우리는 조직이 비즈니스를 수행하기 위해 데이터에 크게 의존하는 시대에 있습니다. 클라이언트 데이터에서 민감한 조직 데이터에 이르기까지 모든 중요한 비즈니스 정보는 네트워크 데이터베이스에 저장됩니다. 또한 사이버 공격이 증가함에 따라 네트워크를 보호하는 데 필요한 모든 조치를 취했는지 확인해야합니다.
그리고 권장되는 방법 중 하나는 다양한 시스템 리소스를보고 액세스 할 수있는 사람에 대한 명확한 지침을 갖는 것입니다. 이렇게하면 중요한 조직 데이터에 대한 액세스를 필요한 사람으로 제한 할 수 있습니다. 안타깝게도 주어진 네트워크에서 정보에 액세스하고 권한을 수동으로 할당하는 많은 사용자가 불가능하지는 않더라도 압도적 일 것입니다.
그렇기 때문에 전용 액세스 권한 관리자가 필요합니다. 사용자가 시스템 리소스와 상호 작용하는 방식을 쉽게 관리 할 수있는 도구입니다. Access Rights Manager의 장점은 누가, 어디서, 언제 데이터에 액세스하는지 볼 수 있다는 것입니다. 네트워크 침해 시도를 감지하고 즉시 알려줍니다.
ARM 도구에 대한 여러 공급 업체가 있지만 저에게 눈에 띄는 5 가지가 있습니다. 이것이 제가 첫 번째 제품이 제가 가장 좋아하는 제품임을 인정하는 지점입니다. 그러나 때로는 회사의 요구가 다양하기 때문에 선택의 중요성을 믿습니다. 게시물이 끝날 때까지 완벽한 핏을 찾을 수 있기를 바랍니다.
1. SolarWinds 액세스 권한 관리자
지금 시도
시스템 관리자에게 세 가지 최고의 네트워크 관리 도구 공급 업체의 이름을 물어 보면 SolarWinds가 항상 그들 중 하나가 될 것임을 확신합니다. 그들의 네트워크 성능 모니터 틀림없이 시장에서 최고이며 다른 모든 도구도 마찬가지입니다. 따라서 액세스 권한 관리와 관련하여 SolarWinds ARM이 선택할 수있는 가장 포괄적 인 도구 중 하나라고 말할 때 저를 믿으십시오.
Active Directory 및 Microsoft Exchange 서버 모니터링, Windows 파일 공유 감사, SharePoint 액세스 모니터링 및 관리에 모든 노력이 필요합니다.
SolarWinds 액세스 권한 관리자
이 도구에는 AD 및 파일 서버에있는 모든 단일 사용자의 권한 권한을 볼 수있는 직관적 인 UI가 있습니다. Active Directory에서 변경된 액세스 권한을 쉽게 모니터링 할 수있는 방법을 제공하며 더 나은 방법으로 변경 사항이 변경된시기와 변경 한 사람을 정확히 식별합니다.
또한 Windows 파일 서버를 추적하고 무단 액세스가있을 때마다 알려줌으로써 데이터 유출을 방지 할 수 있습니다. Microsoft Exchange 서버의 경우 ARM은 사서함, 관련 폴더 및 달력의 변경 사항을 추적하는 데 도움이되며 데이터 유출을 방지하는 좋은 방법이기도합니다. SharePoint 리소스에 대한 사용 권한이 트리보기로 표시되어 훨씬 쉽게 추적 할 수 있습니다.
그러나 다양한 액세스 권한을 표시하는 것보다 더 중요한 것은이를 수정할 수있는 기능입니다. 몇 초 만에 ARM으로 할 수있는 작업입니다. 서비스 및 파일에 대한 사용자 액세스를 쉽게 생성, 수정, 활성화, 비활성화 및 삭제할 수있는 표준화 된 역할 별 템플릿이 함께 제공됩니다.
SolarWinds ARM
또한 언급 할 가치가있는 것은 SolarWinds Access Rights Manager가 제공하는 견고한보고 기능입니다. 이는 감사 자 및 기타 IT 규제 표준에 대한 준수를 입증하는 데 도움이되므로 좋은 네트워크 관리 도구가 부족하지 않아야하는 훌륭한 기능입니다.
그리고이 도구가 관리자로서의 작업을 충분히 쉽게 만들지 못하는 것처럼 데이터 소유자에게 액세스 권한을 할당하는 역할을 위임 할 수도 있습니다. 처음에 리소스를 만든 사람보다 권한을 할당하는 데 더 적합한 사람이 누구인지 생각해보십시오.
