Estem en un moment en què les organitzacions depenen en gran mesura de les dades per dur a terme negocis. Tota la informació empresarial crítica, des de dades de clients fins a dades organitzatives sensibles, s’emmagatzema a la base de dades de la xarxa. I, amb tots els casos de ciberatacs, haureu d'assegurar-vos que heu pres totes les mesures necessàries per protegir la vostra xarxa.
I un dels mètodes recomanats és tenir una pauta clara sobre qui pot veure i accedir als diversos recursos del sistema. D'aquesta manera, podeu limitar l'accés a les dades organitzatives confidencials només a les persones necessàries. Malauradament, en qualsevol xarxa donada, hi ha tants usuaris que accedeixen a la informació i assignen drets de permís manualment seran aclaparadors, si no impossibles.
Per això, necessiteu un gestor de drets d'accés dedicat. És una eina que us permetrà gestionar fàcilment la manera com els usuaris interactuen amb els recursos del vostre sistema. I el bo d’un gestor de drets d’accés és que us permet veure a qui, on i quan s’accedeix a les dades. Pot detectar intents d’infraccions a la vostra xarxa i us ho notificarà immediatament.
Hi ha diversos proveïdors d’eines ARM, però n’hi ha cinc que em van destacar. Aquest és el punt en què admeto que el primer producte és el meu favorit. Però de vegades les necessitats de l’empresa varien, per això crec en la importància de les decisions. Amb sort, al final de la publicació podreu trobar l’ajust perfecte.
1. Gestor de drets d'accés SolarWinds
Prova-ho ara Demaneu a qualsevol administrador del sistema que designi els seus tres millors proveïdors d’eines de gestió de xarxes i us garanteixo que SolarWinds sempre estarà entre ells. Els seus Monitor de rendiment de la xarxa sens dubte és el millor del mercat i també ho són totes les seves altres eines. Per tant, pel que fa a la gestió de drets d’accés, creieu-me quan us digui que SolarWinds ARM és una de les eines més completes que podeu escollir.
Es necessita tot l’esforç de supervisar el vostre Active Directory i el servidor de Microsoft Exchange, auditar el fitxer compartit del Windows i també supervisar i gestionar l’accés al SharePoint.
SolarWinds Acess Rights Manager
L’eina té una interfície d’usuari intuïtiva des d’on podeu veure els drets de permís de cada usuari a l’AD i als servidors de fitxers. Us proporciona una manera senzilla de controlar els canvis de drets d’accés al vostre Active Directory i, encara millor, identificarà els canvis exactes que s’han fet quan es van fer i qui els va fer.
També fa un seguiment dels vostres servidors de fitxers de Windows i us ajudarà a evitar filtracions de dades, avisant-vos sempre que hi hagi accés no autoritzat. Per als servidors de Microsoft Exchange, ARM ajuda a fer un seguiment dels canvis fets a la bústia de correu, a les carpetes associades i als calendaris, que també és una manera excel·lent d’evitar incompliments de dades. Els drets de permís dels recursos del SharePoint es mostren en una visualització d'arbre que els fa molt més fàcil de fer un seguiment.
Però més important que mostrar els diversos drets d’accés és la possibilitat de modificar-los. Alguna cosa que podeu fer amb ARM en qüestió de segons. Inclou plantilles estandarditzades específiques de funcions que us permeten crear, modificar, activar, desactivar i suprimir fàcilment l’accés dels usuaris a serveis i fitxers.
SolarWinds ARM
També cal esmentar les sòlides capacitats d’informació que proporciona SolarWinds Access Rights Manager. És una característica fantàstica que no ha de faltar mai a una bona eina de gestió de xarxes, principalment perquè us ajuda a demostrar el compliment dels auditors i altres estàndards reguladors de TI.
I com si l'eina no us facilités la feina com a administrador, també us pot delegar la funció d'assignar drets d'accés al propietari de les dades. Penseu-hi, qui és més adequat per assignar drets de permís que la persona que va crear el recurs en primer lloc.
