SolarWinds n’a pas besoin d’être présenté pour s’adresser aux administrateurs réseau. La société existe depuis une vingtaine d’années et est connue pour fabriquer certains des meilleurs outils d’administration réseau. L’un de ses principaux produits, le SolarWinds Network Performance Monitor se classe régulièrement parmi les meilleurs outils de surveillance réseau. La société est également réputée pour avoir créé d’excellents outils gratuits, chacun répondant à un besoin spécifique d’administration réseau. Parmi ces outils, un calculateur de sous-réseau gratuit et un serveur TFTP gratuit sont parmi les plus utilisés. Mais aujourd’hui, nous examinons le SolarWinds Access Rights Manager, l’un des nouveaux ajouts de la société.
Avant d’examiner en détail les fonctionnalités les meilleures et les plus utiles de l’outil, nous discuterons brièvement de la nécessité d’un tel outil. Nous explorerons pourquoi la gestion des droits d’accès est un aspect si important de la sécurisation de vos données et quels sont les défis auxquels sont confrontés les administrateurs réseau. De nos jours, la sécurisation des données est l’une des tâches les plus importantes de tout administrateur. Et une partie de la sécurisation des données consiste à s’assurer que les droits d’accès sont correctement gérés.
Gestion des droits d’accès
S’il est de notoriété publique au sein de la communauté des technologies de l’information que les violations de données sont devenues un phénomène courant – et presque inévitable -, beaucoup pensent que cela n’est fait que par des pirates et des criminels malveillants ou par des agences de renseignement de pays louches qui ont accès à certains des plus technologies sophistiquées nécessaires pour pénétrer même les réseaux les plus sécurisés. Malheureusement, c’est loin d’être vrai et bien que ces attaques extérieures existent, une part importante du risque vient de l’intérieur.
Le risque interne peut prendre plusieurs formes. Certains employés peu scrupuleux pourraient chercher un moyen de gagner rapidement de l’argent en vendant des données confidentielles à des concurrents. Mais en plus d’être le fait d’individus mal intentionnés au sein d’une entreprise, les violations de données peuvent également se produire accidentellement lorsque, par exemple, les employés ignorent les politiques de sécurité ou lorsqu’ils ont trop accès à différentes ressources système.
Dans son rapport 2018 sur les menaces internes, le géant du logiciel CA Technologies déclare que 90% des entreprises se sentent vulnérables aux attaques internes. En outre, le rapport indique également que les principales causes d’attaques internes sont des privilèges d’accès excessifs, le nombre croissant d’appareils ayant accès à des données confidentielles et la complexité croissante globale des systèmes d’information dans leur ensemble. Ces statistiques montrent clairement l’importance de la gestion des droits d’accès. En donnant aux utilisateurs un accès limité aux partages de fichiers, Active Directory et d’autres ressources au sein d’une organisation sont l’un des meilleurs moyens de réduire la possibilité d’attaques et de vols malveillants et accidentels.
Mais c’est plus facile à dire qu’à faire. Compte tenu de la large diffusion géographique du réseau actuel et des milliers d’appareils qui en font partie, la gestion des droits d’accès peut rapidement se transformer en une tâche immense, semée de risques et d’embûches de toutes sortes. C’est là que les outils de gestion automatisée des droits d’accès tels que SolarWinds Access Rights Manager aident.
Le gestionnaire de droits d’accès SolarWinds (également appelé ARM) a été conçu pour aider les administrateurs réseau à rester informés des autorisations des utilisateurs et des droits d’accès. Cet outil, qui ne gère que les réseaux basés sur Active Directory, vise à faciliter l’approvisionnement des utilisateurs et l’annulation de l’approvisionnement, le suivi et la surveillance. Et cela peut, bien sûr, aider à minimiser les risques d’attaques internes en offrant un moyen simple de gérer et de surveiller les autorisations des utilisateurs et de garantir qu’aucune autorisation inutile n’est accordée.
Table des matières
Caractéristiques principales
Du point de vue des fonctionnalités, le gestionnaire de droits d’accès SolarWinds ne laisse pas grand-chose à désirer. Voici un aperçu des principales fonctionnalités de l’outil.
Surveillance Active Directory
Le SolarWinds Active Rights Manager peut être utilisé pour surveiller et auditer les modifications apportées à la fois à Active Directory et à la stratégie de groupe. En l’utilisant, les administrateurs réseau peuvent facilement voir qui a apporté quelles modifications aux paramètres de stratégie de groupe ou Active Directory, ainsi que la date et l’heure de ces modifications. Ces informations peuvent faciliter la détection des utilisateurs non autorisés et des actes malveillants ou ignorants commis par tout utilisateur. C’est l’une des premières étapes pour vous assurer de garder le contrôle sur les droits d’accès et d’être tenu au courant de tout problème potentiel avant qu’il n’ait un effet négatif.
