Огляд та рейтинг огляду

Найпоширенішим шляхом до порушення даних на сьогоднішній день є неправомірне використання адміністративних прав на систему даних компанії. Зазвичай це відбувається двома способами: перший спосіб - це викрадення облікових даних у когось, хто має адміністративні права, а другий - через підвищення прав існуючого користувача. Після того, як будь-яке буде здійснено, крадіжка даних часто здійснюється, вставляючи фонову програму, яка відсилює критичні дані та надсилає їх злочинцям, які цього хочуть. Хмарні сервіси Viewfinity Privilege Management та управління додатками (20 доларів на користувача на рік) мають на меті запобігти обидва ці сценарії.

По-перше, частина привілеїв управління цим рішенням Software-as-a-Service (SaaS) перевіряє кожну машину, до якої вона має доступ для користувачів, які мають адміністративні права та позначає тих, хто їх має. Потім він контролює ці комп’ютери для будь-яких змін у адміністративному статусі. Люди, які вже використовують сканер мережевої безпеки, як, наприклад, GFI LanGuard, вважають концентрацію Viewfinity в управлінні правами корисним доповненням до їхнього портфеля сканування, оскільки традиційні сканери зазвичай не облаштовані для пошуку таких уразливостей. Ще одна причина, що є особливо цінним доповненням до наявного набору інструментів безпеки, - його ціна. Viewfinity - це потужний і спроможний інструмент, який легко поєднується з платформою безпеки для корпоративних клієнтів, як CloudPassage або Exabeam.

Крім того, програмне забезпечення Viewfinity Application Control надає білий список програм на кожному комп'ютері кінцевої точки, тобто просто список програм, дозволених до запуску. Тим, у кого немає білого списку, або заборонено запускатись, або їм дозволяється запускати обмежені права та обмежений доступ до ресурсів. Коли я спробував запускати програми, для яких потрібні адміністративні права з облікового запису без них, мені це було заборонено., і представив вікно повідомлень, яке дозволило мені пояснити системному адміністратору, чому мені потрібні права.

Ефективно Viewfinity заважає несанкціонованим користувачам отримувати адміністративні права, а також забороняє тим, хто має адміністративні дані, запускати програми, які можуть містити загрози. Однак, оскільки для деяких законних програм, що працюють на комп'ютерах кінцевих користувачів, потрібні адміністративні права для функціонування, Viewfinity може надати адміністративні права лише цим програмам - все одно не дозволяючи обліковому запису користувача мати повні права адміністратора.

Початок налаштування

Початок роботи з програмами Viewfinity SaaS простий. Ви вводите свою основну контактну інформацію в консоль Viewfinity, а потім підтверджуєте своє існування, відповідаючи на електронний лист. Сайт, де ви це робите, може бути на хмарному сервері Viewfinity, або він може бути встановлений у ваших приміщеннях у приватній хмарі. Я протестував версію програмного забезпечення Viewfinity, що базується на загальнодоступній хмарі.

Після встановлення Viewfinity наступним кроком є ​​завантаження першого агента на комп'ютер Windows. Viewfinity підтримує як 32-бітну, так і 64-бітну версії Windows. Вам потрібно буде завантажити інсталяційний файл для тієї версії Windows, яку ви будете використовувати для консолі управління.

Після завантаження та встановлення агента Viewfinity (який використовує стандартний інсталятор Windows) вам буде запропоновано можливість встановити агенти на інших комп’ютерах у вашій мережі. Процес установки агента на інших мережевих комп'ютерах може відбуватися через екран розгортання Viewfinity Agent, або ним можна керувати існуючим методом розгортання програмного забезпечення, таким як Microsoft System Center Configuration Manager (SCCM). Агент Viewfinity на робочій станції управління буде шукати інших клієнтів у мережі, якими він може віддалено керувати. Якщо він знайде деякі, агент Viewfinity запропонує встановити агенти на ці машини.

Я виявив, що в мережах (включаючи мою тестову мережу), де безпека кінцевої точки вже висока, Viewfinity, можливо, не зможе віддалено встановлювати агенти, оскільки він не може їх виявити. Для боротьби з цією досить поширеною можливістю агент Viewfinity також підтримує завантаження установника агента на USB-накопичувач і використовує його для установки агентів, що було методом, який я використовував у цьому тесті. Якщо ви хочете менш інтенсивне рішення для кросівок, ви можете розповсюдити Агент за допомогою програмного забезпечення для управління вашим підприємством, ви можете розповсюджувати його за допомогою консолі Viewfinity, використовувати мережеву папку або ви можете надіслати її електронною поштою.

