SolarWinds netřeba představovat, když oslovujeme správce sítě. Společnost existuje asi dvacet let a je známá tím, že vyrábí jedny z nejlepších nástrojů pro správu sítě. Jeden z jeho hlavních produktů, SolarWinds Network Performance Monitor, trvale boduje mezi nejlepšími nástroji pro monitorování sítě. Společnost je také známá výrobou vynikajících bezplatných nástrojů, z nichž každý řeší konkrétní potřebu správy sítě. Mezi tyto nástroje patří bezplatná kalkulačka podsítě a bezplatný server TFTP. Ale dnes se podíváme na SolarWinds Access Rights Manager, jeden z novějších přírůstků společnosti.
Než se podrobně podíváme na nejlepší a nejužitečnější funkce tohoto nástroje, krátce probereme potřebu takového nástroje. Prozkoumáme, proč je správa přístupových práv tak důležitým aspektem zabezpečení vašich dat a jakým výzvám čelí správci sítí. V dnešní době je zabezpečení dat jedním z nejdůležitějších úkolů každého správce. A součástí zabezpečení dat je i správná správa přístupových práv.
Správa přístupových práv
I když je mezi komunitou informačních technologií všeobecně známo, že úniky dat se staly běžným – a téměř nevyhnutelným – výskytem, mnozí si myslí, že to dělají pouze zákeřní hackeři a zločinci nebo zpravodajské agentury temných zemí, které mají přístup k některým z nejběžnějších sofistikované technologie potřebné k prolomení i do těch nejbezpečnějších sítí. Bohužel to zdaleka není pravda, a přestože tyto vnější útoky existují, důležitá část rizika přichází zevnitř.
Vnitřní riziko může mít mnoho podob. Někteří bezohlední zaměstnanci možná hledají způsob, jak rychle vydělat peníze prodejem důvěrných dat konkurentům. Ale kromě toho, že jde o akt neúmyslných jednotlivců v rámci společnosti, může k narušení dat dojít také náhodně, když například zaměstnanci neznají bezpečnostní zásady nebo když mají příliš mnoho přístupu k různým systémovým zdrojům.
Softwarový gigant CA Technologies ve své zprávě Insider Threat Report z roku 2018 uvádí, že 90 % organizací se cítí zranitelných vůči útokům zevnitř. Zpráva dále také uvádí, že hlavními příčinami útoků zevnitř jsou nadměrná přístupová oprávnění, zvyšující se počet zařízení s přístupem k důvěrným datům a celkově rostoucí složitost informačních systémů jako celku. Tyto statistiky jasně ukazují důležitost správy přístupových práv. Tím, že uživatelům poskytujeme omezený přístup ke sdíleným souborům, jsou Active Directory a další prostředky v organizaci jedním z nejlepších způsobů, jak snížit možnost škodlivých i náhodných útoků a krádeží.
Ale to se snadněji řekne, než udělá. Vezmeme-li v úvahu široké geografické rozšíření dnešní sítě a tisíce zařízení, která jsou její součástí, může se správa přístupových práv rychle proměnit v nesmírný úkol, který je prošpikován nejrůznějšími riziky a nástrahami. Zde pomáhají nástroje pro automatizovanou správu přístupových práv, jako je SolarWinds Access Rights Manager.
SolarWinds Access Rights Manager (také označovaný jako ARM) byl navržen tak, aby pomohl správcům sítě mít přehled o uživatelských oprávněních a přístupových oprávněních. Tento nástroj, který zpracovává pouze sítě založené na službě Active Directory, je zaměřen na to, aby uživatelům usnadnil zřizování a zrušení poskytování, sledování a monitorování. A může samozřejmě pomoci minimalizovat šance na útoky zevnitř tím, že nabízí snadný způsob správy a monitorování uživatelských oprávnění a zajišťuje, že nebudou udělena žádná zbytečná oprávnění.
Table of Contents
Hlavní rysy
Pokud jde o funkce, správce přístupových práv SolarWinds nezanechává mnoho přání. Zde je přehled hlavních funkcí tohoto nástroje.
Sledování služby Active Directory
SolarWinds Active Rights Manager lze použít ke sledování a auditu změn jak v Active Directory, tak v zásadách skupiny. Pomocí něj mohou správci sítě snadno zjistit, kdo provedl jaké změny v nastavení zásad skupiny nebo služby Active Directory, a také datum a čas těchto změn. Tyto informace mohou usnadnit odhalení neoprávněných uživatelů a jak škodlivých, tak nevědomých činů spáchaných kterýmkoli uživatelem. Je to jeden z prvních kroků, jak zajistit, že si udržíte kontrolu nad přístupovými právy a budete informováni o všech potenciálních problémech dříve, než budou mít nepříznivý účinek.
