Die Verwaltung von Benutzerzugriffsrechten ist ein wesentlicher Bestandteil der Arbeit eines jeden Netzwerkadministrators. Sicherzustellen, dass jeder Benutzer nur Zugriff auf die Ressourcen hat, die er benötigt, ist der elementarste Schritt bei der Sicherung eines Netzwerks. Es gab eine Zeit, in der Computerbedrohungen ihren Ursprung im Internet hatten und Netzwerke über E-Mail oder bösartige Websites erreichten. Dies ist zwar immer noch der Fall, aber ein immer größeres Risiko für wertvolle Unternehmensdaten geht von innen aus. Entweder durch böswillige Absichten oder dumme Unwissenheit können Ihre Benutzer die Quelle Ihrer Datenlecks sein. Tools zur Verwaltung von Zugriffsrechten können Ihnen dabei helfen, sicherzustellen, dass Benutzer nur auf das zugreifen können, was sie wirklich benötigen, und dass auf jede Ressource nur Benutzer zugreifen können, die sie wirklich benötigen. Lesen Sie weiter, während wir einige der besten Tools zur Verwaltung von Zugriffsrechten vorstellen, die heute verfügbar sind.
Bevor wir uns jedoch die besten verfügbaren Tools genauer ansehen, wollen wir uns zunächst mit der Verwaltung von Zugriffsrechten befassen. Wir erklären, warum dies ein so wichtiger Aspekt der Datensicherung ist und vor welchen Herausforderungen Netzwerkadministratoren stehen. Wir werden auch die Verwaltung von Zugriffsrechten aus ITIL-Perspektive untersuchen. Schließlich ist Access Management einer der Basisprozesse des ITIL-Frameworks. Abschließend diskutieren wir die Verwaltung von Zugriffsrechten aus Sicherheitssicht. Abschließend werden wir einige der besten Tools zur Verwaltung von Zugriffsrechten überprüfen, die wir finden konnten.
Inhaltsverzeichnis
Verwaltung von Zugriffsrechten
Jeder in der IT-Community weiß, dass Datenschutzverletzungen zu einem häufigen – und fast unvermeidbaren – Vorkommen geworden sind. Und während wir vielleicht versucht sind zu glauben, dass dies nur von böswilligen Hackern und Kriminellen oder von Geheimdiensten zwielichtiger Länder getan wird, die beide Zugang zu ausgeklügelter Technologie haben, die entwickelt wurde, um selbst in die sichersten Netzwerke einzudringen, ist dies leider alles andere als wahr. Obwohl es diese Angriffe von außen gibt, kommt ein Teil des Risikos von innen. Und das innere Risiko könnte genauso hoch sein wie das äußere.
Dieses interne Risiko kann viele Formen annehmen. Einerseits suchen skrupellose Mitarbeiter vielleicht nach einer Möglichkeit, schnelles Geld zu verdienen, indem sie vertrauliche Daten an Konkurrenten verkaufen. Aber Datenschutzverletzungen können nicht nur von böswilligen Personen innerhalb eines Unternehmens begangen werden, sondern auch versehentlich passieren. Einige Mitarbeiter kennen beispielsweise Sicherheitsrichtlinien nicht. Schlimmer noch, sie haben möglicherweise zu viel Zugriff auf Unternehmensdaten und andere Ressourcen.
CA Technologies erklärt in seinem Insider-Bedrohungsbericht 2018 (!pdf-Link), dass sich 90 % der Unternehmen anfällig für Insider-Angriffe fühlen. Darüber hinaus weist der Bericht darauf hin, dass die Hauptursachen für Insider-Angriffe übermäßige Zugriffsrechte, die zunehmende Anzahl von Geräten mit Zugriff auf vertrauliche Daten und die insgesamt wachsende Komplexität von Informationssystemen insgesamt sind. Dies zeigt, wie wichtig die Verwaltung von Zugriffsrechten ist. Benutzern eingeschränkten Zugriff auf Dateifreigaben, Active Directory und andere Ressourcen innerhalb einer Organisation zu gewähren, basierend auf dem tatsächlichen Bedarf, ist eine der besten Möglichkeiten, um die Möglichkeit sowohl böswilliger als auch versehentlicher Angriffe sowie Datenschutzverletzungen und -verluste zu verringern.
