Video: 6. Vidnost delavnic na koledarju (Oktober 2024)
Do zdaj najpogostejša pot do kršitve podatkov je zloraba upravnih pravic na podatkovnem sistemu podjetja. Običajno se to zgodi na dva načina: prvi način je, da ukradejo pooblastila nekoga z administrativnimi pravicami, drugi način pa je z dvigom pravic obstoječega uporabnika. Ko je oboje izvedeno, se kraja podatkov pogosto izvede z vstavitvijo ozadja aplikacije, ki odvzame kritične podatke in jih pošlje kriminalcem, ki to želijo. Cilj storitev v oblaku, ki temeljijo na Viewfinity, in nadzor aplikacij (20 USD na uporabnika na leto) sta preprečiti oba scenarija.
Prvič, del rešitve za upravljanje programske opreme v tej programski opremi (SaaS) preverja vsak stroj, do katerega ima dostop za uporabnike z administrativnimi pravicami in označi tiste, ki jih imajo. Nato spremlja te računalnike, da bi spremenil administrativni status. Ljudje, ki že uporabljajo omrežni varnostni skener, kot je GFI LanGuard, bodo koncentracijo Viewfinityja na upravljanju pravic koristili kot dodatek k njihovemu portfelju skeniranja, saj tradicionalni optični bralniki na splošno niso opremljeni za iskanje tovrstnih ranljivosti. Drug razlog, da je še posebej dragocena dopolnitev vašega obstoječega nabora varnostnih orodij, je njegova cena. Viewfinity je znotraj omejitev tega, kar želi zaščititi in nadzorovati, zmogljivo in sposobno orodje, ki je enostavno v primerjavi s podjetniškimi varnostnimi platformami, kot sta CloudPassage ali Exabeam.
Poleg tega Viewfinityjeva programska oprema za nadzor aplikacij vsebuje seznam programov na vsakem računalniku končnih točk, kar pomeni preprosto seznam aplikacij, ki jih je mogoče zagnati. Tisti, ki niso na seznamu dovoljenih, bodisi ne morejo zagnati bodisi jim je dovoljeno zagnati z omejenimi pravicami in omejenim dostopom do virov. Ko sem poskusil zagnati aplikacije, ki zahtevajo administrativne pravice iz računa brez njih, so mi to preprečile, in predstavil polje s sporočilom, ki mi je omogočilo, da sem administratorju sistema razložil, zakaj potrebujem pravice.
Viewfinity učinkovito preprečuje nepooblaščenim uporabnikom pridobitev upravnih pravic, prav tako pa preprečuje, da bi tisti, ki imajo skrbniške podatke, zagnali aplikacije, ki lahko vsebujejo grožnje. Ker pa nekatere zakonite aplikacije, ki delujejo na računalnikih končnih uporabnikov, potrebujejo upravne pravice za delovanje, lahko Viewfinity odobri upravne pravice samo tem aplikacijam, vendar uporabniškemu računu še vedno preprečuje polne skrbniške pravice.
Nastavitev
Uvod v aplikacije Viewfinity SaaS je preprost. Osnovne kontaktne podatke vnesete v konzolo Viewfinity in nato potrdite obstoj z odgovorom na e-poštno sporočilo. Spletno mesto, kjer to počnete, je lahko na oblaku strežnika Viewfinity ali pa ga je mogoče namestiti v vaših prostorih v zasebnem oblaku. Preizkusil sem različico programske opreme Viewfinity, ki temelji na javnem oblaku.
Ko se vzpostavite s programom Viewfinity, je naslednji korak prenos prvega agenta na računalnik Windows. Viewfinity podpira tako 32-bitno kot 64-bitno različico sistema Windows. Namestiti boste morali namestitveno datoteko za katero različico sistema Windows, ki jo boste uporabljali za konzolo za upravljanje.
Ko naložite in namestite Viewfinity Agent (ki uporablja standardni namestitveni program Windows), boste imeli možnost namestiti agente v druge računalnike v svojem omrežju. Postopek namestitve agenta v drugih omrežnih računalnikih se lahko izvede prek zaslona uvajanja Viewfinity Agent ali pa ga obravnava obstoječa metoda uvajanja programske opreme, kot je Microsoft System Center Configuration Manager (SCCM). Viewfinity Agent na delovni postaji za upravljanje bo poiskal druge odjemalce v omrežju, ki jih lahko upravlja na daljavo. Če jih najde, bo Viewfinity agent ponudil namestitev agentov na te stroje.
