Video: Viewfinity (Oktober 2024)
Den vanligste veien til et datainnbrudd på langt nær er misbruk av administrative rettigheter på et bedriftsdatasystem. Normalt skjer dette på to av to måter: Den første måten er å stjele legitimasjonen til noen med administrative rettigheter, og den andre måten er å heve rettighetene til en eksisterende bruker. Når en av disse er oppnådd, blir datatyveriet ofte utført ved å sette inn en bakgrunnsapplikasjon som sifoner bort kritiske data og sender dem til de kriminelle som ønsker det. Viewfinity Privilege Management and Application Control ($ 20 per bruker per år) skybaserte tjenester har som mål å forhindre begge disse scenariene.
Først sjekker rettighetsadministrasjonsdelen av denne Software-as-a-Service (SaaS) løsningen hver maskin som den har tilgang til for brukere med administratorrettigheter og flagger de som har dem. Deretter overvåker den datamaskinene for endringer i administrativ status. Mennesker som allerede bruker en nettverkssikkerhetsskanner, som GFI LanGuard, vil finne Viewfinitys konsentrasjon om rettighetsadministrasjon som et nyttig tillegg til skanneporteføljen deres, da tradisjonelle skannere generelt ikke er utstyrt for å lete etter denne typen sårbarheter. En annen grunn til at det er et spesielt verdifullt tillegg til det eksisterende sikkerhetsverktøysettet, er prisen. Innenfor rammen av hva den tilsier å beskytte og overvåke, er Viewfinity et kraftig og kapabelt verktøy som er lett på nivå med enterprise-grade sikkerhetsplattformer, som CloudPassage eller Exabeam.
I tillegg gir Viewfinitys programkontrollprogramvare en hviteliste over applikasjoner på hver sluttpunktdatamaskin, noe som betyr at det bare er en liste over apper som har lov til å kjøre. De som ikke er på hvitelisten, er enten forhindret fra å kjøre, eller de har lov til å kjøre med begrensede rettigheter og begrenset tilgang til ressurser. Da jeg prøvde å kjøre applikasjoner som krevde administrative rettigheter fra en konto uten dem, ble jeg forhindret fra å gjøre det, og presentert en meldingsboks som tillot meg å forklare systemadministratoren hvorfor jeg trengte rettighetene.
Effektivt forhindrer Viewfinity at uautoriserte brukere får administrative rettigheter, og det forhindrer også de med administrasjonsinformasjon fra å kjøre applikasjoner som kan inneholde trusler. På grunn av at noen legitime applikasjoner som kjører på datamaskiner med sluttbrukere, krever administrative rettigheter for å fungere, kan Viewfinity bare gi administratorrettigheter til disse applikasjonene - samtidig som det forhindrer at en brukerkonto har full administratorrettigheter.
Komme opp
Det er enkelt å komme i gang med Viewfinity SaaS-applikasjonene. Du oppgir den grunnleggende kontaktinformasjonen din i Viewfinity-konsollen, og bekrefter din eksistens ved å svare på en e-post. Nettstedet der du gjør dette kan enten være på Viewfinitys skyserver, eller det kan installeres i dine lokaler i en privat sky. Jeg testet versjonen av Viewfinity-programvaren som er basert i den offentlige skyen.
Når du har etablert deg med Viewfinity, er neste trinn å laste ned den første agenten til en Windows-datamaskin. Viewfinity støtter både 32-biters og 64-bitersversjoner av Windows. Du må laste ned installasjonsfilen for hvilken versjon av Windows du vil bruke for administrasjonskonsollen.
Etter at du har lastet ned og installert Viewfinity Agent (som bruker standard Windows-installasjonsprogrammet), får du muligheten til å installere agenter på andre datamaskiner i nettverket. Agentinstallasjonsprosessen på andre nettverksdatamaskiner kan enten foregå gjennom distribusjonsskjermen til Viewfinity Agent, eller den kan håndteres av din eksisterende programvareutviklingsmetode, for eksempel Microsoft System Center Configuration Manager (SCCM). Viewfinity Agent på administrasjonsarbeidsstasjonen vil søke etter andre klienter i nettverket som den eksternt kan administrere. Hvis den finner noen, vil Viewfinity Agent tilby å installere agenter på disse maskinene.