Surveillance des modifications des serveurs Windows
Les attaques peuvent souvent se produire lorsque les dossiers et leur contenu sont accédés par des utilisateurs qui ne sont pas – ou ne devraient pas être – autorisés à y accéder. Ce type de situation est courant lorsque les utilisateurs bénéficient d’un accès étendu aux dossiers et / ou fichiers. Le SolarWinds Access Rights Manager peut vous aider à empêcher ces types de fuites et de modifications non autorisées des données et fichiers confidentiels en vous donnant une représentation visuelle des autorisations pour plusieurs serveurs de fichiers. En un mot, il vous permet de voir qui comme quelle autorisation sur quel fichier. Non seulement il vous permet de surveiller ce qui se passe mais, en même temps, il vous permet de contrôler l’accès.
Gestion des utilisateurs
Une chose qui ne manquera pas de vous frapper lorsque vous utilisez le SolarWinds Access Rights Manager est son tableau de bord intuitif de gestion des utilisateurs où vous pouvez créer, modifier, supprimer, activer et désactiver les accès des utilisateurs à différents fichiers et dossiers. Cet outil propose également des modèles spécifiques au rôle qui peuvent facilement donner aux utilisateurs l’accès à des ressources spécifiques sur votre réseau. L’outil vous permet de créer et de supprimer facilement des utilisateurs en quelques clics.
Analyse des autorisations
Surveiller AD, GPO, fichiers et dossiers est une chose mais le SolarWinds Access Rights Manager va bien plus loin que cela. Non seulement vous pouvez gérer différents utilisateurs, mais vous pouvez également analyser quels utilisateurs ont accédé à quels services et serveurs de fichiers. Ce produit vous donne également une visibilité sur les appartenances aux groupes dans Active Directory et les serveurs de fichiers. Cela place l’administrateur dans la meilleure position pour empêcher les attaques internes.
Rapports
Aucun outil n’est complet s’il ne peut pas rendre compte de ce qu’il fait et de ce qu’il trouve. Vous avez besoin d’un outil capable de générer des preuves pouvant être utilisées en cas de litiges futurs ou de litiges éventuels. Vous pouvez également avoir besoin de rapports détaillés à des fins d’audit et pour vous conformer aux spécifications définies par les normes réglementaires applicables à votre entreprise.
Le gestionnaire de droits d’accès SolarWinds vous permettra facilement de générer des rapports parfaits qui répondent directement aux préoccupations des auditeurs et à la conformité aux normes réglementaires. Ces rapports sont créés rapidement et facilement en quelques clics. Les rapports peuvent inclure toutes les informations auxquelles vous pouvez penser. Par exemple, les activités de journalisation dans Active Directory et les accès au serveur de fichiers peuvent être inclus dans un rapport. C’est à vous de les rendre aussi détaillés que vous le souhaitez.
Gestion des accès directs
Le SolarWinds Active Rights Manager donne aux administrateurs la possibilité de laisser la gestion des droits d’accès pour un objet donné entre les mains de la personne qui l’a créé. Par exemple, un utilisateur qui a créé un fichier pourrait déterminer qui peut y accéder. Un tel système d’auto-autorisation est essentiel pour empêcher l’accès non autorisé à l’information. Après tout, qui sait qui devrait mieux accéder à une ressource que celui qui la crée? Cela se fait via un portail d’auto-autorisation basé sur le Web qui permet aux propriétaires de ressources de gérer facilement les demandes d’accès.
L’évaluation des risques
Le gestionnaire de droits d’accès SolarWinds peut être utilisé pour estimer, en temps réel et à tout moment, la possibilité d’un risque pour votre organisation. Le pourcentage de risque est calculé pour chaque utilisateur en fonction du niveau d’accès et des autorisations. Cette fonctionnalité permet aux administrateurs réseau et aux membres de l’équipe de sécurité informatique d’avoir un contrôle complet sur l’activité des utilisateurs et le niveau de risque de chaque employé. Il peut être judicieux de surveiller de plus près les utilisateurs présentant des niveaux de risque plus élevés.
Administration et analyse des droits d’accès Exchange
Outre AD, le gestionnaire de droits d’accès SolarWinds gère également les droits Microsoft Exchange. L’outil vous aidera à simplifier votre surveillance et vos audits Exchange tout en vous aidant à prévenir les violations de données. Le système peut suivre les modifications apportées aux boîtes aux lettres, aux dossiers de boîtes aux lettres, aux calendriers et aux dossiers publics.
