הדרך הנפוצה ביותר להפרת נתונים היא שימוש לרעה בזכויות מנהליות במערכת נתונים של החברה. בדרך כלל זה קורה בשתי דרכים: הדרך הראשונה היא על ידי גניבת אישורים של מישהו עם זכויות ניהול והדרך השנייה היא על ידי הרמת הזכויות של משתמש קיים. לאחר שתושלם, גניבת הנתונים מתבצעת לרוב על ידי הכנסת יישום רקע שמגבש נתונים קריטיים ושולחת אותם לעבריינים הרוצים בכך. שירותי ניהול הרשאות Viewfinity ובקרת יישומים (20 $ למשתמש לשנה) שירותים מבוססי ענן מטרתם למנוע את שני התרחישים הללו.
ראשית, החלק של ניהול הרשאות בפתרון תוכנה זו כשירות (SaaS) בודק כל מחשב שאליו יש גישה למשתמשים עם זכויות ניהול, ומסמן את מי שיש להם. לאחר מכן, הוא עוקב אחר אותם מחשבים לכל שינוי במצב הניהול. אנשים שכבר משתמשים בסורק אבטחת רשת, כמו GFI LanGuard, ימצאו כי ריכוז Viewfinity בניהול זכויות הוא תוספת שימושית לתיק הסריקה שלהם, מכיוון שסורקים מסורתיים בדרך כלל אינם מצוידים לחפש פגיעויות מסוג זה. סיבה נוספת לכך שהיא תוספת חשובה במיוחד למערכת כלי האבטחה הקיימת שלך היא המחיר שלה. במסגרת הגבול של מה שהיא מתיימרת להגן ולפקח, Viewfinity הוא כלי רב עוצמה ומסוגל, זה בקנה אחד עם פלטפורמות אבטחה ברמה ארגונית, כמו CloudPassage או Exabeam.
בנוסף, תוכנת בקרת היישומים של Viewfinity מספקת רשימת רשימת יישומים בכל מחשב של נקודת קצה, כלומר פשוט רשימה של אפליקציות שמותרות להפעיל. אלה שלא מופיעים ברשימת ההיתרים מונעים מלהפעיל או שמותר להם לרוץ עם זכויות מוגבלות וגישה מוגבלת למשאבים. כשניסיתי להריץ יישומים שדורשים זכויות ניהול מחשבון בלעדיהם, נמנעתי מהם לעשות זאת, והוצגה תיבת הודעה שאפשרה לי להסביר למנהל המערכת מדוע אני זקוק לזכויות.
באופן אפקטיבי, Viewfinity מונעת ממשתמשים לא מורשים להשיג זכויות ניהוליות והיא גם מונעת מאנשים עם אישורי ניהול להפעיל יישומים העלולים להכיל איומים. עם זאת, מכיוון שחלק מהיישומים הלגיטימיים הפועלים במחשבי משתמש קצה דורשים תפקוד של זכויות ניהוליות, Viewfinity יכולה להעניק זכויות ניהול רק לאותם יישומים - תוך שהיא מונעת מחשבון משתמש כלשהו לקבל זכויות מנהל מלאות.
מתחילים להתקין
תחילת העבודה עם יישומי Viewfinity SaaS היא דבר פשוט. אתה מזין את פרטי הקשר הבסיסיים שלך במסוף Viewfinity ואז מאשר את קיומך על ידי תגובה לדוא"ל. האתר שבו אתה עושה זאת יכול להיות בשרת הענן של Viewfinity או שהוא יכול להיות מותקן במקום שלך בענן פרטי. בדקתי את הגרסה של תוכנת Viewfinity שמבוססת בענן הציבורי.
לאחר שתבסס את עצמך עם Viewfinity, השלב הבא הוא להוריד את הסוכן הראשון למחשב Windows. Viewfinity תומך בגרסאות 32 סיביות ו- 64 סיביות של Windows. יהיה עליך להוריד את קובץ ההתקנה עבור כל גרסת Windows שתשתמש בה למסוף הניהול.
לאחר שהורדת והתקנת את Agent Viewfinity (שמשתמש במתקין Windows הרגיל), תוצג בפניך האפשרות להתקין סוכנים במחשבים אחרים ברשת שלך. תהליך ההתקנה של הסוכן במחשבי רשת אחרים יכול להתרחש דרך מסך הפריסה של Viewfinity Agent או שהוא יכול להיות מטופל על ידי שיטת פריסת התוכנה הקיימת שלך, כגון Microsoft System Center Configuration Manager (SCCM). סוכן Viewfinity בתחנת העבודה של הניהול יחפש לקוחות אחרים ברשת אותם הוא יכול לנהל מרחוק. אם הוא ימצא כאלה, Viewfinity Agent יציע להתקין סוכנים במכונות אלה.
גיליתי שברשתות (כולל רשת הבדיקה שלי) בהן כבר קיימת אבטחת נקודות הקצה, ייתכן ש- Viewfinity לא תוכל להתקין סוכנים מרחוק מכיוון שהיא לא יכולה לגלות אותם. כדי לטפל באירועים שכיחים למדי זה, סוכן Viewfinity תומך גם בהורדת מתקינים של סוכנים לכונן זיכרון USB ומשתמש בזה כדי להתקין את הסוכנים, זו הייתה השיטה בה השתמשתי בבדיקה זו. אם אתה רוצה פיתרון פחות אינטנסיבי ברשת, אתה יכול להפיץ את הסוכן באמצעות הפצת תוכנת ניהול הארגון שלך, אתה יכול להפיץ אותו באמצעות מסוף Viewfinity, להשתמש בשיתוף רשת או שאתה יכול לשלוח אותו בדוא"ל.
