Video: Viewfinity (Október 2024)
Najbežnejšou cestou k porušeniu údajov zďaleka je zneužitie administratívnych práv v podnikovom dátovom systéme. Normálne sa to deje dvoma spôsobmi: Prvým spôsobom je odcudzenie poverovacích údajov niekoho s administratívnymi právami a druhým spôsobom je zvýšenie práv existujúceho používateľa. Akonáhle sa to dosiahne, krádež údajov sa často uskutoční vložením aplikácie na pozadí, ktorá odsaje kritické údaje a pošle ich zločincom, ktorí to chcú. Cieľom služieb cloudovej správy Viewfinity Privilege Management a Application Control (20 dolárov na používateľa za rok) je zabrániť obidvom týmto scenárom.
Po prvé, časť na správu privilégií tohto riešenia Software-as-a-Service (SaaS) skontroluje každý počítač, ku ktorému má prístup pre používateľov s administrátorskými právami a označí tých, ktorí ich majú. Potom monitoruje tieto počítače kvôli akejkoľvek zmene v administratívnom stave. Ľudia, ktorí už používajú sieťový bezpečnostný skener, napríklad GFI LanGuard, nájdu koncentráciu Viewfinity v oblasti správy práv užitočným doplnkom svojho portfólia skenovania, pretože tradičné skenery zvyčajne nie sú vybavené na to, aby hľadali tieto druhy zraniteľností. Ďalším dôvodom, prečo je to obzvlášť cenný doplnok k existujúcej sade bezpečnostných nástrojov, je jeho cena. V rámci toho, čo sa snaží chrániť a monitorovať, je Viewfinity výkonným a schopným nástrojom, ktorý je ľahko porovnateľný s podnikovými bezpečnostnými platformami, ako je CloudPassage alebo Exabeam.
Softvér aplikácie Viewfinity pre kontrolu aplikácií poskytuje zoznam povolených aplikácií na každom koncovom počítači, čo znamená jednoducho zoznam aplikácií, ktoré sa môžu spúšťať. Tí, ktorí nie sú na bielej listine, sú buď chránení pred spustením, alebo majú povolené spúšťať s obmedzenými právami a obmedzeným prístupom k zdrojom. Keď som vyskúšal spúšťanie aplikácií, ktoré vyžadovali administračné práva z účtu bez nich, bolo mi to zakázané., a predložil som správu, ktorá mi umožnila vysvetliť správcovi systému, prečo som potreboval práva.
Viewfinity účinne bráni neoprávneným používateľom v získaní administratívnych práv a tiež zabraňuje používateľom s administratívnymi povereniami spúšťať aplikácie, ktoré môžu obsahovať hrozby. Pretože však niektoré legitímne aplikácie, ktoré bežia na počítačoch koncových používateľov, potrebujú na fungovanie správne práva, Viewfinity môže udeliť administračné práva iba týmto aplikáciám, pričom stále bráni účtu používateľa v tom, aby mal plné administrátorské práva.
Začíname pracovať
Začíname s aplikáciami Viewfinity SaaS je jednoduché. Svoje základné kontaktné informácie zadáte do konzoly Viewfinity a potom potvrdíte svoju existenciu odpovedaním na e-mail. Stránka, kde to urobíte, môže byť buď na cloudovom serveri Viewfinity, alebo môže byť nainštalovaná vo vašich priestoroch v súkromnom cloude. Testoval som verziu softvéru Viewfinity, ktorá je založená na verejnom cloudu.
Po nadviazaní spojenia so spoločnosťou Viewfinity je ďalším krokom stiahnutie prvého agenta do počítača so systémom Windows. Viewfinity podporuje 32-bitové aj 64-bitové verzie systému Windows. Budete musieť stiahnuť inštalačný súbor pre ktorúkoľvek verziu systému Windows, ktorú budete používať pre riadiacu konzolu.
Po stiahnutí a nainštalovaní agenta Viewfinity (ktorý používa štandardný inštalátor systému Windows) sa vám ponúkne možnosť nainštalovať agentov na iné počítače v sieti. Proces inštalácie agenta na iných sieťových počítačoch sa môže uskutočniť prostredníctvom obrazovky nasadenia agenta Viewfinity alebo sa dá zvládnuť pomocou existujúcej metódy nasadenia softvéru, ako je napríklad Microsoft System Center Configuration Manager (SCCM). Agent Viewfinity na pracovnej stanici pre správu vyhľadá v sieti ďalších klientov, ktorých môže vzdialene spravovať. Ak nejaký nájde, agent Viewfinity ponúkne inštaláciu agentov na tieto počítače.