Das ist leider leichter gesagt als getan. Heutige Netzwerke erstrecken sich oft über weite geografische Gebiete und bestehen aus Tausenden von Geräten. Die Verwaltung von Zugriffsrechten kann schnell zu einer riesigen Aufgabe voller Risiken und Fallstricke aller Art werden. Hier können Tools zur Verwaltung von Zugriffsrechten hilfreich sein.
Zugriffsrechteverwaltung und ITIL
Die IT Infrastructure Library oder ITIL ist eine Reihe von Richtlinien und empfohlenen Prozessen für IT-Teams. Konkret geht es ITIL darum, effektive und effiziente Methoden zur Bereitstellung von IT-Services zu entwickeln, oder anders gesagt, eine Art Best-Practice-Katalog für die IT-Organisation. Access Management ist einer dieser ITIL-Prozesse. Das Ziel des Prozesses wird sehr einfach beschrieben als „berechtigten Benutzern das Recht zu geben, einen Dienst zu nutzen, während der Zugriff für nicht autorisierte Benutzer verhindert wird“.
Zugriffsrechteverwaltung als Sicherheitsmaßnahme
Während die einen argumentieren, dass die Verwaltung von Zugriffsrechten ein Bestandteil der Netzwerkadministration ist, werden andere sagen, dass sie stattdessen Teil der IT-Sicherheit ist. In Wirklichkeit ist es wahrscheinlich ein bisschen von beidem. Tatsächlich spielt dies jedoch nur in größeren Unternehmen eine Rolle, die über separate Netzwerkadministrations- und IT-Sicherheitsteams verfügen. In kleineren Organisationen kümmern sich häufig dieselben Teams sowohl um die Verwaltung als auch um die Sicherheit, wodurch die Frage effektiv diskutiert wird.
Die besten Tools zur Verwaltung von Zugriffsrechten
Die Suche nach dedizierten Tools zur Verwaltung von Zugriffsrechten erwies sich als schwieriger als erwartet. Dies liegt wahrscheinlich daran, dass viele Tools tatsächlich als Sicherheitstools oder als AD-Audit-Tools verkauft werden. Was wir beschlossen haben, in unsere Liste aufzunehmen, sind Tools, die Administratoren dabei unterstützen können, sicherzustellen, dass Benutzer Zugriff auf das haben, was sie brauchen, und auf nichts anderes. Einige sind Tools, die bei der Zuweisung von Rechten und deren Verwaltung helfen, während andere Audit-Tools sind, die Ihr Netzwerk scannen und darüber berichten können, wer worauf Zugriff hat.
1. SolarWinds Access Rights Manager (KOSTENLOSE Testversion)
SolarWinds muss von Netzwerkadministratoren nicht vorgestellt werden. Das seit Jahren bestehende Unternehmen ist berühmt für die Veröffentlichung einiger der besten Netzwerkverwaltungstools. Sein Flaggschiff namens SolarWinds Network Performance Monitor zählt durchweg zu den besten Netzwerküberwachungstools. SolarWinds ist auch dafür bekannt, großartige kostenlose Tools zu entwickeln, die auf die spezifischen Bedürfnisse von Netzwerkadministratoren eingehen. Unter diesen Tools sind ein kostenloser Subnetzrechner und ein einfacher, aber nützlicher TFTP-Server einige der bekanntesten.
Der SolarWinds-Zugriffsrechte-Manager (was auch oft so genannt wird ARM) wurde mit dem Ziel erstellt, Netzwerkadministratoren dabei zu helfen, den Überblick über Benutzerberechtigungen und Zugriffsberechtigungen zu behalten. Dieses Tool verwaltet Active Directory-basierte Netzwerke und soll die Benutzerbereitstellung und -aufhebung, Nachverfolgung und Überwachung vereinfachen. Und es kann natürlich dazu beitragen, die Wahrscheinlichkeit von Insider-Angriffen zu minimieren, indem es eine einfache Möglichkeit bietet, Benutzerberechtigungen zu verwalten und zu überwachen und sicherzustellen, dass keine unnötigen Berechtigungen erteilt werden.
