Видео: Viewfinity (Септември 2024)
Най-често срещаният път към нарушаване на данни досега е злоупотребата с административни права върху система от данни на компанията. Обикновено това се случва по един от двата начина: Първият начин е чрез кражба на пълномощията на някой с административни права, а вторият начин е чрез издигане на правата на съществуващ потребител. След като бъде извършена една от двете, кражбата на данни често се извършва чрез поставяне на фоново приложение, което отсипва критичните данни и ги изпраща на престъпниците, които го искат. Облачно базирани услуги за управление на привилегии на Viewfinity и контрол на приложенията (20 долара на потребител годишно) имат за цел да предотвратят и двата случая.
Първо, частта за управление на привилегиите на това решение за софтуер за обслужване (SaaS) проверява всяка машина, до която има достъп за потребители с административни права и маркира тези, които ги имат. След това той следи тези компютри за всяка промяна в административния статус. Хората, които вече използват скенер за мрежова сигурност, като GFI LanGuard, ще намерят концентрацията на Viewfinity върху управлението на правата за полезно допълнение към портфолиото им за сканиране, тъй като традиционните скенери обикновено не са оборудвани да търсят такива видове уязвимости. Друга причина, че е особено ценно допълнение към съществуващия ви набор от инструменти за сигурност, е цената му. В рамките на това, което иска да защитава и следи, Viewfinity е мощен и способен инструмент, който е лесен на равна основа с платформите за сигурност на корпоративната система, като CloudPassage или Exabeam.
Освен това софтуерът за контрол на приложения на Viewfinity осигурява списък с приложения на всеки компютър с крайни точки, което означава просто списък на приложенията, които са разрешени за стартиране. Тези, които не са в белия списък, или са възпрепятствани да стартират, или им е позволено да работят с ограничени права и ограничен достъп до ресурси. Когато опитах да стартирам приложения, които изискват административни права от акаунт без тях, бях възпрепятстван да го правя. и се представи с поле за съобщение, което ми позволи да обясня на системния администратор защо имам нужда от правата.
Ефективно Viewfinity предотвратява неоторизираните потребители да получават административни права и също така не позволява на тези с административни идентификационни данни да изпълняват приложения, които могат да съдържат заплахи. Въпреки това, тъй като някои легитимни приложения, работещи на компютри на крайни потребители, изискват административни права за функциониране, Viewfinity може да предостави административни права само на тези приложения, като все още не позволява на акаунта на потребителя да има пълни администраторски права.
Първи настройки
Първите стъпки с приложенията на Viewfinity SaaS са ясни. Въвеждате основната си информация за контакт в конзолата Viewfinity, след което потвърждавате съществуването си, като отговорите на имейл. Сайтът, където правите това, може да бъде на облачния сървър на Viewfinity или да бъде инсталиран във вашите помещения в частен облак. Тествах версията на софтуера Viewfinity, който е базиран в публичния облак.
След като се установите с Viewfinity, следващата стъпка е да изтеглите първия агент на компютър с Windows. Viewfinity поддържа както 32-битова, така и 64-битова версия на Windows. Ще трябва да изтеглите инсталационния файл за коя версия на Windows, която ще използвате за конзолата за управление.
След като изтеглите и инсталирате агента Viewfinity (който използва стандартния инсталатор на Windows), ще имате възможност да инсталирате агенти на други компютри във вашата мрежа. Процесът на инсталиране на агент на други мрежови компютри може да се извърши или през екрана за внедряване на Viewfinity Agent, или може да се управлява от съществуващия ви метод за внедряване на софтуер, като например Microsoft System Center Configuration Manager (SCCM). Агентът Viewfinity на работната станция за управление ще търси други клиенти в мрежата, които може да управлява дистанционно. Ако намери някои, агентът Viewfinity ще предложи да инсталира агенти на тези машини.
