A SolarWinds não precisa de introdução ao abordar os administradores de rede. A empresa existe há cerca de vinte anos e é conhecida por fazer algumas das melhores ferramentas de administração de rede. Um de seus principais produtos, o SolarWinds Network Performance Monitor pontua consistentemente entre as melhores ferramentas de monitoramento de rede. A empresa também é famosa por fazer algumas excelentes ferramentas gratuitas, cada uma atendendo a uma necessidade específica de administração de rede. Entre essas ferramentas, uma calculadora de sub-rede gratuita e um servidor TFTP gratuito são algumas das mais utilizadas. Mas hoje, estamos dando uma olhada no SolarWinds Access Rights Manager, uma das adições mais recentes da empresa.
Antes de darmos uma olhada detalhada nos melhores e mais úteis recursos da ferramenta, discutiremos brevemente a necessidade de tal ferramenta. Exploraremos por que o gerenciamento de direitos de acesso é um aspecto tão importante para proteger seus dados e quais desafios são enfrentados pelos administradores de rede. Nos dias de hoje, proteger os dados é uma das tarefas mais importantes de qualquer administrador. E parte da proteção dos dados é garantir que os direitos de acesso sejam gerenciados corretamente.
Gerenciamento de direitos de acesso
Embora seja de conhecimento comum entre a comunidade de Tecnologia da Informação que as violações de dados se tornaram uma ocorrência comum – e quase inevitável –, muitos pensam que isso é feito apenas por hackers e criminosos mal-intencionados ou por agências de inteligência de países obscuros que têm acesso a alguns dos mais tecnologias sofisticadas necessárias para invadir até mesmo as redes mais seguras. Infelizmente, isso está longe de ser verdade e, embora esses ataques externos existam, uma parte importante do risco vem de dentro.
O risco interno pode assumir muitas formas. Alguns funcionários sem escrúpulos podem estar procurando uma maneira de ganhar dinheiro rápido vendendo dados confidenciais para concorrentes. Mas, além de ser um ato de indivíduos mal intencionados dentro de uma empresa, as violações de dados também podem ocorrer acidentalmente quando, por exemplo, os funcionários desconhecem as políticas de segurança ou quando têm muito acesso a diferentes recursos do sistema.
Em seu relatório de ameaças internas de 2018, a gigante do software CA Technologies afirma que 90% das organizações se sentem vulneráveis a ataques internos. Além disso, o relatório também indica que as principais causas de ataques internos são privilégios de acesso excessivos, o número crescente de dispositivos com acesso a dados confidenciais e a crescente complexidade geral dos sistemas de informação como um todo. Essas estatísticas mostram claramente a importância do gerenciamento de direitos de acesso. Ao conceder aos usuários acesso limitado a compartilhamentos de arquivos, o Active Directory e outros recursos dentro de uma organização são uma das melhores maneiras de reduzir a possibilidade de ataques e roubos maliciosos e acidentais.
Mas isso é mais fácil dizer do que fazer. Ao considerar a ampla distribuição geográfica da rede atual e os milhares de dispositivos que fazem parte dela, gerenciar direitos de acesso pode se transformar rapidamente em uma tarefa imensa, repleta de riscos e armadilhas de todos os tipos. É aqui que as ferramentas automatizadas de gerenciamento de direitos de acesso, como o SolarWinds Access Rights Manager, ajudam.
O SolarWinds Access Rights Manager (também conhecido como ARM) foi projetado para ajudar os administradores de rede a se manterem atualizados sobre as autorizações de usuários e permissões de acesso. Essa ferramenta, que lida apenas com redes baseadas em Active Directory, visa facilitar o provisionamento e desprovisionamento de usuários, rastreamento e monitoramento. E pode, é claro, ajudar a minimizar as chances de ataques internos, oferecendo uma maneira fácil de gerenciar e monitorar a permissão do usuário e garantindo que nenhuma permissão desnecessária seja concedida.
últimas postagens
Principais características
Em termos de recursos, o SolarWinds Access Rights Manager não deixa muito a desejar. Aqui está um resumo dos principais recursos da ferramenta.
Monitoramento do Active Directory
O SolarWinds Active Rights Manager pode ser usado para monitorar e auditar alterações no Active Directory e na política de grupo. Com ele, os administradores de rede podem ver facilmente quem fez quais alterações na Diretiva de Grupo ou nas configurações do Active Directory, bem como a data e a hora dessas alterações. Essas informações podem facilitar a identificação de usuários não autorizados e atos maliciosos ou ignorantes cometidos por qualquer usuário. É um dos primeiros passos para garantir que você mantenha o controle sobre os direitos de acesso e esteja ciente de quaisquer problemas potenciais antes que eles tenham um efeito adverso.