Eine Sache, die Ihnen wahrscheinlich auffallen wird, wenn Sie das verwenden SolarWinds-Zugriffsrechte-Manager ist das intuitive Benutzerverwaltungs-Dashboard, in dem Sie Benutzerzugriffe auf verschiedene Dateien und Ordner erstellen, ändern, löschen, aktivieren und deaktivieren können. Dieses Tool bietet auch rollenspezifische Vorlagen, mit denen Benutzer problemlos auf bestimmte Ressourcen in Ihrem Netzwerk zugreifen können. Mit dem Tool können Sie ganz einfach Benutzer mit nur wenigen Klicks erstellen und löschen. Und das ist erst der Anfang, die SolarWinds-Zugriffsrechte-Manager lässt nicht viele Funktionen zurück. Hier ist ein Überblick über einige der interessantesten Funktionen des Tools.
Dieses Tool kann verwendet werden, um Änderungen sowohl an Active Directory als auch an Gruppenrichtlinien zu überwachen und zu prüfen. Netzwerkadministratoren können damit leicht sehen, wer welche Änderungen an den Gruppenrichtlinien- oder Active Directory-Einstellungen vorgenommen hat, sowie den Datums- und Zeitstempel dieser Änderungen. Diese Informationen machen es sicherlich einfach, unbefugte Benutzer und sowohl böswillige als auch ignorante Handlungen zu erkennen, die von irgendjemandem begangen werden. Dies ist einer der ersten Schritte, um sicherzustellen, dass Sie ein gewisses Maß an Kontrolle über Zugriffsrechte behalten und dass Sie über potenzielle Probleme informiert sind, bevor sie sich nachteilig auswirken.
Angriffe erfolgen häufig, wenn auf Ordner und/oder deren Inhalt von Benutzern zugegriffen wird, die nicht für den Zugriff darauf autorisiert sind oder nicht berechtigt sein sollten. Diese Art von Situation tritt häufig auf, wenn Benutzern weitreichender Zugriff auf Ordner oder Dateien gewährt wird. Der SolarWinds Access Rights Manager kann Ihnen helfen, diese Art von Lecks und unbefugte Änderungen an vertraulichen Daten und Dateien zu verhindern, indem er Administratoren eine visuelle Darstellung der Berechtigungen für mehrere Dateiserver bereitstellt. Zusammenfassend können Sie mit dem Tool sehen, wer welche Berechtigungen für welche Datei hat.
Die Überwachung von AD, GPO, Dateien und Ordnern ist eine Sache – und eine wichtige – aber die SolarWinds-Zugriffsrechte-Manager geht noch viel weiter. Sie können damit nicht nur Benutzer verwalten, sondern auch analysieren, welche Benutzer auf welche Dienste und Ressourcen zugegriffen haben. Das Produkt gibt Ihnen einen beispiellosen Einblick in die Gruppenmitgliedschaften innerhalb des Active Directory und der Dateiserver. Es versetzt Sie als Administrator in eine der besten Positionen, um Insider-Angriffe zu verhindern.
Kein Tool ist vollständig, wenn es nicht berichten kann, was es tut und was es findet. Wenn Sie ein Tool benötigen, das Beweise generieren kann, die im Falle zukünftiger Streitigkeiten oder eventueller Rechtsstreitigkeiten verwendet werden können, ist dieses Tool genau das Richtige für Sie. Und wenn Sie detaillierte Berichte zu Prüfungszwecken und zur Einhaltung der für Ihr Unternehmen geltenden gesetzlichen Vorschriften benötigen, finden Sie diese ebenfalls.
Mit dem SolarWinds Access Rights Manager können Sie auf einfache Weise großartige Berichte erstellen, die direkt auf die Bedenken von Prüfern und die Einhaltung gesetzlicher Standards eingehen. Sie lassen sich mit wenigen Klicks schnell und einfach erstellen. Die Berichte können alle erdenklichen Informationen enthalten. Beispielsweise können Protokollaktivitäten in Active Directory und Dateiserverzugriffe in einen Bericht aufgenommen werden. Es liegt an Ihnen, sie so zusammengefasst oder so detailliert zu gestalten, wie Sie es benötigen.
Der SolarWinds Active Rights Manager bietet Netzwerkadministratoren die Möglichkeit, die Verwaltung der Zugriffsrechte für ein bestimmtes Objekt in die Hände der Person zu legen, die es erstellt hat. Beispielsweise könnte ein Benutzer, der eine Datei erstellt hat, bestimmen, wer darauf zugreifen kann. Ein solches Selbsterlaubnissystem trägt entscheidend dazu bei, den unbefugten Zugriff auf Informationen zu verhindern. Wer weiß schließlich, wer besser auf eine Ressource zugreifen sollte als derjenige, der sie erstellt? Dieser Prozess wird über ein webbasiertes Selbstberechtigungsportal durchgeführt, das es Ressourceneigentümern erleichtert, Zugriffsanfragen zu bearbeiten und Berechtigungen festzulegen.
