Video: Viewfinity (Oktober 2024)
Den mest almindelige vej til en dataovertrædelse langt fra er misbrug af administrative rettigheder på et virksomhedsdatasystem. Normalt sker dette på en af to måder: Den første måde er ved at stjæle legitimationsoplysninger for en person med administrative rettigheder, og den anden måde er at hæve rettighederne for en eksisterende bruger. Når begge parter er gennemført, udføres datatyveriet ofte ved at indsætte en baggrundsapplikation, der forsvinder kritiske data og sender dem til de kriminelle, der ønsker det. Viewfinity Privilege Management og Application Control ($ 20 pr. Bruger pr. År) skybaserede tjenester sigter mod at forhindre begge disse scenarier.
Først kontrollerer privilegiehåndteringsdelen af denne Software-as-a-Service (SaaS) løsning hver maskine, den har adgang til for brugere med administrative rettigheder, og markerer dem, der har dem. Derefter overvåger den disse computere for enhver ændring i den administrative status. Personer, der allerede bruger en netværkssikkerhedsscanner, som GFI LanGuard, finder Viewfinity's koncentration om rettighedsadministration en nyttig tilføjelse til deres scanningsportefølje, da traditionelle scannere generelt ikke er udstyret til at se efter disse slags sårbarheder. En anden grund til, at det er en særlig værdifuld tilføjelse til dit eksisterende sikkerhedsværktøjssæt, er prisen. Inden for rammerne af, hvad det hævder at beskytte og overvåge, er Viewfinity et kraftfuldt og kapabelt værktøj, der let er på niveau med enterprise-grade sikkerhedsplatforme, som CloudPassage eller Exabeam.
Derudover giver Viewfinitys applikationsstyringssoftware en hvidliste over applikationer på hver endepunktcomputer, hvilket betyder blot en liste over apps, der har tilladelse til at køre. De, der ikke findes på hvidlisten, er enten forhindret i at køre, eller de får lov til at køre med begrænsede rettigheder og begrænset adgang til ressourcer. Da jeg prøvede at køre applikationer, der krævede administrative rettigheder fra en konto uden dem, blev jeg forhindret i at gøre det, og præsenteret et meddelelsesfelt, der gjorde det muligt for mig at forklare systemadministratoren, hvorfor jeg havde brug for rettighederne.
Effektivt forhindrer Viewfinity, at uautoriserede brugere får administrative rettigheder, og det forhindrer også dem med administratoroplysninger i at køre applikationer, der kan indeholde trusler. Da nogle legitime applikationer, der kører på slutbrugercomputere, dog kræver administrative rettigheder for at fungere, kan Viewfinity kun give administrationsrettigheder til disse applikationer - samtidig med at det forhindrer, at en brugers konto har fulde administratorrettigheder.
Kom i gang
Kom godt i gang med Viewfinity SaaS-applikationer er ligetil. Du indtaster dine grundlæggende kontaktoplysninger i Viewfinity-konsollen og bekræfter derefter din eksistens ved at svare på en e-mail. Det sted, hvor du gør dette, kan enten være på Viewfinitys skyserver, eller det kan installeres i dine lokaler i en privat sky. Jeg testede den version af Viewfinity-softwaren, der er baseret i den offentlige sky.
Når du har etableret dig med Viewfinity, er det næste trin at downloade den første agent til en Windows-computer. Viewfinity understøtter både 32-bit og 64-bit versioner af Windows. Du skal downloade installationsfilen for den version af Windows du bruger til administrationskonsollen.
Når du har downloadet og installeret Viewfinity Agent (som bruger standard Windows-installationsprogrammet), får du mulighed for at installere agenter på andre computere på dit netværk. Agentinstallationsprocessen på andre netværkscomputere kan enten finde sted gennem Viewfinity Agent-installationsskærmbilledet, eller den kan håndteres ved hjælp af din eksisterende softwaredistributionsmetode, såsom Microsoft System Center Configuration Manager (SCCM). Viewfinity Agent på administrationsarbejdsstationen søger efter andre klienter på netværket, som den eksternt kan administrere. Hvis den finder nogle, tilbyder Viewfinity Agent at installere agenter på disse maskiner.
