SolarWinds muss nicht vorgestellt werden, wenn es um Netzwerkadministratoren geht. Das Unternehmen besteht seit etwa zwanzig Jahren und ist dafür bekannt, einige der besten Netzwerkverwaltungstools herzustellen. Eines seiner Hauptprodukte, der SolarWinds Network Performance Monitor, punktet durchweg unter den besten Netzwerküberwachungstools. Das Unternehmen ist auch dafür bekannt, einige hervorragende kostenlose Tools zu entwickeln, die jeweils auf einen bestimmten Bedarf der Netzwerkadministration eingehen. Unter diesen Tools gehören ein kostenloser Subnetzrechner und ein kostenloser TFTP-Server zu den am häufigsten verwendeten. Aber heute werfen wir einen Blick auf den SolarWinds Access Rights Manager, eine der neueren Ergänzungen des Unternehmens.
Bevor wir einen detaillierten Blick auf die besten und nützlichsten Funktionen des Tools werfen, gehen wir kurz auf die Notwendigkeit eines solchen Tools ein. Wir werden untersuchen, warum die Verwaltung von Zugriffsrechten ein so wichtiger Aspekt bei der Sicherung Ihrer Daten ist und welchen Herausforderungen Netzwerkadministratoren gegenüberstehen. Die Sicherung von Daten ist heutzutage eine der wichtigsten Aufgaben eines jeden Administrators. Und ein Teil der Datensicherung besteht darin, sicherzustellen, dass Zugriffsrechte korrekt verwaltet werden.
Verwaltung von Zugriffsrechten
Während es in der IT-Community allgemein bekannt ist, dass Datenschutzverletzungen zu einem häufigen – und fast unvermeidbaren – Vorkommnis geworden sind, glauben viele, dass dies nur von böswilligen Hackern und Kriminellen oder von Geheimdiensten zwielichtiger Länder begangen wird, die Zugang zu einigen der meisten haben ausgeklügelte Technologien, die erforderlich sind, um selbst in die sichersten Netzwerke einzudringen. Leider ist dies alles andere als wahr, und obwohl es diese Angriffe von außen gibt, kommt ein wichtiger Teil des Risikos von innen.
Das interne Risiko kann viele Formen annehmen. Einige skrupellose Mitarbeiter suchen vielleicht nach einer Möglichkeit, schnelles Geld zu verdienen, indem sie vertrauliche Daten an Konkurrenten verkaufen. Aber abgesehen davon, dass es sich um einen Akt von böswilligen Personen innerhalb eines Unternehmens handelt, können Datenschutzverletzungen auch versehentlich passieren, wenn beispielsweise Mitarbeiter die Sicherheitsrichtlinien nicht kennen oder wenn sie zu viel Zugriff auf verschiedene Systemressourcen haben.
In seinem Insider Threat Report 2018 gibt der Softwareriese CA Technologies an, dass sich 90 % der Unternehmen anfällig für Insider-Angriffe fühlen. Darüber hinaus weist der Bericht darauf hin, dass die Hauptursachen für Insider-Angriffe übermäßige Zugriffsrechte, die zunehmende Anzahl von Geräten mit Zugriff auf vertrauliche Daten und die insgesamt wachsende Komplexität von Informationssystemen insgesamt sind. Diese Statistiken zeigen deutlich die Bedeutung der Verwaltung von Zugriffsrechten. Indem Benutzern eingeschränkter Zugriff auf Dateifreigaben gewährt wird, sind Active Directory und andere Ressourcen innerhalb einer Organisation eine der besten Möglichkeiten, um die Möglichkeit böswilliger und versehentlicher Angriffe und Diebstähle zu verringern.
Aber das ist leichter gesagt als getan. Angesichts der weiten geografischen Verbreitung des heutigen Netzwerks und der Tausenden von Geräten, die Teil davon sind, kann die Verwaltung von Zugriffsrechten schnell zu einer immensen Aufgabe werden, die mit Risiken und Fallstricken aller Art gespickt ist. Hier helfen automatisierte Zugriffsrechteverwaltungstools wie der SolarWinds Access Rights Manager.