Monitorování změn okenních serverů
K útokům může často dojít, když ke složkám a jejich obsahu přistupují uživatelé, kteří nemají – nebo by neměli mít – oprávnění k přístupu k nim. Tato situace je běžná, když je uživatelům udělen široký přístup ke složkám a/nebo souborům. SolarWinds Access Rights Manager vám může pomoci zabránit těmto typům úniků a neoprávněným změnám důvěrných dat a souborů tím, že vám poskytne vizuální zobrazení oprávnění pro více souborových serverů. Stručně řečeno, umožňuje vám vidět, kdo jako jaké oprávnění k jakému souboru. Nejen, že vám umožňuje sledovat, co se děje, ale zároveň vám umožňuje kontrolovat přístup.
Správa uživatelů
Jedna věc, která vás při používání SolarWinds Access Rights Manager určitě zaujme, je jeho intuitivní řídicí panel pro správu uživatelů, kde můžete vytvářet, upravovat, mazat, aktivovat a deaktivovat uživatelské přístupy k různým souborům a složkám. Tento nástroj také obsahuje šablony specifické pro role, které mohou uživatelům snadno poskytnout přístup ke konkrétním zdrojům ve vaší síti. Tento nástroj vám umožňuje snadno vytvářet a mazat uživatele pomocí několika kliknutí.
Analýza oprávnění
Monitorování AD, GPO, souborů a složek je jedna věc, ale SolarWinds Access Rights Manager jde ještě dále. Nejen, že můžete spravovat různé uživatele, ale můžete také analyzovat, kteří uživatelé přistupovali ke kterým službám a souborovým serverům. Tento produkt vám poskytuje přehled o členství ve skupinách v rámci Active Directory a souborových serverů. Staví administrátora do nejlepší pozice, aby zabránil útokům zevnitř.
Hlášení
Žádný nástroj není kompletní, pokud nemůže hlásit, co dělá a co najde. Potřebujete nástroj, který dokáže generovat důkazy, které lze použít v případě budoucích sporů nebo případného soudního sporu. Můžete také potřebovat podrobné zprávy pro účely auditu a pro dodržení specifikací stanovených regulačními standardy, které se vztahují na vaši firmu.
SolarWinds Access Rights Manager vám snadno umožní vytvářet dokonalé zprávy, které přímo řeší obavy auditorů a shodu s regulačními standardy. Tyto přehledy lze rychle a snadno vytvořit pomocí několika kliknutí. Zprávy mohou obsahovat všechny informace, na které si vzpomenete. Do zprávy lze například zahrnout aktivity protokolu ve službě Active Directory a přístupy k souborovému serveru. Je na vás, abyste je udělali tak podrobné, jak potřebujete.
Správa přímého přístupu
SolarWinds Active Rights Manager dává administrátorům možnost ponechat správu přístupových práv pro daný objekt v rukou osoby, která jej vytvořila. Například uživatel, který vytvořil soubor, mohl určit, kdo k němu má přístup. Takový samopovolovací systém slouží k zabránění neoprávněnému přístupu k informacím. Koneckonců, kdo ví, kdo by měl ke zdroji přistupovat lépe než ten, kdo jej vytváří? To se provádí prostřednictvím webového portálu pro vlastní povolení, který vlastníkům zdrojů usnadňuje zpracování požadavků na přístup.
Odhad rizika
SolarWinds Access Rights Manager lze použít k odhadu možnosti rizika pro vaši organizaci v reálném čase a kdykoli. Procento rizika se vypočítává pro každého uživatele na základě úrovně přístupu a oprávnění. Tato funkce usnadňuje správcům sítě a členům bezpečnostních týmů IT úplnou kontrolu nad činností uživatelů a úrovní rizika pro každého zaměstnance. Může být moudré blíže sledovat uživatele s vyšší úrovní rizika.
Správa a analýza přístupových práv k Exchange
Kromě AD bude SolarWinds Access Rights Manager zpracovávat také práva Microsoft Exchange. Tento nástroj vám pomůže zjednodušit monitorování a auditování Exchange a zároveň vám pomůže předcházet únikům dat. Systém může sledovat změny poštovních schránek, složek poštovních schránek, kalendářů a veřejných složek.
Správa a analýza přístupových práv SharePoint
A stejně jako můžete SolarWinds Access Rights Manager používat s Exchange, můžete jej používat také se SharePointem. Systém správy uživatelů ARM zobrazí oprávnění SharePointu ve stromové struktuře a umožní správcům rychle zjistit, kdo má oprávnění k přístupu k danému prostředku SharePointu.