일반적으로 SolarWinds ARM은 네트워크 보안, 특히 조직 내부에서 오는 위협을 개선하는 데 완벽한 도구입니다.
2. Netwrix 감사 자
지금 시도
Netwrix도 훌륭한 권장 사항이지만 작동 원리가 다릅니다. 특히 데이터 보호에 중점을 두므로 사용자 액세스를 관리하는 것이이를 달성하기위한 주요 방법 중 하나입니다. 그러나 대부분의 다른 데이터 보안 소프트웨어와 다른 점은 정말 중요한 데이터에 초점을 맞춘다는 것입니다.
이 도구에는 구조화 된 데이터와 구조화되지 않은 데이터를 모두 분석하는 잘 정의 된 알고리즘이 있으며 민감하고 규제되고 업무에 중요한 데이터를 성공적으로 식별 할 수 있습니다. 따라서 데이터에 대한 잠재적 인 공격을 의미하는 모든 경고가 매우 현실적임을 확신 할 수 있습니다. Netwrix는 보호 할 필요가없는 데이터는 보호하지 않습니다.
Netwrix 감사 자
Netwrix Auditor를 사용하면 데이터에 대한 완전한 가시성을 확보하여 누가 데이터에 액세스하고 있으며 데이터에 대한 모든 변경 사항을 확인할 수 있습니다. 소프트웨어가 데이터 유출로 이어질 수있는 비정상적인 활동을 감지 한 경우 문제가 대규모 유출로 확대되기 전에 조치를 취할 수 있도록 즉시 알려줍니다. 문제는 더 나은 이해를 돕기 위해 단일보기로 표시됩니다.
권한 권한에 대한 개요를 제공하는 것 외에도 Netwrix를 사용하면 권한을 변경하고 다양한 리소스에 대한 무단 액세스를 방지 할 수 있습니다. 이 도구를 사용하여 감사인이 규정을 준수한다는 증거로 사용할 보고서를 생성하고 생성 할 수도 있습니다.
Netwrix는 특히 Active Directory, Azure AD, Microsoft Exchange, Office 365, Windows 파일 서버와 같은 다양한 구성 요소의 모니터링 및 감사에 사용할 수 있습니다.
그럼 마지막으로. Netwrix 스토어의 애드온을 활용하여 네트워크의 다른 IT 시스템에 대한 가시성을 제공 할 수 있습니다. 또는 창의적인 느낌이 든다면 RESTFul API를 사용하여 자신 만의 통합을 만들 수 있습니다.
3. ManageEngine AD360
지금 시도
ManageEngine AD360은 ID 관리 측면도 포함하는 액세스 관리 솔루션이지만 전체적인 아이디어는 데이터 보안을 강화하는 것입니다. 사용자 프로비저닝 및 Active Directory 변경 모니터링과 같은 다양한 활동을 매우 쉽게 만드는 매우 간단한 인터페이스가 있습니다.
Active Directory 외에도 ManageEngine AD360을 Microsoft Exchange 서버 및 Office 365와 같은 다른 구성 요소와 통합하여 사용자 권한 및 로그인 활동 모니터링과 같이 AD에 수행 할 수있는 다른 모든 기능을 감사 할 수 있습니다. 수집 된 데이터는 다른 팀 구성원과 의사 소통하는 데 도움이되는 보고서를 작성하는 데 사용될 수 있으며 SOX 및 HIPAA와 같은 IT 규정을 준수 함을 입증 할 수도 있습니다.
AD360의 기능은 온 프레미스 환경에 국한되지 않고 클라우드 및 하이브리드 환경에도 적용됩니다.
ManageEngine AD360
이 도구는 다양한 구성 요소에서 여러 사용자의 계정 및 사서함을 쉽게 만들고 수정하고 삭제할 수있는 방법을 제공합니다. 이미 사용자 정의 가능한 사용자 생성 템플릿이 있으며 CSV 파일 형식에서 데이터를 가져와 사용자 계정을 대량으로 생성 할 수 있습니다. 이 도구를 사용하면 환경에있는 모든 사용자의 액세스 권한을보고 관리 할 수 있습니다.
그런 다음 다른 도구에서 찾을 수없는 기능이 하나 있습니다. AD360은 G-Suite 및 Salesforce와 같은 모든 엔터프라이즈 애플리케이션에 대한 중앙 게이트웨이로 사용할 수 있습니다. 싱글 사인온 만 있으면되고 다른 사용자 이름이나 비밀번호를 입력 할 필요가 없습니다.