Der SolarWinds Access Rights Manager (auch als ARM bezeichnet) wurde entwickelt, um Netzwerkadministratoren dabei zu helfen, den Überblick über Benutzerautorisierungen und Zugriffsberechtigungen zu behalten. Dieses Tool, das nur Active Directory-basierte Netzwerke verarbeitet, soll die Benutzerbereitstellung und -aufhebung, Nachverfolgung und Überwachung vereinfachen. Und es kann natürlich dazu beitragen, die Wahrscheinlichkeit von Insider-Angriffen zu minimieren, indem es eine einfache Möglichkeit bietet, Benutzerberechtigungen zu verwalten und zu überwachen und sicherzustellen, dass keine unnötigen Berechtigungen erteilt werden.
Inhaltsverzeichnis
Haupteigenschaften
Featuretechnisch lässt der SolarWinds Access Rights Manager kaum Wünsche offen. Hier ist ein Überblick über die wichtigsten Funktionen des Tools.
Active Directory-Überwachung
Der SolarWinds Active Rights Manager kann verwendet werden, um Änderungen sowohl an Active Directory als auch an Gruppenrichtlinien zu überwachen und zu prüfen. Damit können Netzwerkadministratoren leicht sehen, wer welche Änderungen an den Gruppenrichtlinien oder Active Directory-Einstellungen vorgenommen hat, sowie das Datum und die Uhrzeit dieser Änderungen. Diese Informationen können es einfach machen, unbefugte Benutzer und sowohl böswillige als auch ignorante Handlungen eines Benutzers zu erkennen. Dies ist einer der ersten Schritte, um sicherzustellen, dass Sie die Kontrolle über Zugriffsrechte behalten und über potenzielle Probleme informiert sind, bevor sie sich nachteilig auswirken.
Änderungsüberwachung von Windows-Servern
Angriffe können häufig auftreten, wenn auf Ordner und deren Inhalte von Benutzern zugegriffen wird, die nicht für den Zugriff darauf autorisiert sind oder nicht berechtigt sein sollten. Diese Art von Situation tritt häufig auf, wenn Benutzern weitreichender Zugriff auf Ordner und/oder Dateien gewährt wird. Der SolarWinds Access Rights Manager kann Ihnen helfen, diese Arten von Lecks und unbefugten Änderungen an vertraulichen Daten und Dateien zu verhindern, indem er Ihnen eine visuelle Darstellung der Berechtigungen für mehrere Dateiserver bietet. Kurz gesagt, Sie können sehen, wer welche Berechtigungen für welche Datei hat. Damit können Sie nicht nur überwachen, was passiert, sondern gleichzeitig den Zugriff kontrollieren.
Benutzerverwaltung
Eine Sache, die Ihnen bei der Verwendung des SolarWinds Access Rights Manager sicherlich auffallen wird, ist das intuitive Benutzerverwaltungs-Dashboard, in dem Sie Benutzerzugriffe auf verschiedene Dateien und Ordner erstellen, ändern, löschen, aktivieren und deaktivieren können. Dieses Tool bietet auch rollenspezifische Vorlagen, mit denen Benutzer problemlos auf bestimmte Ressourcen in Ihrem Netzwerk zugreifen können. Mit dem Tool können Sie ganz einfach Benutzer mit nur wenigen Klicks erstellen und löschen.
Berechtigungsanalyse
Die Überwachung von AD, GPO, Dateien und Ordnern ist eine Sache, aber der SolarWinds Access Rights Manager geht weit darüber hinaus. Sie können nicht nur verschiedene Benutzer verwalten, sondern auch analysieren, welche Benutzer auf welche Dienste und Dateiserver zugegriffen haben. Dieses Produkt gibt Ihnen auch Einblick in die Gruppenmitgliedschaften innerhalb des Active Directory und der Dateiserver. Es versetzt den Administrator in die beste Position, um Insider-Angriffe zu verhindern.
Berichterstattung
Kein Tool ist vollständig, wenn es nicht berichten kann, was es tut und was es findet. Sie benötigen ein Tool, das Beweise generieren kann, die im Falle zukünftiger Streitigkeiten oder eventueller Rechtsstreitigkeiten verwendet werden können. Möglicherweise benötigen Sie auch detaillierte Berichte zu Prüfungszwecken und zur Einhaltung der Spezifikationen, die von den für Ihr Unternehmen geltenden regulatorischen Standards festgelegt werden.