Der SolarWinds-Zugriffsrechte-Manager kann auch verwendet werden, um in Echtzeit und zu jedem beliebigen Zeitpunkt das Risikoniveau für Ihr Unternehmen abzuschätzen. Dieser Prozentsatz des Risikos wird für jeden Benutzer basierend auf seiner Zugriffsebene und seinen Berechtigungen berechnet. Diese Funktion macht es Netzwerkadministratoren und/oder Mitgliedern des IT-Sicherheitsteams bequem, die vollständige Kontrolle über die Benutzeraktivitäten und das Risikoniveau jedes einzelnen Mitarbeiters zu haben. Wenn Sie wissen, welche Benutzer die höchsten Risikostufen haben, können Sie sie genauer beobachten.
Dieses Tool deckt nicht nur die Active Directory-Rechteverwaltung ab, sondern auch Microsoft Exchange-Rechte. Das Produkt kann Ihnen dabei helfen, Ihre Exchange-Überwachung und -Prüfung zu vereinfachen und Datenschutzverletzungen zu verhindern. Es kann Änderungen an Postfächern, Postfachordnern, Kalendern und öffentlichen Ordnern nachverfolgen.
Und genau wie Sie es mit Exchange verwenden können, können Sie auch dies verwenden SolarWinds-Zugriffsrechte-Manager neben SharePoint. Der ARM Das Benutzerverwaltungssystem zeigt SharePoint-Berechtigungen in einer Baumstruktur an und lässt Administratoren schnell erkennen, wer berechtigt ist, auf eine bestimmte SharePoint-Ressource zuzugreifen.
So großartig es ist, ein automatisiertes System zu haben, das Ihre Umgebung überwacht, noch besser ist es, wenn es Sie benachrichtigen kann, wenn etwas Seltsames erkannt wird. Und genau diesem Zweck dient die SolarWinds-Zugriffsrechte-Manager‚ Alarmsystem. Das Subsystem hält das Support-Personal darüber auf dem Laufenden, was im Netzwerk vor sich geht, indem es Warnungen für vordefinierte Ereignisse ausgibt. Zu den Ereignistypen, die Warnungen auslösen können, gehören Dateiänderungen und Berechtigungsänderungen. Diese Warnungen können dazu beitragen, Datenlecks zu mindern und zu verhindern.
Der SolarWinds Access Rights Manager wird basierend auf der Anzahl der aktivierten Benutzer innerhalb von Active Directory lizenziert. Ein aktivierter Benutzer ist entweder ein aktives Benutzerkonto oder ein Dienstkonto. Die Preise für das Produkt beginnen bei 2.995 $ für bis zu 100 aktive Benutzer. Für mehr Benutzer (bis zu 10.000) erhalten Sie detaillierte Preise, indem Sie sich an den SolarWinds-Vertrieb wenden, aber erwarten Sie, dass Sie für so viele Benutzer mehr als 130.000 US-Dollar zahlen müssen. Und wenn Sie das Tool lieber vor dem Kauf ausprobieren möchten, können Sie eine kostenlose, benutzerunbegrenzte 30-Tage-Testversion erhalten.
2. Netzwrix
Netwrix ist eigentlich kein Werkzeug zur Verwaltung von Zugriffsrechten. Es ist nach den eigenen Worten des Herausgebers „eine Sichtbarkeitsplattform für die Analyse des Benutzerverhaltens und die Risikominderung“. Beeindruckend! Das ist ein ausgefallener Name, aber in Wirklichkeit Netwrix ist die Art von Werkzeug, mit dem Sie die gleichen Ziele erreichen können, die Sie mit der Verwendung haben.
Konkret können Sie verwenden Netwrix um Datensicherheitsrisiken und anomales Benutzerverhalten zu erkennen, bevor sie zu einer Datenschutzverletzung führen. Dieses Tool gibt Ihnen mit interaktiven Risikobewertungs-Dashboards einen Überblick über Ihre Sicherheitslage aus der Vogelperspektive. Es kann Ihnen helfen, Ihre größten Sicherheitslücken schnell zu identifizieren und seine eingebaute umsetzbare Intelligenz zu nutzen, um die Fähigkeit von Eindringlingen und Insidern zu verringern, Schaden anzurichten.