Zistil som, že v sieťach (vrátane mojej testovacej siete), kde je bezpečnosť koncových bodov už vysoká, spoločnosť Viewfinity nemusí byť schopná agentov inštalovať na diaľku, pretože ich nedokáže objaviť. Aby sa zvládla táto pomerne bežná možnosť, agent Viewfinity tiež podporuje sťahovanie inštalátorov agentov na pamäťovú jednotku USB a ich použitie na inštaláciu agentov, čo bola metóda, ktorú som použil v tomto teste. Ak potrebujete menej náročné riešenie, môžete agenta distribuovať pomocou distribúcie softvéru pre správu podniku, môžete ho distribuovať pomocou konzoly Viewfinity, použiť zdieľanú sieť alebo ho môžete poslať e-mailom.
Keď sú vo vašej sieti nasadení aspoň niektorí z agentov, mali by ste nastaviť doručenú poštu na agentovi, ktorý je spustený na pracovnej stanici pre správu. Doručená pošta vám umožňuje zhromažďovať bezpečnostné udalosti od ostatných klientov vo vašej sieti a umožňuje vám povoliť administračné práva pre aplikácie, ktoré to potrebujú. Viewfinity prichádza so sadou predvolených aplikácií a práv, ale toto by malo byť upravené tak, aby vyhovovalo vašim špecifickým potrebám v sieti.
Po nainštalovaní agentov Viewfinity na koncové body sa používateľom na ich plochách zobrazí ikona Viewfinity. Kliknutím na ikonu sa používatelia dostanú na stránku, ktorá im umožňuje požiadať o zvýšenie oprávnení. Žiadosť sa objaví v doručenej pošte konzoly Viewfinity, kde si správca môže vybrať, či ju schváli a na akej úrovni.
V prípade správcu zahŕňa proces schvaľovania kliknutie na správu so žiadosťou v doručenej pošte a výber, či žiadosť schváliť alebo nie. Ak sa udelí schválenie, táto zmena sa odošle späť osobe predkladajúcej žiadosť a dôjde k zmene oprávnení.
Správca má však aj iné možnosti. Viewfinity podporuje množstvo forenzných funkcií, takže správcovia môžu mať prehľad o tom, čo sa stalo alebo čo sa deje v sieti. Agenta Viewfinity môžete napríklad nariadiť, aby zaznamenal akcie vo vzdialenom koncovom bode, aby ste presne videli, čo sa v tomto počítači deje. Môžete tiež sledovať akcie, ktoré sa uskutočňujú v koncovom bode, ako boli vykonané, ako daná osoba pristúpila k počítaču, aby vykonala zmeny a kto ich vykonal.
Jediným problémom v tomto procese je to, že sa zdá, že spoločnosť Viewfinity občas stratí prehľad o nevyhnutných doplnkoch a objaví sa okno s požiadavkou na vykonanie opravy. Našťastie to trvalo len pár sekúnd, ale spočiatku to bolo znepokojujúce. V opačnom prípade sú schopnosti automatizácie a auditu politík spoločnosti Viewfinity spojené s forenznou analýzou pôsobivé.
Administratívny proces
Viewfinity uľahčuje sledovanie a prispôsobenie administratívneho procesu. Môžete si vybrať, ktoré šesť stavových obrázkov sa zobrazia na prístrojovej doske a podľa potreby ich môžete zmeniť. Môžete tiež uľahčiť prechod zo siete, kde je každý správcom na vlastnom počítači, do siete, kde nie je. Viewfinity to podporuje tak, že používateľom umožní najprv zmeniť oprávnenie niektorých aplikácií, potom prejsť do prostredia, v ktorom potrebujú požiadať o povolenie, a nakoniec podporiť sieť, v ktorej je väčšina spustených aplikácií povolená a všetko ostatné je blokované.
Viewfinity môže byť navyše nakonfigurovaný tak, aby používatelia mohli stále inštalovať a spúšťať niektoré zo svojich obľúbených aplikácií, ak inak nemajú nepriaznivý vplyv na bezpečnosť siete. To znamená, že ak vaši pracovníci chcú nainštalovať Solitaire na použitie počas konferenčných hovorov alebo Rosetta Stone, aby počas obeda mohli precvičiť francúzštinu, môžu.
Jediné problémy, s ktorými som sa stretol počas svojho času v službe Viewfinity, by sa vyriešili, keby som si pred začatím procesu prečítal informácie „Začíname“ z webovej stránky. Keď sa mi stalo, že to mám urobiť, celý proces nastavenia bol jasný, rýchly a ľahký. Najväčšie ťažkosti spočívali v nutnosti prejsť vzdialenosť z jedného počítača na druhý pomocou pamäťovej jednotky USB a vykonať inštaláciu, ale v skutočnom svete by ste to nemuseli robiť.
Je potrebné poznamenať, že definícia koncového bodu Viewfinity zahŕňa servery, a preto som agenta nainštaloval do systému Windows Server 2012 R2, kde to fungovalo dobre. Pokiaľ ide o záznam, agent tiež funguje dobre so systémom Windows 10, hoci identifikoval verziu ukážky ako Windows 8.
Tento softvér stojí za skromné náklady, najmä s ohľadom na jeho efektívnosť. Malo by byť na vašom nákupnom zozname v sieti.