Mit dem SolarWinds Access Rights Manager können Sie auf einfache Weise perfekte Berichte erstellen, die sich direkt mit den Bedenken von Prüfern und der Einhaltung gesetzlicher Standards befassen. Diese Berichte sind schnell und einfach mit nur wenigen Klicks erstellt. Die Berichte können alle erdenklichen Informationen enthalten. Beispielsweise können Protokollaktivitäten in Active Directory und Dateiserverzugriffe in einen Bericht aufgenommen werden. Es liegt an Ihnen, sie so detailliert wie nötig zu gestalten.
Direktzugriffsverwaltung
Der SolarWinds Active Rights Manager gibt Administratoren die Möglichkeit, die Verwaltung der Zugriffsrechte für ein bestimmtes Objekt in die Hände der Person zu legen, die es erstellt hat. Beispielsweise könnte ein Benutzer, der eine Datei erstellt hat, bestimmen, wer darauf zugreifen kann. Ein solches Selbsterlaubnissystem trägt entscheidend dazu bei, den unbefugten Zugriff auf Informationen zu verhindern. Wer weiß schließlich, wer besser auf eine Ressource zugreifen sollte als derjenige, der sie erstellt? Dies erfolgt über ein webbasiertes Selbsterlaubnisportal, das es Ressourceneigentümern erleichtert, Zugriffsanfragen zu bearbeiten.
Risikoabschätzung
Der SolarWinds Access Rights Manager kann verwendet werden, um in Echtzeit und zu jedem Zeitpunkt die Möglichkeit eines Risikos für Ihr Unternehmen abzuschätzen. Der Prozentsatz des Risikos wird für jeden Benutzer basierend auf der Zugriffsebene und den Berechtigungen berechnet. Diese Funktion macht es Netzwerkadministratoren und/oder Mitgliedern des IT-Sicherheitsteams bequem, die vollständige Kontrolle über die Benutzeraktivitäten und das Risikoniveau für jeden Mitarbeiter zu haben. Es kann ratsam sein, die Benutzer mit höheren Risikostufen genauer zu beobachten.
Verwaltung und Analyse von Exchange-Zugriffsrechten
Neben AD kümmert sich der SolarWinds Access Rights Manager auch um Microsoft Exchange-Rechte. Das Tool hilft Ihnen, Ihre Exchange-Überwachung und -Prüfung zu vereinfachen und gleichzeitig Datenschutzverletzungen zu verhindern. Das System kann Änderungen an Postfächern, Postfachordnern, Kalendern und öffentlichen Ordnern nachverfolgen.
Verwaltung und Analyse von SharePoint-Zugriffsrechten
Und genau wie Sie den SolarWinds Access Rights Manager mit Exchange verwenden können, können Sie ihn auch mit SharePoint verwenden. Das ARM-Benutzerverwaltungssystem zeigt SharePoint-Berechtigungen in einer Baumstruktur an und lässt Administratoren schnell erkennen, wer berechtigt ist, auf eine bestimmte SharePoint-Ressource zuzugreifen
Ereignisbenachrichtigung
Es ist eine Sache, ein automatisiertes System zu haben, das Ihre Umgebung überwacht, aber es ist noch besser, wenn es Sie benachrichtigen kann, wenn etwas Seltsames erkannt wird. Und genau diesem Zweck dient das Warnsystem des SolarWinds Access Rights Manager. Es kann das Support-Personal über die Vorgänge im Netzwerk auf dem Laufenden halten, indem es Warnungen für vordefinierte Ereignisse ausgibt. Zu den Ereignistypen, die Warnungen auslösen können, gehören Dateiänderungen und Berechtigungsänderungen. Diese Warnungen können dazu beitragen, Datenlecks zu mindern und zu verhindern.
System Anforderungen
Der SolarWinds Access Rights Manager wird auf einem Ihrer Windows-Server installiert. Es ist nicht unbedingt ein dedizierter Server erforderlich, aber mindestens 4 GB Arbeitsspeicher für bis zu tausend Benutzer, 8 GB bei zwischen tausend und viertausend Benutzern und 16 GB für mehr als viertausend Benutzer. Ebenso reichen die Anforderungen an den Speicherplatz je nach Benutzeranzahl von 30 bis 40 GB.
