Nasa panahon tayo kung saan ang mga samahan ay lubos na umaasa sa data upang magsagawa ng negosyo. Ang bawat kritikal na impormasyon ng negosyo mula sa data ng client hanggang sa sensitibong data ng organisasyon ay nakaimbak sa loob ng database ng network. At sa lahat ng mga nadagdagang kaso ng cyber-atake, dapat mong tiyakin na nagawa mo ang lahat ng kinakailangang hakbang upang ma-secure ang iyong Network.
At isa sa mga inirekumendang pamamaraan ay ang pagkakaroon ng isang malinaw na patnubay sa kung sino ang maaaring tumingin at ma-access ang iba't ibang mga mapagkukunan ng system. Sa ganitong paraan maaari mong limitahan ang pag-access sa sensitibong data ng organisasyon sa mga kinakailangang tao lamang. Sa kasamaang palad, sa anumang naibigay na network doon maraming mga gumagamit na mag-access ng impormasyon at magtalaga ng mga karapatan sa pahintulot nang manu-mano ay magiging napakalaki kung hindi imposible.
Iyon ang dahilan kung bakit kailangan mo ng isang dedikadong Access Rights Manager. Ito ay isang tool na magbibigay-daan sa iyo upang madaling mapamahalaan kung paano nakikipag-ugnayan ang mga gumagamit sa iyong mga mapagkukunan ng system. At ang magandang bagay tungkol sa isang Access Rights Manager ay pinapayagan kang makita kung sino, saan at kailan mai-access ang data. Maaari itong makakita ng mga pagtatangkang paglabag sa iyong network at aabisuhan ka kaagad.
Mayroong isang bilang ng mga vendor para sa mga tool ng ARM ngunit mayroong 5 na tumayo para sa akin. Ito ang puntong inaamin ko na ang unang produkto ay ang aking paborito. Ngunit kung minsan ang mga pangangailangan ng kumpanya ay nag-iiba kung bakit naniniwala ako sa kahalagahan ng mga pagpipilian. Sana, sa pagtatapos ng post, mahahanap mo ang perpektong akma.
1. SolarWinds Access Rights Manager
Subukan Ngayon Tanungin ang anumang admin ng System na pangalanan ang kanilang tatlong pinakamahusay na vendor ng mga tool sa Network Management at ginagarantiyahan ko sa iyo na ang SolarWinds ay laging kasama nila. Ang kanilang Monitor ng Pagganap ng Network Masasabing ang pinakamahusay sa merkado at sa gayon lahat ng kanilang iba pang mga tool. Kaya pagdating sa Pamamahala sa Mga Karapatan sa Pag-access, maniwala ka sa akin kapag sinabi ko sa iyo na ang SolarWinds ARM ay isa sa mga pinaka-masaklaw na tool na maaari mong piliin.
Kinakailangan ang lahat ng pagsisikap sa pagsubaybay sa iyong Aktibong Direktoryo at sa server ng Microsoft Exchange, Pag-audit sa pagbabahagi ng file ng Windows at pati na rin sa pagsubaybay at pamamahala ng pag-access ng SharePoint.
SolarWinds Acess Rights Manager
Ang tool ay may isang intuitive UI mula sa kung saan maaari mong tingnan ang mga karapatan sa pahintulot ng bawat solong gumagamit sa AD at mga file server. Nagbibigay ito sa iyo ng isang madaling paraan upang masubaybayan ang mga pagbabago sa Mga Karapatan sa Pag-access sa iyong Aktibong Direktoryo at mas mabuti pa, makikilala nito ang eksaktong mga pagbabagong nagawa noong nagawa at kung sino ang gumawa.
Sinusubaybayan din nito ang iyong mga Windows file server at tutulong sa iyo na maiwasan ang paglabas ng data sa pamamagitan ng pag-abiso sa iyo tuwing mayroong hindi awtorisadong pag-access. Para sa mga server ng Microsoft Exchange, tumutulong ang ARM na subaybayan ang mga pagbabagong ginawa sa mailbox, kanilang mga nauugnay na folder, at mga kalendaryo na mahusay ding paraan upang maiwasan ang mga paglabag sa data. Ang mga karapatan sa pahintulot sa mga mapagkukunan ng SharePoint ay ipinapakita sa isang pagtingin sa puno na ginagawang mas madaling subaybayan ang mga ito.