ברגע שלפחות חלק מהסוכנים פרוסים ברשת שלך, עליך להגדיר את תיבת הדואר הנכנס בסוכן שפועל בתחנת העבודה של הניהול. תיבת הדואר הנכנס מאפשרת לך לאסוף אירועי אבטחה מלקוחות אחרים ברשת והיא מאפשרת לך לאפשר הרשאות ניהול עבור יישומים הזקוקים לכך. Viewfinity מגיע עם קבוצה של יישומי וזכויות ברירת מחדל, אך יש לשנות זאת כדי לענות על צרכי הרשת הספציפיים שלך.
לאחר התקנת סוכני Viewfinity בנקודות הקצה, המשתמשים יראו סמל Viewfinity בשולחן העבודה שלהם. לחיצה על הסמל מעבירה את המשתמשים לדף המאפשר להם לבקש העלאת הרשאות. הבקשה מופיעה בתיבת הדואר הנכנס של מסוף Viewfinity שם המנהל יכול לבחור לאשר אותה ובאיזו רמה.
עבור מנהל המערכת, תהליך האישור כרוך בלחיצה על הודעת הבקשה בתיבת הדואר הנכנס ובחירה באישור הבקשה אם לאו. אם ניתן אישור, השינוי הזה מועבר חזרה למי שמגיש את הבקשה ושינוי ההרשאות מתרחש.
אך למנהל יש גם אפשרויות אחרות. Viewfinity תומך במספר פונקציות משפטיות, כך שמנהלי מערכת יוכלו לעקוב אחר מה שקרה או מה עומד לקרות ברשת. לדוגמה, אתה יכול לכוון את סוכן Viewfinity לבצע רישום של הפעולות בנקודת הקצה המרוחקת, כך שתוכל לראות בדיוק מה קורה באותו מחשב. אתה יכול גם לעקוב אחר פעולות המתרחשות בנקודת קצה, כיצד בוצעו, כיצד האדם ניגש למחשב כדי לבצע את השינויים ומי עשה אותם.
הבעיה היחידה בתהליך זה היא שנדמה היה ש- Viewfinity מאבדת מדי פעם את התוספים הנחוצים שלה ותופיע חלון המבקש לבצע תיקון. למרבה המזל זה ארך מספר שניות בלבד אך בתחילה זה היה מרתיע. אחרת, יכולות האוטומציה והביקורת של Viewfinity, יחד עם הניתוח הפרנזי שלה, מרשימות.
תהליך ניהולי
Viewfinity מקל על התהליך הניהולי וניתן להתאמה אישית. אתה יכול לבחור אילו שש תמונות סטטוס יופיעו בלוח המחוונים ותוכל לשנות אותן לפי הצורך. אתה יכול גם להקל על המעבר מרשת שכל אחד מהם מנהל במחשב שלהם למחשב בו הם לא נמצאים. Viewfinity תומך בכך על ידי תחילה לאפשר למשתמשים לשנות הרשאות עבור יישומים מסוימים בעצמם, ואז לעבור לסביבה בה הם צריכים לבקש אישור, ובסופו של דבר לתמוך ברשת בה מרבית היישומים שמופעלים מופיעים ברשימת ההיתרים וכל השאר נחסם.
בנוסף, ניתן לקבוע את התצורה של Viewfinity כך שמשתמשים עדיין יוכלו להתקין ולהפעיל חלק מהיישומים המועדפים עליהם אם אחרת אין להם השפעה לרעה על אבטחת הרשת. המשמעות היא שאם העובדים שלך רוצים להתקין את סוליטייר לשימוש במהלך שיחות ועידה או רוזטה סטון כדי שיוכלו להתאמן בצרפתית במהלך ארוחת הצהריים, הם יכולים.
הבעיות היחידות בהן נתקלתי במהלך תקופתיי עם Viewfinity היו נפתרות אם הייתי קורא את המידע "התחלת העבודה" מהאתר לפני שהתחלתי בתהליך. ברגע שקרה לי שעלי לעשות זאת, כל תהליך ההתקנה היה ברור, מהיר וקל. הקושי הגדול ביותר נבע מהצורך ללכת מרחק ממחשב למחשב אחר עם כונן זיכרון USB ולבצע את ההתקנה, אבל בעולם האמיתי לא הייתם צריכים לעשות זאת
ראוי לציין שההגדרה של Viewfinity של נקודת קצה כוללת שרתים ומסיבה זו התקנתי את הסוכן ב- Windows Server 2012 R2 שם זה עבד מצוין. לצורך הרשומה, הסוכן עובד גם מצוין עם Windows 10 אם כי הוא זיהה את גרסת התצוגה המקדימה כ- Windows 8.
תוכנה זו שווה בהחלט את עלותה הצנועה, במיוחד בהתחשב ביעילותה. זה אמור להיות ברשימת הקניות שלך ברשת.
