Vídeo: Viewfinity (Setembre 2024)
La via més comuna a un incompliment de dades és, amb molt, el mal ús dels drets administratius sobre un sistema de dades de l'empresa. Normalment això passa de qualsevol de les dues maneres: la primera forma és robar les credencials d’algú amb drets administratius i la segona manera és elevar els drets d’un usuari existent. Una vegada que s’aconsegueix, el robatori de dades es realitza sovint mitjançant la inserció d’una aplicació de fons que elimina les dades crítiques i les envia als delinqüents que ho desitgin. Els serveis basats en núvol de l'objectiu de gestionar el privilegi de Viewfinity i el control d'aplicacions (20 dòlars per usuari a l'any) pretenen evitar tots dos escenaris.
Primer, la part de gestió de privilegis d’aquesta solució SaaS (Software-as-a-Service) comprova totes les màquines a les quals té accés els usuaris amb drets administratius i marca els que els tenen. A continuació, supervisa aquests ordinadors per a qualsevol canvi de l’estat administratiu. Els usuaris que ja utilitzen un escàner de seguretat de xarxa, com GFI LanGuard, consideraran que la concentració de Viewfinity en la gestió de drets és una utilitat addicional a la seva cartera d’exploració ja que els escàners tradicionals no solen estar equipats per buscar aquest tipus de vulnerabilitats. Una altra raó per la qual és un afegit especialment valuós al vostre conjunt d’eines de seguretat existent és el seu preu. Viewfinity és una eina potent i capaç de combinar amb les plataformes de seguretat de qualitat empresarial, com CloudPassage o Exabeam, dins dels límits del que pretén protegir i controlar.
A més, el programari Control de aplicacions de Viewfinity proporciona una llista blanca de les aplicacions a cada equip d'extrem, és a dir, simplement una llista d'aplicacions a les quals es pot executar. Als que no es troben a la llista blanca, se’ls impedeix executar o se’ls permet executar amb drets limitats i accés limitat als recursos. Quan vaig intentar executar aplicacions que requerien drets d’administració des d’un compte sense ells, se’m va impedir fer-ho. i es va presentar un quadre de missatges que em va permetre explicar a l'administrador del sistema per què necessitava els drets.
Viewfinity impedeix que els usuaris no autoritzats guanyin drets administratius i també impedeix que aquells amb credencials administratius puguin executar aplicacions que puguin contenir amenaces. Tanmateix, com que algunes aplicacions legítimes que s’executen en equips d’usuari final requereixen que els drets administratius funcionin, Viewfinity pot concedir drets administratius només a aquestes aplicacions, alhora que impedeix que el compte d’un usuari tingui drets d’administrador complet.
Instal·lació
Com començar amb les aplicacions de Viewfinity SaaS és senzill. Introduïu la informació de contacte bàsica a la consola Viewfinity i confirmeu la vostra existència responent a un correu electrònic. El lloc on ho feu pot ser al servidor de núvol de Viewfinity o a la vostra instal·lació en un núvol privat. Vaig provar la versió del programari Viewfinity basada en el núvol públic.
Un cop establert-te amb Viewfinity, el següent pas és descarregar el primer agent en un ordinador Windows. Viewfinity és compatible amb versions de Windows de 32 i 64 bits. Haureu de descarregar el fitxer d'instal·lació per a la versió de Windows que utilitzeu per a la consola de gestió.
Després de descarregar i instal·lar l'agent Viewfinity (que utilitza l'instal·lador estàndard de Windows), tindreu l'opció d'instal·lar agents en altres equips de la vostra xarxa. El procés d'instal·lació de l'agent en altres equips de xarxa pot tenir lloc a través de la pantalla de desplegament de Viewfinity Agent o bé es pot gestionar mitjançant el mètode de desplegament de programari existent com ara Microsoft System Center Configuration Manager (SCCM). L’agent Viewfinity de l’estació de treball de gestió buscarà altres clients de la xarxa que puguin administrar de forma remota. Si en troba algun, l'agent Viewfinity s'oferirà a instal·lar agents en aquestes màquines.