Ngunit mas mahalaga kaysa sa pagpapakita ng iba't ibang mga karapatan sa pag-access ay ang kakayahang baguhin ang mga ito. Isang bagay na maaari mong gawin sa ARM sa ilang segundo. Dumating ito sa mga pamantayan na tiyak na papel na tumutukoy sa mga template na nagbibigay-daan sa iyo upang madaling makagawa, magbago, makapag-aktibo, mag-deactivate at magtanggal ng pag-access ng gumagamit sa mga serbisyo at file.
ARW ng SolarWinds
Nararapat ding banggitin ay ang solidong mga kakayahan sa pag-uulat na ibinigay ng SolarWinds Access Rights Manager. Ito ay isang mahusay na tampok na ang isang mahusay na tool sa Pamamahala ng Network ay hindi dapat magkulang higit sa lahat sapagkat tinutulungan ka nitong patunayan ang pagsunod sa mga auditor at iba pang pamantayan sa regulasyon ng IT.
At tulad ng kung hindi ginawang madali ng tool ang iyong trabaho bilang isang admin, pinapayagan ka rin nitong italaga ang tungkulin ng pagtatalaga ng mga karapatan sa pag-access sa may-ari ng data. Pag-isipan ito, sino ang mas angkop na magtalaga ng mga karapatan sa pahintulot kaysa sa taong lumikha ng mapagkukunan sa una.
Pangkalahatan, ang SolarWinds ARM ay ang perpektong tool upang mapabuti ang iyong seguridad sa Network at mas partikular, mga pagbabanta na nagmumula sa loob ng iyong samahan.
2. Netwrix Auditor
Subukan Ngayon Ang Netwrix ay isa ring mahusay na rekomendasyon ngunit may magkaibang prinsipyo sa pagtatrabaho. Partikular nitong nakatuon ang pagprotekta sa iyong data at nagkataong ang pamamahala sa pag-access ng gumagamit ay isa sa mga pangunahing pamamaraan para makamit ito. Ngunit ang isang bagay na pinagkaiba nito mula sa karamihan ng iba pang software ng seguridad ng data ay nakatuon ito sa talagang mahalagang data.
Ang tool ay may mahusay na natukoy na mga algorithm na pinag-aaralan ang iyong data kapwa nakabalangkas at hindi nakaayos at matagumpay na makikilala ang sensitibong, kinokontrol at kritikal na data ng misyon. Kaya't masisiguro mo na ang anumang alerto na natanggap mo na nagpapahiwatig ng potensyal na pag-atake sa iyong data ay totoong totoo. Hindi pinoprotektahan ng Netwrix ang data na hindi nangangailangan ng pagprotekta.
Netwrix Auditor
Sa Netwrix Auditor mayroon kang buong kakayahang makita ang iyong data upang makita mo kung sino ang nag-a-access dito at bawat pagbabago na ginagawa nila sa data. Kung sakaling may makita ang software na isang abnormal na aktibidad na maaaring humantong sa isang paglabag sa data pagkatapos ay agad kang aabisuhan na pinapayagan kang kumilos bago ang problema ay maaaring lumaki sa isang malawakang paglabag. Ang mga isyu ay ipinapakita sa isang solong pagtingin na nagpapadali sa mas mahusay na pag-unawa.
Sa tuktok ng pagbibigay sa iyo ng isang pangkalahatang-ideya ng mga karapatan sa pahintulot Netwrix ay nagbibigay-daan sa iyo upang baguhin ang mga pahintulot at maiwasan ang hindi awtorisadong pag-access sa iba't ibang mga mapagkukunan. Maaari ding magamit ang tool upang lumikha at makabuo ng mga ulat na magsisilbing ebidensya sa mga awditor na sumunod ka sa kanilang mga regulasyon.
Maaaring gamitin ang Netwrix sa pagsubaybay at pag-awdit ng iba't ibang mga sangkap tulad ng Active Directory, Azure AD, Microsoft Exchange, Office 365, Windows File server bukod sa iba pa.