Der ARM läuft auf allen Windows Server-Versionen ab 2008 SP1 und erfordert außerdem einen Microsoft SQL Server Version 2008 SP1 oder neuer. Und wie bei den meisten Microsoft-Produkten ist auch das .Net-Framework erforderlich.
Zusätzlich zum Server erfordert der SolarWinds Access Rights Manager die Installation eines Collector-Agents auf Ihren Domänencontrollern. Die Anforderungen an das Betriebssystem sind die gleichen wie die des Servers und die Installation erfordert vier GB RAM und fünf GB Festplattenspeicher.
Es gibt keine wirkliche Begrenzung für die Anzahl der Benutzer, die das System verwalten kann, und es lässt sich gut auf Umgebungen mit Hunderttausenden von Benutzern skalieren. Die Installation ist einfach und Sie können innerhalb weniger Minuten einsatzbereit sein. Die Benutzeroberfläche des Tools ist sehr intuitiv und jeder erfahrene Active Directory-Administrator sollte keine Probleme haben, sich im Tool zurechtzufinden.
Hauptvorteile
Der SolarWinds Access Rights Manager bietet mehrere Vorteile. Zu den wichtigsten gehört, dass es dazu beitragen kann, Ihre Sicherheitslage zu verbessern und Insider-Bedrohungen zu mindern. Und wenn Ihr Unternehmen verschiedenen gesetzlichen Bestimmungen unterliegt, können die anpassbaren Berichte dieses Tools verwendet werden, um diese Einhaltung nachzuweisen.
Aber die wichtigsten Vorteile des Produkts, die sehr bald nach Beginn der Nutzung des Systems offensichtlich werden, sind, wie es die Verwaltung von Benutzerberechtigungen viel einfacher macht und wie sehr es die Produktivität Ihres Administrators steigern kann.
Erwerb des SolarWinds Access Rights Manager
Der SolarWinds Access Rights Manager wird basierend auf der Anzahl der aktivierten Benutzer innerhalb von Active Directory lizenziert. Ein aktivierter Benutzer ist entweder ein aktives Benutzerkonto oder ein Dienstkonto. Die Preise für das Produkt beginnen bei 2.995 $ für bis zu 100 aktive Benutzer. Für mehr Benutzer bietet die SolarWinds-Website a Zitatgenerator auchl Hier können Sie die Anzahl der Benutzer auswählen und Ihre Kontaktinformationen eingeben, um ein formelles Angebot von SolarWinds zu erhalten.
Und wenn Sie das Tool lieber vor dem Kauf ausprobieren möchten, können Sie eine kostenlose 30-Tage-Testversion herunterladen. Es wird während der Testphase eine unbegrenzte Anzahl von Benutzern unterstützen.
KOSTENLOSE TESTVERSION: SOLARWINDS ACCESS RIGHTS MANAGER
Einpacken
Da Insider-Angriffe so häufig sind und zu einer beträchtlichen Anzahl von Datenschutzverletzungen mit den daraus resultierenden finanziellen Verlusten beitragen, ist die Überwachung der Benutzeraktivitäten und die Kontrolle ihres Zugriffs unerlässlich, um sicherzustellen, dass diese Angriffe nicht stattfinden. Leider ist es alles andere als einfach, ein ausreichend aufwändiges Überwachungssystem manuell zu implementieren.
Hier kann ein Tool wie der Solarwinds Access Rights Manager helfen, den Zugriff zu rationalisieren und zu kontrollieren, während es Administratoren hilft, den Überblick über die Benutzeraktivitäten zu behalten. Dies ist wichtig, um die Möglichkeit von Insider-Angriffen zu reduzieren. Unsere Tests haben gezeigt, dass dieses Tool leistungsstark, flexibel und einfach und schnell zu installieren ist. Und da der Herausgeber eine unverbindliche 30-Tage-Testversion mit vollem Funktionsumfang anbietet, gibt es wirklich keinen Grund, warum Sie das Tool nicht ausprobieren sollten.