Открих, че в мрежи (включително моята тестова мрежа), където сигурността на крайната точка вече е висока, Viewfinity може да не може да инсталира агенти дистанционно, защото не може да ги открие. За да се справи с тази доста често срещана случайност, Viewfinity Agent също поддържа изтегляне на инсталатори на агенти на USB устройство с памет и използване на това за инсталиране на агентите, което беше методът, който използвах в този тест. Ако искате по-малко интензивно решение за маратонки, можете да разпространите Агента, като използвате вашата дистрибуция на софтуер за управление на предприятието, можете да го разпространите с помощта на конзолата Viewfinity, да използвате мрежов дял или да го изпратите по имейл.
След като поне някои от агентите са разгърнати във вашата мрежа, трябва да настроите входящата поща на агента, който работи на работната станция за управление. Входящата поща ви позволява да събирате събития за сигурност от другите клиенти на вашата мрежа и ви позволява да разрешавате административни права за приложения, които се нуждаят от нея. Viewfinity се предлага с набор от приложения и права по подразбиране, но това трябва да бъде променено, за да отговаря на вашите конкретни мрежови нужди.
След като агентите на Viewfinity са инсталирани на крайните точки, потребителите ще виждат икона на Viewfinity на работните си плотове. Кликването върху иконата отвежда потребителите на страница, която им позволява да поискат повишаване на привилегиите. Заявката се появява във входящата кутия на конзолата Viewfinity, където администраторът може да избере да я одобри и до какво ниво.
За администратора процесът на одобрение включва щракване на съобщението за заявка във входящата кутия и избиране дали да одобрите или не заявката. Ако е дадено одобрение, тогава тази промяна се предава обратно на лицето, което отправя искането и промяната на привилегията се извършва.
Но администраторът има и други опции. Viewfinity поддържа редица криминалистични функции, така че администраторите да могат да водят раздели за случилото се или какво предстои да се случи в мрежата. Например, можете да насочите Viewfinity Agent да направи запис на действията в отдалечената крайна точка, така че да можете да видите точно какво се случва на този компютър. Можете също така да проследявате действия, които се извършват в крайна точка, как са направени, как човекът е осъществил достъп до компютъра за извършване на промените и кой ги е направил.
Единственият проблем в този процес е, че изглежда, че Viewfinity от време на време изгубва необходимите си приставки и ще изскача прозорец с искане да извърши ремонт. За щастие това отне само няколко секунди, но първоначално беше смущаващо. В противен случай възможностите за автоматизация и одит на политики на Viewfinity, съчетани с криминалистичния анализ, са впечатляващи.
Административен процес
Viewfinity прави административния процес лесен за проследяване и настройване. Можете да изберете кои шест изображения на състоянието се показват на таблото за управление и можете да ги промените според нуждите. Можете също така да облекчите прехода от мрежа, в която всеки е администратор на собствения си компютър, към такъв, където не е. Viewfinity поддържа това, като първо позволява на потребителите сами да променят привилегиите за някои приложения, след това преминават към среда, в която трябва да поискат разрешение, в крайна сметка да поддържат мрежа, където повечето приложения, които се изпълняват, са бели в списъка и всичко останало е блокирано.
Освен това Viewfinity може да бъде конфигуриран така, че потребителите все още да могат да инсталират и стартират някои от любимите си приложения, ако в противен случай нямат неблагоприятен ефект върху сигурността на мрежата. Това означава, че ако вашите работници искат да инсталират пасианс за използване по време на конферентни разговори или Rosetta Stone, така че да могат да практикуват френски по време на обяд, те могат.
Единствените проблеми, с които се сблъсквах по време на Viewfinity, биха били решени, ако всъщност прочетох информацията „Първи стъпки“ от уебсайта, преди да стартирам процеса. След като ми хрумна, че трябва да направя това, целият процес на настройка беше ясен, бърз и лесен. Най-голямата трудност идваше от необходимостта да изминете разстоянието от един компютър до друг с USB памет и да извършите инсталацията, но в реалния свят не би трябвало да правите това
Струва си да се отбележи, че дефиницията на Viewfinity за крайна точка включва сървъри и поради тази причина инсталирах агента на Windows Server 2012 R2, където той работи отлично. За записа Агентът също работи добре с Windows 10, въпреки че идентифицира версията за визуализация като Windows 8.
Този софтуер си заслужава скромните си разходи, особено като се има предвид неговата ефективност. Той трябва да бъде в списъка ви за пазаруване в мрежата.