Jeg fant at i nettverk (inkludert testnettverket mitt) der endepunktsikkerheten allerede er høy, kan det hende at Viewfinity ikke kan installere agenter fjernt fordi den ikke kan oppdage dem. For å håndtere denne ganske vanlige hendelsen, støtter Viewfinity Agent også nedlasting av agentinstallatører til en USB-minnepinne og bruker den til å installere agentene, som var metoden jeg brukte i denne testen. Hvis du vil ha en mindre sneakernet-intensiv løsning, kan du distribuere agenten ved å bruke programvaredistribusjonen din til bedriften, du kan distribuere den ved hjelp av Viewfinity-konsollen, bruke en nettverksdeling eller du kan sende den via e-post.
Når minst noen av agentene er distribuert i nettverket ditt, bør du sette opp innboksen på agenten som kjører på administrasjonsarbeidsstasjonen. Innboksen lar deg samle sikkerhetshendelser fra de andre klientene i nettverket ditt, og den lar deg tillate administrative rettigheter for applikasjoner som trenger det. Viewfinity kommer med et sett med standardapplikasjoner og rettigheter, men dette bør endres for å møte dine spesifikke nettverksbehov.
Når Viewfinity Agents er installert på sluttpunktene, vil brukerne se et Viewfinity-ikon på skrivebordene sine. Ved å klikke på ikonet fører brukerne til en side som lar dem be om en forhøyning av privilegier. Forespørselen vises i innboksen til Viewfinity-konsollen der administratoren kan velge å godkjenne den og til hvilket nivå.
For administratoren innebærer godkjenningsprosessen å klikke på forespørselsmeldingen i innboksen og velge om du vil godkjenne forespørselen eller ikke. Hvis godkjenning er gitt, overføres den endringen tilbake til personen som ber om forespørsel, og privilegiet endres.
Men administratoren har andre alternativer også. Viewfinity støtter en rekke rettsmedisinske funksjoner slik at administratorer kan holde oversikt over hva som har skjedd eller hva som skal til å skje på nettverket. Du kan for eksempel instruere Viewfinity Agent til å lage en registrering av handlingene på det eksterne sluttpunktet, slik at du kan se nøyaktig hva som skjer på den datamaskinen. Du kan også spore handlinger som foregår på et sluttpunkt, hvordan de ble gjort, hvordan personen fikk tilgang til datamaskinen for å gjøre endringene, og hvem som gjorde dem.
Det eneste problemet i denne prosessen er at Viewfinity tidvis så ut til å miste oversikten over de nødvendige plugin-modulene og ville dukke opp et vindu som ba om å utføre en reparasjon. Heldigvis tok dette bare noen få sekunder, men det var i utgangspunktet forvirrende. Ellers er Viewfinitys automatiserings- og revisjonsevne, sammen med den rettsmedisinske analysen, imponerende.
Administrativ prosess
Viewfinity gjør den administrative prosessen enkel å følge og tilpasses. Du kan velge hvilke seks statusbilder som skal vises på dashbordet, og du kan endre dem etter behov. Du kan også lette overgangen fra et nettverk der alle er administratorer på sin egen datamaskin til en der de ikke er. Viewfinity støtter dette ved først å la brukere endre privilegier for noen applikasjoner selv, for deretter å gå over til et miljø der de trenger å be om tillatelse, for til slutt å støtte et nettverk der de fleste applikasjoner som kjører er hvitelistet og alt annet er blokkert.
I tillegg kan Viewfinity konfigureres slik at brukere fremdeles kan installere og kjøre noen av favorittprogrammene sine hvis de ellers ikke har noen negativ innvirkning på sikkerheten til nettverket. Dette betyr at hvis dine arbeidere ønsker å installere Solitaire for bruk under konferansesamtaler eller Rosetta Stone slik at de kan trene fransk i lunsjen, kan de det.
De eneste problemene jeg har opplevd i løpet av min tid med Viewfinity, ville ha blitt løst hvis jeg faktisk hadde lest "Komme i gang" -informasjonen fra nettstedet før jeg startet i prosessen. Når det først kom opp for meg at jeg skulle gjøre dette, var hele installasjonsprosessen tydelig, rask og enkel. Den største vanskeligheten kom fra å måtte gå avstanden fra en datamaskin til en annen med en USB-minnepinne og utføre installasjonen, men i den virkelige verden, ville du ikke trenger å gjøre det
Det er verdt å merke seg at Viewfinitys definisjon av et sluttpunkt inkluderer servere, og av denne grunn installerte jeg Agent på Windows Server 2012 R2 der det fungerte helt fint. For rekorden fungerer agenten også bra med Windows 10, selv om den identifiserte forhåndsvisningsversjonen som Windows 8.
Denne programvaren er vel verdt de beskjedne kostnadene, spesielt med tanke på effektiviteten. Den skal være på nettverkshandlelisten.