Pagkatapos isang huling bagay. Maaari kang gumamit ng mga add-on mula sa tindahan ng Netwrix upang mabigyan ka ng kakayahang makita sa iba pang mga IT system sa iyong network. O kung sa tingin mo ay malikhain, maaari kang lumikha ng iyong sariling mga pagsasama gamit ang kanilang RESTFul API.
3. ManageEngine AD360
Subukan Ngayon Ang ManageEngine AD360 ay isang solusyon sa pamamahala sa pag-access na kasama rin ang aspeto ng pamamahala sa pagkakakilanlan ngunit ang pangkalahatang ideya ay upang mapahusay ang seguridad ng data. Ito ay may isang talagang simpleng interface na ginagawang madali ang iba't ibang mga aktibidad tulad ng paglalaan ng gumagamit at Pagsubaybay ng Aktibong Pagbabago ng Directory.
Bukod sa Aktibong Direktoryo, ang ManageEngine AD360 ay maaaring isama sa iba pang mga bahagi tulad ng server ng Microsoft Exchange at Office 365 upang i-audit ang mga pahintulot ng gumagamit at bawat iba pang tampok na maaaring gawin sa AD tulad ng pagsubaybay sa mga aktibidad sa pag-login. Ang data na nakolekta ay maaaring magamit upang lumikha ng mga ulat na makakatulong makipag-usap sa ibang mga kasapi ng koponan at patunayan din ang pagsunod sa mga regulasyon sa IT tulad ng SOX at HIPAA.
Ang mga pagpapaandar ng AD360 ay hindi lamang limitado sa mga nasa kapaligiran na kapaligiran, nalalapat din sila para sa mga kapaligiran sa cloud at hybrid.
ManageEngine AD360
Nagbibigay sa iyo ang tool na ito ng isang madaling paraan upang lumikha, magbago at magtanggal ng mga account at mailbox para sa maraming mga gumagamit sa iba't ibang mga bahagi. Mayroon nang napapasadyang mga template ng paglikha ng gumagamit at pinapayagan kang mag-import ng data mula sa mga format ng file ng CSV upang lumikha ng maramihang mga account ng gumagamit. Ito ang puntong sinabi ko sa iyo na ang tool na ito ay nagbibigay-daan sa iyo upang tingnan at pamahalaan ang mga karapatan sa pag-access ng lahat ng mga gumagamit sa iyong kapaligiran.
Pagkatapos mayroong isang tampok na hindi mo mahahanap sa anuman sa iba pang mga tool. Ang AD360 ay maaaring magamit bilang isang gitnang gateway sa lahat ng iyong mga application ng enterprise tulad ng G-Suite, at Salesforce. Ang kailangan mo lang ay isang pag-sign-on at hindi ka kinakailangan na magpasok ng isa pang hanay ng username o password.
At ang iba pang magandang balita ay ang ARM ay may pamamahala sa password na self-service. Ito ay isang madaling gamiting tampok na nagbibigay-daan sa mga gumagamit na i-reset ang kanilang mga password nang hindi kinakailangang tawagan ang help desk. Dahil dito, nagtatapos ka sa pag-save ng oras at pera na maaaring magamit upang mapalakas ang pagiging produktibo.
Ang ManageEngine AD360 ay isang software na makabuluhang mabawasan ang iyong trabaho bilang isang system admin sa pamamagitan ng pag-automate ng iba't ibang mga aktibidad na kasangkot sa Access Rights Management. At ang pinakamagandang bahagi ay pinapayagan kang i-configure ang mga patakaran sa daloy ng trabaho na gagana bilang batayan para sa mga awtomatikong gawain. Ang mga aktibidad lamang na sumunod sa mga patakaran ang naisakatuparan.
4. Monitor ng Aktibong Direktoryo ng PRTG
Ang PRTG ay isang buong tampok na Monitor ng Network na gumagana sa punong-guro ng mga sensor. Mayroon itong sensor upang subaybayan ang bawat aspeto ng iyong network ngunit sa ngayon, magtutuon kami sa sensor ng Active Directory na nagbibigay-daan sa iyo upang pamahalaan ang mga karapatan sa pag-access ng mga gumagamit sa iyong AD. At dahil maaari mo nang mabawasan ang tool na ito ay maaari lamang magamit sa isang kapaligiran sa windows.