En general, SolarWinds ARM és l'eina perfecta per millorar la seguretat de la vostra xarxa i, més concretament, les amenaces que provenen de la vostra organització.
2. Netwrix Auditor
Prova-ho ara Netwrix també és una gran recomanació, però té un principi de funcionament diferent. Es centra específicament en la protecció de les vostres dades i passa que la gestió de l'accés dels usuaris és un dels mètodes clau per aconseguir-ho. Però una cosa que el diferencia de la majoria dels altres programes de seguretat de dades és que se centra en les dades realment importants.
L’eina té algorismes ben definits que analitzen les vostres dades tant estructurades com no estructurades i poden identificar amb èxit les dades sensibles, regulades i de missió crítica. Per tant, podeu estar segur que qualsevol alerta que rebeu que signifiqui un atac potencial a les vostres dades és molt real. Netwrix no protegeix les dades que no necessiten protecció.
Netwrix Auditor
Amb Netwrix Auditor, teniu una visibilitat completa de les vostres dades perquè pugueu veure qui hi accedeix i tots els canvis que fan a les dades. En cas que el programari detecti una activitat anormal que pugui provocar una infracció de les dades, us notificarà immediatament que us permeti actuar abans que el problema pugui passar a una infracció a gran escala. Els problemes es mostren en una sola vista que facilita una millor comprensió.
A més de donar-vos una visió general dels drets de permís, Netwrix us permet canviar els permisos i evitar l'accés no autoritzat als diversos recursos. L'eina també es pot utilitzar per crear i generar informes que serviran de prova als auditors que compleixen les seves normatives.
Netwrix es pot utilitzar en la supervisió i auditoria dels diferents components, com ara Active Directory, Azure AD, Microsoft Exchange, Office 365, servidors de fitxers Windows, entre d'altres.
Després, una última cosa. Podeu utilitzar complements del magatzem Netwrix per donar-vos visibilitat sobre els altres sistemes de TI de la vostra xarxa. O si us sentiu creatiu, podeu crear les vostres pròpies integracions mitjançant la seva API RESTFul.
3. ManageEngine AD360
Prova-ho ara ManageEngine AD360 és una solució de gestió d’accessos que també inclou l’aspecte de la gestió d’identitats, però la idea general és millorar la seguretat de les dades. Té una interfície molt senzilla que facilita les activitats, com ara el subministrament d’usuaris i la supervisió del canvi d’Active Directory.
A part de l’Active Directory, ManageEngine AD360 es pot integrar amb altres components com el servidor de Microsoft Exchange i l’Office 365 per auditar els permisos d’usuari i qualsevol altra característica que es pugui fer a l’AD, com ara supervisar les activitats d’inici de sessió. Les dades recopilades es poden utilitzar per crear informes que ajudin a comunicar-se amb altres membres de l’equip i que també demostrin el compliment de les normatives informàtiques com SOX i HIPAA.
Les funcionalitats de l’AD360 no només es limiten a entorns locals, sinó que també s’apliquen als entorns cloud i híbrids.
ManageEngine AD360
Aquesta eina us proporciona una manera senzilla de crear, modificar i suprimir comptes i bústies de correu per a diversos usuaris dels diferents components. Ja té plantilles de creació d'usuaris personalitzables i us permet importar dades de formats de fitxer CSV per crear comptes d'usuari de manera massiva. Aquest és el punt en què us dic que aquesta eina us permet veure i gestionar els drets d’accés de tots els usuaris del vostre entorn.
A continuació, hi ha una característica que no trobareu a cap de les altres eines. AD360 es pot utilitzar com a passarel·la central a totes les aplicacions empresarials, com ara G-Suite i Salesforce. Tot el que necessiteu és un inici de sessió únic i no se us demanarà que introduïu cap altre nom d'usuari o contrasenya.