Das Produkt verfügt auch über Warnungen, die verwendet werden können, um über jede nicht autorisierte Aktivität benachrichtigt zu werden, während sie stattfindet, wodurch Sie eine bessere Chance haben, Sicherheitsverletzungen zu verhindern. Sie können beispielsweise festlegen, dass Sie benachrichtigt werden, wenn jemand zur Gruppe „Unternehmensadministratoren“ hinzugefügt wird oder wenn ein Benutzer viele Dateien in kurzer Zeit ändert, was ein Zeichen für einen Ransomware-Angriff sein könnte.
Preisinformationen für Netwrix erhalten Sie, indem Sie sich direkt an den Anbieter wenden. Und wenn Sie einen Vorgeschmack auf das Produkt haben möchten, ist eine kostenlose Testversion verfügbar, obwohl sie nur 20 Tage dauert, während die meisten Testversionen 30 Tage dauern.
3. Varonis
Varonis ist ein Cybersicherheitsunternehmen, dessen Hauptaufgabe darin besteht, Ihre Daten vor Verlust zu schützen. Obwohl sie kein direktes Benutzerzugriffsverwaltungstool zur Verfügung haben, waren wir der Meinung, dass es es verdient, auf unserer Liste zu stehen. Ist das nicht das primäre Ziel eines jeden Zugriffsrechteverwaltungssystems?
VaronisDie branchenführende Plattform wurde entwickelt, um Ihre wertvollsten und anfälligsten Daten zu schützen. Und um dies zu erreichen, beginnt es im Herzen: den Daten selbst. Über die Plattform können Nutzer ihre Daten sowohl gegen Angriffe von innen als auch von außen verteidigen. Das System eliminiert sich wiederholende, manuelle Bereinigungsprozesse und automatisiert manuelle Datenschutzroutinen. Das Konzept ist insofern einzigartig, als es Sicherheit und Kosteneinsparungen zusammenbringt, was nicht allzu üblich ist.
Der Varonis Die Plattform erkennt Insider-Bedrohungen und Cyber-Angriffe, indem sie Daten, Kontoaktivitäten und Benutzerverhalten analysiert. Es verhindert und begrenzt Katastrophen, indem es vertrauliche und veraltete Daten sperrt und Ihre Daten effizient und automatisch in einem sicheren Zustand hält.
4. STEALTHbits
STEALTHbits bietet eine Reihe von Active Directory-Verwaltungs- und Sicherheitslösungen, die es Unternehmen ermöglichen, Active Directory zu inventarisieren und zu bereinigen, Berechtigungen zu prüfen und den Zugriff zu verwalten, Rollbacks durchzuführen und unerwünschte oder böswillige Änderungen wiederherzustellen sowie Bedrohungen in Echtzeit zu überwachen und zu erkennen. Es bietet einen umfassenden Schutz Ihrer Unternehmensdaten. Der Prozess der Bereinigung und Steuerung des Zugriffs kann das Active Directory effektiv gegen Angriffe schützen, sowohl von internen als auch von externen Bedrohungen.
Die Hauptfunktion des Tools umfasst die AD-Prüfung. Es wird Active Directory inventarisieren, analysieren und berichten, um es zu sichern und zu optimieren. STEALTHbits kann auch Active Directory-Änderungsprüfungen durchführen und Sicherheit und Compliance durch Echtzeit-Berichte, -Warnungen und -Blockierung von Änderungen erreichen. Eine weitere nützliche Funktion des Tools ist die Active Directory-Bereinigungsfunktion, mit der Sie veraltete AD-Objekte, toxische Bedingungen und Gruppenbesitzer bereinigen können.
Die Active Directory-Berechtigungsprüfung und -berichterstellung des Tools kann verwendet werden, um Berichte über die AD-Domäne, die Organisationseinheit und die Objektberechtigungen zu erstellen. Es gibt auch Active Directory-Rollback und -Wiederherstellung, um unerwünschte Active Directory-Änderungen und Domänenkonsolidierung einfach zu beheben, wodurch Sie die Kontrolle über Active Directory durch einen einfachen Workflow zurückgewinnen können.