또 다른 좋은 소식은 ARM에 셀프 서비스 암호 관리 기능이 있다는 것입니다. 사용자가 헬프 데스크에 전화하지 않고도 비밀번호를 재설정 할 수있는 편리한 기능입니다. 결과적으로 생산성을 높이는 데 사용할 수있는 시간과 비용을 절약하게됩니다.
ManageEngine AD360은 액세스 권한 관리와 관련된 다양한 활동을 자동화하여 시스템 관리자로서의 작업을 크게 줄여주는 소프트웨어입니다. 그리고 가장 좋은 점은 자동화 된 작업의 기준 역할을 할 워크 플로 규칙을 구성 할 수 있다는 것입니다. 규칙을 준수하는 활동 만 실행됩니다.
4. PRTG Active Directory 모니터
지금 시도
PRTG는 센서의 원리에서 작동하는 모든 기능을 갖춘 네트워크 모니터입니다. 네트워크의 모든 측면을 모니터링하는 센서가 있지만 지금은 AD에서 사용자의 액세스 권한을 관리 할 수있는 Active Directory 센서에 중점을 둘 것입니다. 그리고 이미 추론 할 수 있듯이이 도구는 Windows 환경에서만 사용할 수 있습니다.
여러 번의 동기화 실패로 인해 AD에서 데이터를 복제하는 것은 액세스 관리와 관련하여 큰 문제입니다. 리소스에 대한 인증 및 액세스를 방해합니다. 그러나 PRTG AD 모니터가 싸우려고하는 주요 문제 중 하나입니다. 이는 최대 8 개의 서로 다른 매개 변수를 모니터링하고 오류가있는 경우 사용자에게 알려주는 복제 오류 센서를 포함하여 분명합니다.
PRTG Active Directory 모니터
이 도구는 AD에서 사용자 활동을 추적하는 데에도 매우 유용합니다. 로그온 / 로그 아웃 한 사용자, 비활성화 된 계정 및 모니터 그룹을 볼 수 있습니다. 각 그룹의 사용자 수를 알 수 있고 숫자가 변경되면 알림을받을 수 있습니다.
PRTG 모니터의 무료 버전을 사용하면 100 개의 센서를 사용할 수 있습니다. 그러나 성능 모니터의 전체 기능에 액세스 할 수있는 30 일 평가판을 이용할 수 있습니다.
안타깝게도 Active Directory를 감사하는 것만큼이나이 도구에는 한 가지 단점이 있으며 쓰기 기능이 없습니다. 따라서 권한을 편집하거나 계정을 수정할 수 없습니다. 그러나 다른 도구와 함께 사용하여 편집 기능을 추가 할 수 있습니다.
5. STEALTH 비트
지금 시도
STEALTHbits는 데이터를 특별히 보호하기 위해 만들어진 또 다른 소프트웨어입니다. Unix 및 Linux 시스템을 모니터링 할 수있는 기능을 통해 목록에있는 다른 도구보다 더 유연합니다. Windows 사용자의 경우 Active Directory, Exchange 서버, 파일 서버 및 SQL 서버와 통합 할 수 있습니다.
STEALTHbits는 대부분의 자격 증명이 저장되는 AD에 대한 완전한 가시성을 제공하며 구조화 및 비 구조화 데이터 저장소를 분석 할뿐만 아니라 관리 및 보안도 가능하게합니다. 그런 다음 데이터 유출 가능성을 줄이는 데 활용할 수있는 실행 가능한 데이터를 생성합니다. 또한이 데이터에서 보고서를 생성하여 SOX, HIPAA, FISMA 및 ITAR과 같은 여러 IT 규정 준수의 증거로 사용할 수 있습니다.
STEALTH 비트
STEALTHbits를 사용하면 사용자 권한을 수정하고 다른 보안 정책을 시행하여 데이터 액세스를 관리 할 수 있습니다. 그리고 예상대로 위협을 표시 할 때마다 항상 알려줍니다.
하지만 제가 STEALTHbit에 대해 정말 좋아했던 기능 중 하나는 시스템 파일을 변경했을 수있는 변경 사항을 롤백하고 복구하는 기능입니다. 문제를 찾기 위해 역 추적하는 데 사용되었을 많은 시간을 절약 할 수 있습니다. 또는 오래된 개체, 유독성 조건 및 비활성 계정을 제거하는 AD 정리 기능을 사용할 수 있습니다.
그리고 물론 자동화도이 도구의 주요 부분입니다. 수동으로 수행해야하는 다양한 시간 소모적 인 작업을 수행 할 수 있습니다. 이는 시간 효율적일뿐만 아니라 생산성을 높이는 좋은 방법이기도합니다.