Після того, як хоча б деякі агенти будуть розгорнуті у вашій мережі, слід встановити папку "Вхідні" для агента, який працює на робочій станції управління. Вхідні дозволяють збирати події безпеки від інших клієнтів у вашій мережі, і це дозволяє надати адміністративні права для програм, які потребують цього. Viewfinity постачається з набором програм та прав за замовчуванням, але це повинно бути змінено відповідно до ваших конкретних потреб мережі.

Після того, як агенти Viewfinity встановлені на кінцевих точках, користувачі побачать піктограму Viewfinity на своїх робочих столах. Клацання піктограми переносить користувачів на сторінку, яка дозволяє їм вимагати підвищення привілеїв. Запит з’являється у папці "Вхідні" консолі Viewfinity, де адміністратор може прийняти його і до якого рівня.

Для адміністратора процес затвердження включає натискання на запит повідомлення у папці "Вхідні" та вибір вибору, чи слід затверджувати запит. Якщо схвалення надано, ця зміна передається особі, яка подає запит, і зміна привілею відбувається.

Але у адміністратора є й інші варіанти. Viewfinity підтримує ряд криміналістичних функцій, щоб адміністратори могли вести вкладки про те, що сталося або що має відбуватися в мережі. Наприклад, ви можете направити агента Viewfinity зробити запис дій на віддаленій кінцевій точці, щоб ви могли точно бачити, що відбувається на цьому комп'ютері. Ви також можете відслідковувати дії, які відбуваються в кінцевій точці, як вони були зроблені, як людина зверталася до комп'ютера для внесення змін та хто їх вніс.

Єдиною проблемою в цьому процесі є те, що, здавалося, Viewfinity час від часу втрачає свої необхідні плагіни і з'являється вікно з проханням виконати ремонт. На щастя, це зайняло лише кілька секунд, але спочатку це було неприємно. В іншому випадку можливості автоматизації та аудиту політики Viewfinity у поєднанні з її криміналістичним аналізом є вражаючими.

Адміністративний процес

Viewfinity дозволяє легко керувати адміністративним процесом та налаштовувати його. Ви можете вибрати, які шість зображень статусу відображаються на приладовій панелі, і ви можете змінити їх за потребою. Ви також можете полегшити перехід від мережі, де кожен є адміністратором свого власного комп’ютера, до тієї, де їх немає. Viewfinity підтримує це, спочатку дозволяючи користувачам змінювати привілеї для деяких додатків, потім переходячи до середовища, де їм потрібно запитати дозволу, щоб врешті-решт підтримати мережу, де більшість запущених програм перебувають у списках, а все інше заблоковано.

Крім того, Viewfinity може бути налаштований так, що користувачі все ще можуть встановлювати та запускати деякі улюблені програми, якщо вони в іншому випадку не мають негативного впливу на безпеку мережі. Це означає, що якщо ваші працівники хочуть встановити пасьянс для використання під час конференц-дзвінків або розетки, щоб вони могли попрактикувати французьку мову під час обіду, вони можуть.

Єдині проблеми, з якими я зіткнувся за час роботи з Viewfinity, були б вирішені, якби я насправді прочитав інформацію про "Початок роботи" з веб-сайту перед запуском в процес. Як тільки мені спало на думку, що я повинен це зробити, весь процес налаштування був зрозумілим, швидким та простим. Найбільша складність полягала в тому, щоб пройти відстань від одного комп'ютера до іншого за допомогою USB-накопичувача та виконати інсталяцію, але в реальному світі вам цього не доведеться робити

Варто зазначити, що визначення Viewfinity кінцевої точки включає сервери, і саме тому я встановив Агент на Windows Server 2012 R2, де він працював чудово. Для запису Агент також чудово працює з Windows 10, хоча ідентифікував попередню версію як Windows 8.

Це програмне забезпечення вартує своєї скромної вартості, особливо враховуючи його ефективність. Він повинен бути у вашому списку покупок у мережі.