeb. Pokud vaše firma podléhá regulacím, můžete využít přizpůsobitelné reporty pro prokázání souladu.
Nicméně, mezi nejdůležitější přínosy patří zjednodušení správy uživatelských oprávnění a zvýšení produktivity administrátorů.
Získání SolarWinds Access Rights Manager
Licencování ARM je založeno na počtu aktivovaných uživatelů v Active Directory. Aktivní uživatel je buď aktivní uživatelský účet, nebo servisní účet. Cena začíná na 2 995 USD pro až 100 uživatelů. Pro větší počty uživatelů můžete využít generátor nabídek na webu SolarWinds, kde zadáte požadovaný počet uživatelů a kontaktní údaje pro obdržení oficiální nabídky.
Před nákupem si můžete zdarma vyzkoušet 30denní zkušební verzi s neomezeným počtem uživatelů.
BEZPLATNÁ ZKOUŠKA: SOLARWINDS MANAŽER PŘÍSTUPOVÝCH PRÁV
Závěr
Vzhledem k rostoucímu počtu interních útoků a úniků dat je monitorování aktivit uživatelů a řízení jejich přístupu nezbytné. Ruční implementace dostatečně propracovaného monitorovacího systému je však náročná. Solarwinds Access Rights Manager vám pomůže zefektivnit a řídit přístup a současně udržet přehled o aktivitě uživatelů. Nástroj je výkonný, flexibilní, snadno se instaluje a nabízí 30denní zkušební verzi, kterou si můžete zdarma vyzkoušet.