Administration et analyse des droits d’accès SharePoint
Et tout comme vous pouvez utiliser le SolarWinds Access Rights Manager avec Exchange, vous pouvez également l’utiliser avec SharePoint. Le système de gestion des utilisateurs ARM affichera les autorisations SharePoint dans une arborescence et permettra aux administrateurs de voir rapidement qui est autorisé à accéder à une ressource SharePoint donnée
Alerte d’événement
C’est une chose d’avoir un système automatisé qui surveille votre environnement, mais c’est encore mieux s’il peut vous avertir chaque fois que quelque chose d’étrange est détecté. Et c’est précisément le but du système d’alerte de SolarWinds Access Rights Manager. Il peut tenir le personnel de support informé de ce qui se passe sur le réseau en émettant des alertes pour des événements prédéfinis. Parmi les types d’événements qui peuvent déclencher des alertes figurent les modifications de fichiers et les modifications d’autorisation. Ces alertes peuvent aider à atténuer et à prévenir les fuites de données.
Configuration requise
Le gestionnaire de droits d’accès SolarWinds s’installe sur l’un de vos serveurs Windows. Il n’a pas nécessairement besoin d’un serveur dédié mais il nécessite au moins 4 Go de mémoire pour jusqu’à mille utilisateurs, 8 Go si vous avez entre mille et quatre mille utilisateurs et 16 Go pour plus de quatre mille utilisateurs. De même, les besoins en espace disque vont de trente à quarante Go, selon le nombre d’utilisateurs.
L’ARM fonctionnera sur n’importe quelle version de serveur Windows à partir de 2008 SP1 et nécessite également une version de serveur Microsoft SQL 2008 SP1 ou plus récente. Et comme la plupart des produits Microsoft, le framework .Net est également requis.
En plus du serveur, SolarWinds Access Rights Manager nécessite l’installation d’un agent collecteur sur vos contrôleurs de domaine. La configuration requise pour le système d’exploitation est la même que celle du serveur et l’installation nécessitera quatre Go de RAM et cinq Go d’espace disque.
Il n’y a pas de limite réelle au nombre d’utilisateurs que le système peut gérer et il s’adapte bien aux environnements comptant des centaines de milliers d’utilisateurs. L’installation est facile et vous pouvez être opérationnel en quelques minutes seulement. L’interface utilisateur de l’outil est très intuitive et tout administrateur Active Directory chevronné ne devrait avoir aucun mal à trouver son chemin dans l’outil.
Avantages clés
Le gestionnaire de droits d’accès SolarWinds offre plusieurs avantages. Parmi les plus importants, il peut vous aider à améliorer votre posture de sécurité et à atténuer les menaces internes. Et si votre entreprise est soumise à diverses conformités réglementaires, les rapports personnalisables de cet outil peuvent être utilisés pour aider à démontrer cette conformité.
Mais les avantages les plus importants du produit, ceux qui deviendront évidents très peu de temps après le début de l’utilisation du système, sont la façon dont il facilite la gestion des autorisations des utilisateurs et à quel point il peut augmenter la productivité de votre administrateur.
Acquisition du gestionnaire de droits d’accès SolarWinds
La licence de SolarWinds Access Rights Manager est basée sur le nombre d’utilisateurs activés dans Active Directory. Un utilisateur activé est soit un compte utilisateur actif, soit un compte de service. Les prix du produit commencent à 2 995 $ pour un maximum de 100 utilisateurs actifs. Pour plus d’utilisateurs, le site Web SolarWinds fournit un générateur de devis aussil où vous pouvez sélectionner votre nombre d’utilisateurs et saisir vos coordonnées pour recevoir un devis formel de SolarWinds.
Et si vous préférez essayer l’outil avant de l’acheter, une version d’essai gratuite de 30 jours peut être téléchargée. Il prendra en charge un nombre illimité d’utilisateurs pendant la période d’essai.
ESSAI GRATUIT: GESTIONNAIRE DES DROITS D’ACCÈS SOLARWINDS
Emballer
Les attaques internes étant si courantes et contribuant à un nombre important de violations de données avec les pertes financières qui en résultent, il est essentiel de surveiller l’activité des utilisateurs et de contrôler leur accès pour s’assurer que ces attaques ne se produisent pas. malheureusement, il est loin d’être facile de mettre en œuvre manuellement un système de surveillance suffisamment élaboré.
C’est là qu’un outil tel que Solarwinds Access Rights Manager peut aider à rationaliser et contrôler l’accès tout en aidant les administrateurs à rester au courant de l’activité des utilisateurs. Ceci est essentiel pour réduire la possibilité d’attaques internes. Nos tests ont révélé que cet outil est puissant, flexible et facile et rapide à installer. Et avec son éditeur proposant un essai complet de 30 jours sans conditions, il n’y a vraiment aucune raison pour que vous ne donniez pas un essai à l’outil.