Jeg fandt ud af, at på netværk (inklusive mit testnetværk), hvor slutpunktsikkerheden allerede er høj, kan Viewfinity muligvis ikke installere agenter fjernt, fordi det ikke kan finde dem. For at håndtere denne forholdsvis almindelige begivenhed understøtter Viewfinity Agent også download af agentinstallatører til et USB-hukommelsesdrev og bruger det til at installere agenterne, som var den metode, jeg brugte i denne test. Hvis du vil have en mindre sneakernet-intensiv løsning, kan du distribuere agenten ved hjælp af din virksomhedsadministrationssoftwaredistribution, du kan distribuere den ved hjælp af Viewfinity-konsollen, bruge en netværksdeling eller du kan e-maile den.
Når mindst nogle af agenterne er installeret på dit netværk, skal du indstille indbakken på den agent, der kører på administrationsarbejdsstationen. Inboxen giver dig mulighed for at indsamle sikkerhedsbegivenheder fra de andre klienter på dit netværk, og det giver dig mulighed for at tillade administrative rettigheder til applikationer, der har brug for det. Viewfinity leveres med et sæt standardprogrammer og rettigheder, men dette skal ændres for at imødekomme dine specifikke netværksbehov.
Når Viewfinity Agents er installeret på slutpunkterne, vil brugerne se et Viewfinity-ikon på deres desktops. Klik på ikonet fører brugerne til en side, der lader dem anmode om en forhøjelse af privilegier. Anmodningen vises i indbakken på Viewfinity-konsollen, hvor administratoren kan vælge at godkende den og til hvilket niveau.
For administratoren indebærer godkendelsesprocessen at klikke på anmodningsmeddelelsen i indbakken og vælge, om anmodningen skal godkendes eller ej. Hvis der gives godkendelse, overføres denne ændring tilbage til den person, der fremsætter anmodningen, og privilegeringsændringen finder sted.
Men administratoren har også andre muligheder. Viewfinity understøtter en række retsmedicinske funktioner, så administratorer kan holde øje med hvad der er sket eller hvad der er ved at ske på netværket. For eksempel kan du instruere Viewfinity Agent til at lave en optagelse af handlingerne på det eksterne slutpunkt, så du kan se nøjagtigt, hvad der foregår på den computer. Du kan også spore handlinger, der finder sted på et slutpunkt, hvordan de blev foretaget, hvordan personen fik adgang til computeren for at foretage ændringerne, og hvem der lavede dem.
Det eneste problem i denne proces er, at Viewfinity lejlighedsvis syntes at miste oversigt over de nødvendige plug-ins og ville åbne et vindue, der beder om at udføre en reparation. Heldigvis tog det kun et par sekunder, men det var oprindeligt forvirrende. Ellers er Viewfinity's politiske automatiserings- og revisionsfunktioner kombineret med dens retsmedicinske analyse imponerende.
Administrativ proces
Viewfinity gør den administrative proces let at følge og tilpasses. Du kan vælge hvilke seks statusbilleder, der skal vises på instrumentbrættet, og du kan ændre dem efter behov. Du kan også lette overgangen fra et netværk, hvor alle er administratorer på deres egen computer til en, hvor de ikke er. Viewfinity understøtter dette ved først at lade brugerne ændre privilegier for nogle applikationer selv og derefter skifte til et miljø, hvor de har brug for at bede om tilladelse, til sidst at støtte et netværk, hvor de fleste applikationer, der kører, er hvidlistet og alt andet blokeres.
Derudover kan Viewfinity konfigureres, så brugere stadig kan installere og køre nogle af deres foretrukne applikationer, hvis de ellers ikke har nogen negativ indvirkning på netværkets sikkerhed. Dette betyder, at hvis dine arbejdere ønsker at installere Solitaire til brug under konferenceopkald eller Rosetta Stone, så de kan praktisere fransk under frokosten, kan de også.
De eneste problemer, jeg løb ind i i min tid med Viewfinity, ville være blevet løst, hvis jeg rent faktisk havde læst "Kom godt i gang" -informationen fra webstedet, før jeg startede i processen. Når det kom op for mig, at jeg skulle gøre dette, var hele installationsprocessen klar, hurtig og let. Den største vanskelighed kom fra at skulle gå afstanden fra en computer til en anden med et USB-hukommelsesdrev og udføre installationen, men i den virkelige verden skulle du ikke gøre det
Det er værd at bemærke, at Viewfinitys definition af et slutpunkt inkluderer servere, og af denne grund installerede jeg Agent på Windows Server 2012 R2, hvor det fungerede helt fint. Agentet fungerer også fint med Windows 10, selvom det identificerede preview-versionen som Windows 8.
Denne software er værd at dens beskedne omkostninger, især i betragtning af dens effektivitet. Det skal være på din netværks indkøbsliste.