Monitoramento de alterações de servidores de janela
Os ataques podem ocorrer frequentemente quando as pastas e seus conteúdos são acessados por usuários que não estão – ou não deveriam estar – autorizados a acessá-los. Esse tipo de situação é comum quando os usuários recebem amplo acesso a pastas e/ou arquivos. O SolarWinds Access Rights Manager pode ajudá-lo a evitar esses tipos de vazamentos e alterações não autorizadas em dados e arquivos confidenciais, fornecendo uma representação visual das permissões para vários servidores de arquivos. Em poucas palavras, ele permite que você veja quem como qual permissão em qual arquivo. Não só permite monitorar o que está acontecendo, mas, ao mesmo tempo, permite controlar o acesso.
Gerenciamento de usuários
Uma coisa que certamente impressionará você ao usar o SolarWinds Access Rights Manager é seu painel intuitivo de gerenciamento de usuários, onde você pode criar, modificar, excluir, ativar e desativar acessos de usuários a diferentes arquivos e pastas. Essa ferramenta também apresenta modelos específicos de função que podem fornecer facilmente aos usuários acesso a recursos específicos em sua rede. A ferramenta permite criar e excluir usuários facilmente com apenas alguns cliques.
Análise de permissão
Monitorar AD, GPO, arquivos e pastas é uma coisa, mas o SolarWinds Access Rights Manager vai muito além disso. Além de gerenciar diferentes usuários, você também pode analisar quais usuários acessaram quais serviços e servidores de arquivos. Este produto oferece visibilidade das associações de grupo no Active Directory e também nos servidores de arquivos. Ele coloca o administrador na melhor posição para evitar ataques internos.
Comunicando
Nenhuma ferramenta está completa se não puder relatar o que faz e o que encontra. Você precisa de uma ferramenta que possa gerar provas que possam ser utilizadas em caso de disputas futuras ou eventuais litígios. Você também pode precisar de relatórios detalhados para fins de auditoria e para cumprir as especificações estabelecidas pelas normas regulatórias que se aplicam ao seu negócio.
O SolarWinds Access Rights Manager permite gerar facilmente relatórios perfeitos que abordam diretamente as preocupações dos auditores e a conformidade com os padrões regulatórios. Esses relatórios são criados de forma rápida e fácil com apenas alguns cliques. Os relatórios podem incluir todas as informações que você possa imaginar. Por exemplo, atividades de log no Active Directory e acessos ao servidor de arquivos podem ser incluídos em um relatório. Cabe a você torná-los tão detalhados quanto você precisa.
Gerenciamento de acesso direto
O SolarWinds Active Rights Manager oferece aos administradores a possibilidade de deixar o gerenciamento dos direitos de acesso de um determinado objeto nas mãos da pessoa que o criou. Por exemplo, um usuário que criou um arquivo pode determinar quem pode acessá-lo. Esse sistema de autopermissão é fundamental para impedir o acesso não autorizado à informação. Afinal, quem sabe quem deve acessar um recurso melhor do que quem o cria? Isso é feito por meio de um portal de autopermissão baseado na Web que facilita para os proprietários de recursos lidar com solicitações de acesso.
Avaliação de risco
O SolarWinds Access Rights Manager pode ser usado para estimar, em tempo real e a qualquer momento, a possibilidade de risco para sua organização. A porcentagem de risco é calculada para cada usuário com base no nível de acesso e permissões. Esse recurso torna conveniente para os administradores de rede e/os membros da equipe de segurança de TI terem controle total sobre a atividade do usuário e o nível de risco de cada funcionário. Pode ser sensato manter uma vigilância mais atenta sobre os usuários com níveis de risco mais altos.
Administração e análise de direitos de acesso do Exchange
Além do AD, o SolarWinds Access Rights Manager também lidará com os direitos do Microsoft Exchange. A ferramenta ajudará você a simplificar o monitoramento e a auditoria do Exchange e, ao mesmo tempo, evitar violações de dados. O sistema pode rastrear alterações em caixas de correio, pastas de caixa de correio, calendários e pastas públicas.