Ang pagkopya ng data sa AD kung minsan dahil sa maraming nabigong pagsabay ay isang malaking hamon pagdating sa Access Management. Nakagagambala ito sa pagpapatotoo at pag-access sa mga mapagkukunan. Gayunpaman, ito ay isa sa mga pangunahing isyu na sinusubukang labanan ng PRTG AD monitor. Ito ay maliwanag sa pamamagitan ng pagsasama ng isang replication error sensor na sinusubaybayan hanggang sa 8 magkakaibang mga parameter at inaabisuhan ka kung mayroong anumang error.
Monitor ng Aktibong Direktoryo ng PRTG
Ang tool ay lubos na kapaki-pakinabang sa pagsubaybay ng aktibidad ng gumagamit sa AD. Maaari mong makita ang mga naka-log in / out na gumagamit, na-deactivate na account, at sinusubaybayan din ang mga pangkat. Masasabi mo ang bilang ng mga gumagamit sa bawat pangkat at makakatanggap ng mga alerto kapag nagbago ang bilang.
Pinapayagan ka ng libreng bersyon ng PRTG Monitor na gumamit ng 100 mga sensor. Gayunpaman, maaari mong samantalahin ang kanilang 30-araw na pagsubok na nagbibigay sa iyo ng pag-access sa buong mga tampok ng Performance Monitor.
Sa kasamaang palad, kasing ganda ng pag-audit ng iyong Aktibong Direktoryo, ang tool na ito ay may isang downside, wala itong mga kakayahan sa pagsusulat. Kaya't hindi mo mai-e-edit ang mga karapatan o mabago ang mga account. Gayunpaman, maaari itong magamit kasabay ng iba pang mga tool upang maipasok ito ang mga kakayahan sa pag-edit.
5. SAKIT
Subukan Ngayon Ang STEALTHbits ay isa pang software na nilikha upang partikular na maprotektahan ang iyong data. Mas nababaluktot ito kaysa sa iba pang mga tool sa aming listahan na may kakayahang subaybayan ang mga system ng Unix at Linux. Para sa mga gumagamit ng Windows, maaari mo itong isama sa Active Directory, Exchange server, File server, at SQL server.
Ang STEALTHbits ay nagbibigay sa iyo ng buong kakayahang makita sa iyong AD kung saan ang karamihan sa mga kredensyal ay nakaimbak at nagbibigay-daan sa iyo upang hindi lamang pag-aralan ang mga nakabalangkas at hindi istrakturang mga repository ng data ngunit upang pamahalaan at i-secure ang mga ito. Gumagawa ito pagkatapos ng naaaksyunang data na maaaring magamit upang mabawasan ang mga pagkakataon ng isang paglabag sa data. Bilang karagdagan, maaari kang makabuo ng mga ulat mula sa data na ito na maaaring magamit bilang katibayan ng pagsunod sa maraming mga regulasyon sa IT tulad ng SOX, HIPAA, FISMA, at ITAR.
SAKIT
Pinapayagan ka ng STEALTHbits na pamahalaan ang pag-access ng data sa pamamagitan ng pagbabago ng mga pahintulot ng gumagamit at pagpapatupad ng iba pang mga patakaran sa seguridad. At tulad ng inaasahan ay palaging aabisuhan ka nito sa tuwing mag-flag ito ng isang banta.
Ngunit ang isang tampok na talagang nagustuhan ko tungkol sa STEALTHbit ay ang kakayahang mag-roll back at mabawi mula sa mga pagbabago na maaaring nagresulta sa isang pagbabago sa mga file ng system. Makakatipid ka ng maraming oras na maaaring magamit sa pag-backtrack upang mahanap ang isyu. O maaari mong gamitin ang tampok na paglilinis ng AD na mag-aalis ng mga lipas na bagay, nakakalason na kondisyon, at mga hindi aktibong account.
At pagkatapos ay syempre ang pag-aautomat din ay isang pangunahing bahagi ng tool na ito. Maaari mong gamitin ito gumanap ng iba't ibang mga operasyon ng pag-ubos ng oras na kung hindi man ay kailangang gawin nang manu-mano. Alin ang hindi lamang mabisa sa oras ngunit isang mahusay na paraan upang mapalakas ang pagiging produktibo.
