Pour les professionnels de l’administration réseau, SolarWinds est une entité bien établie. Forte de ses deux décennies d’existence, cette société est reconnue pour la qualité de ses outils d’administration réseau. Son produit phare, le SolarWinds Network Performance Monitor, est régulièrement classé parmi les solutions de surveillance réseau les plus performantes. SolarWinds s’est aussi distingué par la création d’outils gratuits et performants, chacun répondant à un besoin spécifique en matière d’administration réseau. Parmi ceux-ci, on retrouve un calculateur de sous-réseau et un serveur TFTP, tous deux très populaires. Aujourd’hui, notre attention se porte sur le SolarWinds Access Rights Manager, une nouveauté de la société.
Avant d’approfondir les aspects les plus pertinents de cet outil, il est essentiel de s’attarder sur la pertinence d’une telle solution. Nous allons explorer pourquoi la gestion des droits d’accès est un pilier de la sécurité des données et quels sont les défis auxquels font face les administrateurs réseau. À l’heure actuelle, la sécurisation des données est une priorité absolue pour tout administrateur. Une gestion rigoureuse des droits d’accès est une composante essentielle de cette sécurisation.
La gestion des droits d’accès : un enjeu majeur
Il est bien connu dans le secteur informatique que les violations de données sont devenues monnaie courante, presque inévitables. Beaucoup pensent que ces intrusions sont exclusivement le fait de hackers et de criminels malveillants, ou encore d’agences de renseignement gouvernementales ayant accès à des technologies de pointe pour pénétrer même les réseaux les mieux protégés. Malheureusement, la réalité est plus complexe : si ces attaques externes existent, une part non négligeable du risque provient de l’intérieur même de l’organisation.
Les risques internes se manifestent sous diverses formes. Des employés peu scrupuleux pourraient être tentés de vendre des données confidentielles à la concurrence pour un gain rapide. Mais au-delà des actes malveillants, des violations de données peuvent aussi survenir de manière accidentelle, par exemple lorsque des employés ne respectent pas les politiques de sécurité ou lorsqu’ils disposent d’un accès trop étendu aux ressources du système.
Dans son rapport 2018 sur les menaces internes, CA Technologies, géant du logiciel, révèle que 90% des entreprises se sentent vulnérables face aux attaques internes. Le rapport souligne également que les principales causes de ces attaques sont les privilèges d’accès excessifs, la multiplication des appareils ayant accès aux données sensibles et la complexité grandissante des systèmes d’information. Ces statistiques mettent en lumière l’importance cruciale de la gestion des droits d’accès. Limiter l’accès des utilisateurs aux partages de fichiers, à Active Directory et aux autres ressources de l’entreprise est l’une des meilleures stratégies pour réduire les risques de vols et d’attaques malveillantes ou accidentelles.
Toutefois, cela est plus facile à énoncer qu’à mettre en œuvre. Avec la dispersion géographique des réseaux modernes et le nombre croissant d’appareils connectés, la gestion des droits d’accès peut rapidement devenir une tâche immense, semée d’embûches et de dangers. C’est là que les outils de gestion automatisée des droits d’accès, comme le SolarWinds Access Rights Manager, entrent en jeu.
Le SolarWinds Access Rights Manager (ou ARM) a été conçu pour aider les administrateurs réseau à garder un œil sur les autorisations des utilisateurs et les droits d’accès. Cet outil, qui se concentre sur les réseaux basés sur Active Directory, vise à simplifier l’approvisionnement et le retrait des accès utilisateurs, ainsi que le suivi et la surveillance. Il contribue ainsi à minimiser les risques d’attaques internes en fournissant une méthode facile pour gérer et surveiller les autorisations des utilisateurs, garantissant qu’aucun accès superflu n’est accordé.
Fonctionnalités clés
En termes de fonctionnalités, le SolarWinds Access Rights Manager répond à la plupart des besoins. Voici un aperçu de ses principales caractéristiques.