Administração e análise de direitos de acesso do SharePoint
E assim como você pode usar o SolarWinds Access Rights Manager com o Exchange, também pode usá-lo com o SharePoint. O sistema de gerenciamento de usuários ARM exibirá as permissões do SharePoint em uma estrutura de árvore e permitirá que os administradores vejam rapidamente quem está autorizado a acessar um determinado recurso do SharePoint
Alerta de evento
Uma coisa é ter um sistema automatizado que monitore seu ambiente, mas é ainda melhor se ele puder notificá-lo sempre que algo estranho for detectado. E este é precisamente o propósito do sistema de alerta do SolarWinds Access Rights Manager. Ele pode manter a equipe de suporte informada sobre o que está acontecendo na rede emitindo alertas para eventos predefinidos. Entre os tipos de eventos que podem acionar alertas estão alterações de arquivos e alterações de permissões. Esses alertas podem ajudar a mitigar e evitar vazamentos de dados.
Requisitos de sistema
O SolarWinds Access Rights Manager é instalado em um de seus servidores Windows. Não precisa necessariamente de um servidor dedicado, mas requer pelo menos 4 GB de memória para até mil usuários, 8 GB se você tiver entre mil e quatro mil usuários e 16 GB para mais de quatro mil usuários. Da mesma forma, os requisitos de espaço em disco vão de trinta a quarenta GB, dependendo da contagem de usuários.
O ARM será executado em qualquer versão de servidor Windows a partir de 2008 SP1 e também requer um servidor Microsoft SQL versão 2008 SP1 ou mais recente. E como a maioria dos produtos da Microsoft, a estrutura .Net também é necessária.
Além do servidor, o SolarWinds Access Rights Manager requer a instalação de um agente coletor em seus controladores de domínio. O requisito do sistema operacional é o mesmo do servidor e a instalação exigirá quatro GB de RAM e cinco GB de espaço em disco.
Não há limite real para o número de usuários que o sistema pode gerenciar e ele será bem dimensionado para ambientes com centenas de milhares de usuários. A instalação é fácil e você pode estar funcionando em apenas alguns minutos. A interface de usuário da ferramenta é muito intuitiva e qualquer administrador experiente do Active Directory não deve ter problemas para se orientar na ferramenta.
Principais benefícios
O SolarWinds Access Rights Manager oferece vários benefícios. Entre os mais importantes, pode ajudar a melhorar sua postura de segurança e mitigar ameaças internas. E se sua empresa estiver sujeita a várias conformidades regulatórias, os relatórios personalizáveis dessa ferramenta podem ser usados para ajudar a demonstrar tal conformidade.
Mas os benefícios mais importantes do produto, aqueles que se tornarão aparentes logo após começar a usar o sistema, é como ele facilita muito o gerenciamento das permissões dos usuários e o quanto pode aumentar a produtividade do seu administrador.
Adquirindo o gerenciador de direitos de acesso SolarWinds
O SolarWinds Access Rights Manager é licenciado com base no número de usuários ativados no Active Directory. Um usuário ativado é uma conta de usuário ativa ou uma conta de serviço. Os preços do produto começam em US$ 2.995 para até 100 usuários ativos. Para mais usuários, o site da SolarWinds oferece uma gerador de cotações tambéml onde você pode selecionar seu número de usuários e inserir suas informações de contato para receber uma cotação formal da SolarWinds.
E se você preferir experimentar a ferramenta antes de comprá-la, uma versão de avaliação gratuita de 30 dias pode ser baixada. Ele suportará um número ilimitado de usuários durante o período de avaliação.
TESTE GRATUITO: SOLARWINDS ACCESS RIGHTS MANAGER
Empacotando
Com os ataques internos sendo tão comuns e contribuindo para um número importante de violações de dados com a consequente perda financeira, monitorar a atividade do usuário e controlar seu acesso é essencial para garantir que esses ataques não aconteçam. infelizmente, está longe de ser fácil implementar manualmente um sistema de monitoramento suficientemente elaborado.
É aqui que uma ferramenta como o Solarwinds Access Rights Manager pode ajudar a simplificar e controlar o acesso, ao mesmo tempo em que ajuda os administradores a se manterem atualizados sobre a atividade do usuário. Isso é essencial para reduzir a possibilidade de ataques internos. Nossos testes revelaram que esta ferramenta é poderosa, flexível e fácil e rápida de instalar. E com seu editor oferecendo uma avaliação de 30 dias sem compromisso, com todos os recursos, não há realmente nenhuma razão para você não experimentar a ferramenta.