Ugotovil sem, da v omrežjih (vključno s testnim omrežjem), kjer je varnost končne točke že visoka, Viewfinity morda ne bo mogel namestiti agentov na daljavo, ker jih ne more odkriti. Viewfinity Agent za reševanje tega dokaj običajnega dogodka podpira tudi namestitev namestitvenih agentov na pomnilniški pogon USB in to za namestitev agentov, kar je bil način, ki sem ga uporabil v tem testu. Če želite manj intenzivno rešitev, ki jo lahko uporabljajo sneakernet, lahko zastopnika distribuirate z distribucijo programske opreme za upravljanje vašega podjetja, lahko ga distribuirate s pomočjo konzole Viewfinity, uporabite omrežni delež ali pa mu pošljete po e-pošti.
Ko so vsaj nekateri agenti razporejeni v vašem omrežju, nastavite mapo »Prejeto« na agentu, ki se izvaja na delovni postaji za upravljanje. Prejeto vam omogoča zbiranje varnostnih dogodkov od drugih odjemalcev v vašem omrežju, omogoča pa vam tudi dovoljenje upravnih pravic za aplikacije, ki jih potrebujejo. Viewfinity ima nabor privzetih programov in pravic, vendar jih je treba spremeniti tako, da ustrezajo vašim specifičnim omrežnim potrebam.
Ko bodo Viewfinity agenti nameščeni na končnih točkah, bodo uporabniki na svojih namizjih videli ikono Viewfinity. S klikom na ikono se uporabniki odpravijo na stran, ki jim omogoči, da zahtevajo dvig privilegijev. Zahteva se prikaže v prejetem sporočilu Viewfinity konzole, kjer se lahko skrbnik odloči, da jo odobri in na kateri ravni.
Za skrbnika postopek odobritve vključuje klic zahtevanega sporočila v nabiralnik in izbiro, ali naj prošnjo odobri ali ne. Če je odobritev podeljena, se ta sprememba vrne osebi, ki je vložila zahtevo, in prišlo je do spremembe privilegijev.
Toda skrbnik ima tudi druge možnosti. Viewfinity podpira številne forenzične funkcije, tako da lahko skrbniki vodijo podatke o tem, kaj se bo zgodilo ali kaj se bo zgodilo v omrežju. Na primer, lahko usmerite Viewfinity Agent, da snema dejanja na oddaljeni končni točki, tako da boste lahko natančno videli, kaj se dogaja v tem računalniku. Prav tako lahko spremljate dejanja, ki se izvajajo v končni točki, kako so bila izvedena, kako je oseba dostopila do računalnika, da je spremenila spremembe, in kdo jih je izvedel.
Edina težava v tem procesu je, da se zdi, da Viewfinity občasno izgublja svoje potrebne vtičnike in bi se pojavil okno z zahtevo po popravilu. Na srečo je to trajalo le nekaj sekund, vendar je bilo sprva zmede. Sicer so zmogljivosti za avtomatizacijo politik in revizije Viewfinityja skupaj s forenzično analizo impresivne.
Upravni postopek
Viewfinity omogoča upravni postopek, ki ga je enostavno slediti in prilagoditi. Izberete lahko, katere šest slik stanja se prikaže na nadzorni plošči in jih lahko po potrebi spremenite. Prav tako lahko olajšate prehod iz omrežja, kjer je vsak skrbnik v svojem računalniku, do tistega, kjer ga ni. Viewfinity to podpira tako, da uporabnikom najprej dovoli, da sami spreminjajo privilegije za nekatere aplikacije, nato pa preidejo v okolje, kjer morajo zaprositi za dovoljenje, da sčasoma podprejo omrežje, kjer je večina zagnanih programov na seznamu dovoljenih, vse drugo pa je blokirano.
Poleg tega je Viewfinity mogoče konfigurirati tako, da lahko uporabniki še vedno namestijo in zaženejo nekatere svoje priljubljene aplikacije, če drugače nimajo škodljivih učinkov na varnost omrežja. To pomeni, da če vaši delavci želijo namestiti Solitaire za uporabo med konferenčnimi klici ali Rosetta Stone, da lahko med kosilom vadijo francoščino.
Edine težave, s katerimi sem se v času svojega dela naletel na Viewfinity, bi bile rešene, če bi pred začetkom postopka dejansko prebral informacije o "Prvi koraki" s spletnega mesta. Ko mi je prišlo na misel, da bi moral to storiti, je bil celoten postopek nastavitve jasen, hiter in enostaven. Največja težava je bila, ker smo morali s pomnilniškim pogonom USB prehoditi razdaljo od enega računalnika do drugega in izvesti namestitev, v resničnem svetu pa vam tega ne bi bilo treba.
Omeniti velja, da opredelitev končne točke Viewfinity vključuje strežnike in zato sem Agent namestil na Windows Server 2012 R2, kjer je deloval čisto v redu. Za zapisnik agent dobro deluje tudi z Windows 10, čeprav je predogledno različico opredelil kot Windows 8.
Ta programska oprema je vredna skromnih stroškov, zlasti glede na njeno učinkovitost. To bi moralo biti na vašem omrežnem seznamu nakupov.