Upozornění na události
Jedna věc je mít automatizovaný systém, který monitoruje vaše prostředí, ale ještě lepší je, když vás může upozornit, kdykoli je detekováno něco zvláštního. A přesně k tomuto účelu slouží výstražný systém SolarWinds Access Rights Manager. Může informovat pracovníky podpory o tom, co se děje v síti, vydáváním upozornění na předem definované události. Mezi typy událostí, které mohou spouštět výstrahy, patří změny souborů a změny oprávnění. Tato upozornění mohou pomoci zmírnit a zabránit únikům dat.
Požadavky na systém
SolarWinds Access Rights Manager se nainstaluje na jeden z vašich Windows serverů. Nepotřebuje nutně dedikovaný server, ale vyžaduje alespoň 4 GB paměti pro až tisíc uživatelů, 8 GB pro tisíc až čtyři tisíce uživatelů a 16 GB pro více než čtyři tisíce uživatelů. Podobně se požadavky na místo na disku pohybují od třiceti do čtyřiceti GB v závislosti na počtu uživatelů.
ARM poběží na libovolné verzi Windows serveru od 2008 SP1 a také vyžaduje Microsoft SQL server verze 2008 SP1 nebo novější. A jako většina produktů společnosti Microsoft je vyžadován také rámec .Net.
Kromě serveru vyžaduje SolarWinds Access Rights Manager, aby byl na vašich doménových řadičích nainstalován agent kolektoru. Požadavky na operační systém jsou stejné jako požadavky serveru a instalace bude vyžadovat čtyři GB paměti RAM a pět GB místa na disku.
Neexistuje žádné skutečné omezení počtu uživatelů, které může systém spravovat, a bude se dobře škálovat pro prostředí se stovkami tisíc uživatelů. Instalace je snadná a můžete být v provozu během několika minut. Uživatelské rozhraní nástroje je velmi intuitivní a každý zkušený správce Active Directory by neměl mít problém se v nástroji zorientovat.
Klíčové benefity
SolarWinds Access Rights Manager nabízí několik výhod. Mezi nejdůležitější patří, že může pomoci zlepšit vaši bezpečnost a zmírnit vnitřní hrozby. A pokud váš podnik podléhá různým předpisům, lze k prokázání tohoto souladu použít přizpůsobitelné zprávy tohoto nástroje.
Ale nejdůležitější výhody produktu, ty, které se projeví velmi brzy poté, co člověk začne systém používat, jsou to, jak výrazně usnadňuje správu uživatelských oprávnění a jak moc může zvýšit produktivitu vašeho správce.
Získání správce přístupových práv SolarWinds
SolarWinds Access Rights Manager je licencován na základě počtu aktivovaných uživatelů v rámci Active Directory. Aktivovaný uživatel je buď aktivní uživatelský účet nebo servisní účet. Ceny za produkt začínají na 2 995 USD pro až 100 aktivních uživatelů. Pro více uživatelů poskytuje web SolarWinds a generátor nabídek takél kde si můžete vybrat svůj počet uživatelů a zadat své kontaktní údaje, abyste obdrželi formální nabídku od SolarWinds.
A pokud byste si nástroj před zakoupením raději vyzkoušeli, lze si zdarma stáhnout 30denní zkušební verzi. Během zkušební doby bude podporovat neomezený počet uživatelů.
BEZPLATNÁ ZKOUŠKA: SOLARWINDS MANAŽER PŘÍSTUPOVÝCH PRÁV
Zabalit se
Vzhledem k tomu, že útoky zasvěcených osob jsou tak běžné a přispívají k významnému počtu úniků dat s výslednými finančními ztrátami, je monitorování aktivity uživatelů a kontrola jejich přístupu zásadní, aby se zajistilo, že k těmto útokům nedojde. bohužel není ani zdaleka snadné ručně implementovat dostatečně propracovaný monitorovací systém.
Zde může nástroj, jako je Solarwinds Access Rights Manager, pomoci zefektivnit a řídit přístup a zároveň pomoci správcům udržet si přehled o aktivitě uživatelů. To je nezbytné pro snížení možnosti útoků zevnitř. Naše testování odhalilo, že tento nástroj je výkonný, flexibilní a snadno a rychle se instaluje. A vzhledem k tomu, že jeho vydavatel nabízí 30denní zkušební verzi s plnými funkcemi, není důvod, proč byste nástroj nezkusili.