Surveillance d’Active Directory
Le SolarWinds Access Rights Manager permet de surveiller et d’auditer les modifications apportées à Active Directory et à la stratégie de groupe. Les administrateurs peuvent ainsi facilement identifier qui a modifié les paramètres de stratégie de groupe ou d’Active Directory, ainsi que la date et l’heure de ces changements. Ces informations sont précieuses pour détecter les actions malveillantes ou involontaires des utilisateurs. C’est une étape fondamentale pour maintenir le contrôle sur les droits d’accès et être informé de tout problème potentiel avant qu’il n’ait des conséquences négatives.
Surveillance des modifications des serveurs Windows
Les attaques sont souvent facilitées par des accès non autorisés aux dossiers et à leur contenu. Cela arrive généralement lorsque les utilisateurs bénéficient d’un accès trop large. Le SolarWinds Access Rights Manager aide à prévenir ce type de fuites et de modifications non autorisées de données en fournissant une représentation visuelle des autorisations pour plusieurs serveurs de fichiers. En d’autres termes, il permet de voir qui a quel type d’accès à quel fichier, offrant ainsi une vision claire et un contrôle renforcé.
Gestion des utilisateurs
Le tableau de bord de gestion des utilisateurs du SolarWinds Access Rights Manager est intuitif et permet de créer, modifier, supprimer, activer et désactiver les accès des utilisateurs à différents fichiers et dossiers. L’outil propose également des modèles basés sur les rôles qui facilitent l’attribution d’accès aux ressources spécifiques du réseau. La création et la suppression d’utilisateurs se font en quelques clics.
Analyse des autorisations
La surveillance d’AD, de GPO, des fichiers et des dossiers est une chose, mais le SolarWinds Access Rights Manager va plus loin. Il permet d’analyser quels utilisateurs accèdent à quels services et serveurs de fichiers. Il offre également une visibilité sur les appartenances aux groupes dans Active Directory et les serveurs de fichiers. Cette fonctionnalité place l’administrateur dans une position optimale pour contrer les menaces internes.
Rapports
Un outil performant doit être capable de rendre compte de son activité. Il doit pouvoir générer des preuves exploitables en cas de litiges ou d’audit. Il est également essentiel de disposer de rapports détaillés pour la conformité aux normes réglementaires.
Le SolarWinds Access Rights Manager facilite la création de rapports qui répondent aux exigences des auditeurs et assurent la conformité réglementaire. Ces rapports sont générés rapidement et facilement en quelques clics. Ils peuvent inclure une multitude d’informations, comme les activités de journalisation dans Active Directory et les accès aux serveurs de fichiers. Le niveau de détail est personnalisable selon les besoins.
Gestion des accès directs
Le SolarWinds Access Rights Manager offre aux administrateurs la possibilité de déléguer la gestion des droits d’accès d’un objet à la personne qui l’a créé. Par exemple, un utilisateur ayant créé un fichier pourrait décider qui peut y accéder. Ce système d’auto-autorisation permet d’éviter l’accès non autorisé à l’information. Qui mieux que le créateur d’une ressource pour déterminer qui doit y avoir accès? Cela se fait par le biais d’un portail web qui permet aux propriétaires de ressources de gérer facilement les demandes d’accès.
Évaluation des risques
Le SolarWinds Access Rights Manager permet d’évaluer en temps réel le niveau de risque pour votre organisation. Le pourcentage de risque est calculé pour chaque utilisateur en fonction de son niveau d’accès et de ses autorisations. Cette fonctionnalité donne aux administrateurs et aux équipes de sécurité une vision claire de l’activité des utilisateurs et du niveau de risque associé à chaque employé. Les utilisateurs présentant un niveau de risque élevé peuvent ainsi être surveillés de plus près.
Administration et analyse des droits d’accès Exchange
En plus d’AD, le SolarWinds Access Rights Manager gère également les droits d’accès Microsoft Exchange. L’outil facilite la surveillance et l’audit d’Exchange, tout en contribuant à prévenir les violations de données. Il permet de suivre les modifications apportées aux boîtes aux lettres, aux dossiers de boîtes aux lettres, aux calendriers et aux dossiers publics.