I l’altra bona notícia és que ARM té una gestió de contrasenyes d’autoservei. És una característica útil que permet als usuaris restablir les seves contrasenyes sense haver de trucar al servei d’assistència. En conseqüència, acabareu estalviant temps i diners que es poden utilitzar per augmentar la productivitat.
ManageEngine AD360 és un programari que reduirà significativament la vostra feina com a administrador del sistema automatitzant les diverses activitats relacionades amb la gestió dels drets d’accés. I la millor part és que us permet configurar regles de flux de treball que actuaran com a base per a les tasques automatitzades. Només s’executaran les activitats que compleixin les regles.
4. PRTG Active Directory Monitor
PRTG és un monitor de xarxa amb funcions completes que funciona sobre els principals sensors. Té un sensor per controlar tots els aspectes de la vostra xarxa, però de moment ens centrarem en el sensor d’Active Directory que us permetrà gestionar els drets d’accés dels usuaris al vostre AD. I, com ja es pot deduir, aquesta eina només es pot utilitzar en un entorn Windows.
La reproducció de dades a l’AD de vegades a causa de diverses fallades de sincronització és un gran repte pel que fa a la gestió d’accessos. Interfereix l’autenticació i l’accés als recursos. No obstant això, és un dels principals problemes que el monitor PRTG AD intenta combatre. Això és evident mitjançant la inclusió d’un sensor d’error de rèplica que supervisa fins a 8 paràmetres diferents i us notifica si hi ha algun error.
PRTG Active Directory Monitor
L'eina també és molt útil per fer un seguiment de l'activitat dels usuaris a AD. Podeu veure usuaris connectats / tancats de sessió, comptes desactivats i també supervisar grups. Podreu indicar el nombre d’usuaris de cada grup i rebre alertes quan canviï el número.
La versió gratuïta del monitor PRTG permet utilitzar 100 sensors. Tanmateix, podeu aprofitar la prova de 30 dies que us dóna accés a les funcions completes del Performance Monitor.
Malauradament, tan bé com audita el vostre Active Directory, aquesta eina té un inconvenient, ja que no té funcions d’escriptura. Per tant, no podeu editar els drets ni modificar els comptes. Tanmateix, es pot utilitzar conjuntament amb altres eines per infondre-hi funcions d'edició.
5. STEALTHbits
Prova-ho ara STEALTHbits és un altre programari creat per protegir específicament les vostres dades. És més flexible que la resta d’eines de la nostra llista amb la capacitat de supervisar sistemes Unix i Linux. Per als usuaris de Windows, podeu integrar-lo amb els servidors Active Directory, Exchange, servidor de fitxers i SQL.
STEALTHbits us proporciona una visibilitat completa del vostre anunci on s’emmagatzemen la majoria de credencials i us permet no només analitzar els dipòsits de dades estructurats i no estructurats, sinó també gestionar-los i protegir-los. A continuació, produeix dades accionables que es poden utilitzar per reduir les possibilitats d’infracció de dades. A més, podeu generar informes a partir d’aquestes dades que es poden utilitzar com a prova del compliment de diverses normatives informàtiques com SOX, HIPAA, FISMA i ITAR.
STEALTHbits
STEALTHbits us permet gestionar l'accés a les dades modificant els permisos de l'usuari i aplicant altres polítiques de seguretat. I, com era d’esperar, sempre us notificarà sempre que marqui una amenaça.
Però una característica que m’ha agradat molt de STEALTHbit és la possibilitat de retrocedir i recuperar-se dels canvis que poden haver provocat un canvi en els fitxers del sistema. T'estalvieu molt de temps que s'hauria utilitzat en el retrocés per trobar el problema. També podeu fer servir la funció de neteja d’anuncis que eliminarà objectes obsolets, condicions tòxiques i comptes inactius.
I, per descomptat, l’automatització també és una part important d’aquesta eina. Podeu utilitzar-lo per realitzar diverses operacions que requereixen molt de temps i que, d’altra manera, caldria fer manualment. La qual cosa no només és eficaç en el temps, sinó també una bona manera d’augmentar la productivitat.