Administration et analyse des droits d’accès SharePoint
Tout comme avec Exchange, le SolarWinds Access Rights Manager est compatible avec SharePoint. L’outil affiche les autorisations SharePoint sous forme d’arborescence, permettant aux administrateurs de voir rapidement qui a accès à une ressource donnée.
Alertes d’événements
Un système de surveillance automatisé est un atout précieux, mais il est encore plus efficace s’il peut alerter en cas de détection d’activités suspectes. C’est le rôle du système d’alerte du SolarWinds Access Rights Manager. Il informe le personnel de support des événements sur le réseau en émettant des alertes prédéfinies, comme les modifications de fichiers ou d’autorisations. Ces alertes permettent de limiter les risques de fuites de données.
Configuration requise
Le SolarWinds Access Rights Manager s’installe sur un serveur Windows. Il ne nécessite pas forcément un serveur dédié, mais requiert au minimum 4 Go de mémoire pour un maximum de 1000 utilisateurs, 8 Go pour 1000 à 4000 utilisateurs, et 16 Go pour plus de 4000 utilisateurs. Les besoins en espace disque varient de 30 à 40 Go, en fonction du nombre d’utilisateurs.
L’ARM est compatible avec toutes les versions de Windows Server depuis 2008 SP1, et requiert également une version de Microsoft SQL Server 2008 SP1 ou plus récente. Comme la plupart des produits Microsoft, le framework .Net est également nécessaire.
En plus du serveur, le SolarWinds Access Rights Manager nécessite l’installation d’un agent collecteur sur les contrôleurs de domaine. La configuration requise est identique à celle du serveur et nécessite 4 Go de RAM et 5 Go d’espace disque.
Il n’y a pas de limite au nombre d’utilisateurs que le système peut gérer, il est adapté aux environnements comptant des centaines de milliers d’utilisateurs. L’installation est simple et rapide. L’interface utilisateur est intuitive et les administrateurs Active Directory expérimentés n’auront aucun mal à s’y retrouver.
Avantages clés
Le SolarWinds Access Rights Manager offre plusieurs avantages. Il permet notamment d’améliorer la sécurité et de réduire les menaces internes. Les rapports personnalisables de l’outil sont également utiles pour démontrer la conformité aux réglementations.
Les avantages les plus notables sont la simplification de la gestion des autorisations utilisateur et l’augmentation de la productivité des administrateurs. Ces améliorations sont rapidement visibles après le début de l’utilisation du système.
Acquisition du SolarWinds Access Rights Manager
La licence du SolarWinds Access Rights Manager est basée sur le nombre d’utilisateurs activés dans Active Directory, qu’il s’agisse de comptes utilisateurs actifs ou de comptes de service. Le prix de départ est de 2995 $ pour un maximum de 100 utilisateurs actifs. Pour plus d’utilisateurs, le site web de SolarWinds propose un générateur de devis, où vous pouvez indiquer le nombre d’utilisateurs et fournir vos coordonnées pour recevoir un devis personnalisé.
Une version d’essai gratuite de 30 jours est disponible pour ceux qui souhaitent tester l’outil avant de l’acheter. Elle prend en charge un nombre illimité d’utilisateurs pendant la période d’essai.
ESSAI GRATUIT : SOLARWINDS ACCESS RIGHTS MANAGER
Conclusion
Les menaces internes étant fréquentes et responsables d’un nombre important de violations de données et des pertes financières associées, il est indispensable de surveiller l’activité des utilisateurs et de contrôler leurs accès pour prévenir ces attaques. Malheureusement, il est difficile de mettre en place manuellement un système de surveillance efficace.
C’est là qu’un outil comme le SolarWinds Access Rights Manager est pertinent. Il permet de rationaliser le contrôle des accès et d’informer les administrateurs de l’activité des utilisateurs. Cela est essentiel pour réduire les risques d’attaques internes. Nos tests ont montré que cet outil est puissant, adaptable, facile et rapide à installer. La version d’essai de 30 jours sans condition est une excellente opportunité pour se familiariser avec l’outil.