He trobat que a les xarxes (inclosa la meva xarxa de proves) on la seguretat de l’endpoint ja és alta, és possible que Viewfinity no pugui instal·lar agents de forma remota perquè no els pot descobrir. Per controlar aquesta eventualitat bastant comuna, l'agent Viewfinity també admet descarregar els instal·ladors d'agents en una unitat de memòria USB i utilitzar-la per instal·lar els agents, que va ser el mètode que vaig utilitzar en aquesta prova. Si voleu una solució menys sofisticada, podeu distribuir l’agent mitjançant la distribució del programari de gestió d’empreses, la podeu distribuir mitjançant la consola Viewfinity, utilitzar un compartit de xarxa o enviar-lo per correu electrònic.
Un cop com a mínim alguns dels agents estiguin desplegats a la vostra xarxa, haureu de configurar la safata d'entrada a l'agent que s'està executant a l'estació de treball de gestió. La safata d'entrada us permet recollir esdeveniments de seguretat dels altres clients de la vostra xarxa i us permetrà permetre drets administratius per a les aplicacions que ho necessiten. Viewfinity inclou un conjunt d’aplicacions i drets per defecte, però s’haurien de modificar per satisfer les vostres necessitats específiques de xarxa.
Un cop instal·lats els agents de Viewfinity als punts finals, els usuaris veuran una icona de Viewfinity als seus escriptoris. Feu clic a la icona per portar als usuaris a una pàgina que els permet sol·licitar privilegis. La sol·licitud apareix a la safata d'entrada de la consola Viewfinity on l'administrador pot triar aprovar-la i fins a quin nivell.
Per a l’administrador, el procés d’aprovació implica fer clic al missatge de sol·licitud de la safata d’entrada i escollir si aprova o no la sol·licitud. Si es concedeix l’aprovació, aquest canvi es transmet a la persona que realitza la sol·licitud i es produeix el canvi de privilegi.
Però l'administrador també té altres opcions. Viewfinity admet diverses funcions forenses per tal que els administradors puguin mantenir les pestanyes sobre el que ha passat o el que està a punt de passar a la xarxa. Per exemple, podeu dirigir l’agent Viewfinity a que faci una gravació de les accions a l’endemà remot de manera que pugueu veure exactament el que passa en aquest ordinador. També podeu fer un seguiment de les accions que tenen lloc en un punt final, de com es van realitzar, de com va accedir la persona a l'ordinador per realitzar els canvis i de qui les va fer.
L’únic problema d’aquest procés és que Viewfinity sembla que de vegades perdia el seguiment dels seus complements necessaris i apareixerà per una finestra demanant que realitzés una reparació. Afortunadament, això va trigar uns segons, però inicialment va ser desconcertant. En cas contrari, la capacitat d'automatització i auditoria de polítiques de Viewfinity, juntament amb la seva anàlisi forense, són impressionants.
Procés administratiu
Viewfinity fa que el procés administratiu sigui fàcil de seguir i personalitzable. Podeu triar quines sis imatges d'estat es mostren al tauler i podeu canviar-les segons calgui. També podeu facilitar la transició d’una xarxa on tothom és administrador del seu propi ordinador a un on no ho és. Viewfinity ho suporta per primera vegada permetent als usuaris canviar privilegis per a algunes aplicacions pròpies, passant a un entorn on han de demanar permís, per acabar amb una xarxa on la majoria de les aplicacions que s’executen estan bloquejades i tota la resta queda bloquejada.
A més, Viewfinity es pot configurar de manera que els usuaris puguin instal·lar i executar algunes de les seves aplicacions preferides si, d’altra manera, no tenen cap efecte advers sobre la seguretat de la xarxa. Això vol dir que, si els vostres treballadors volen instal·lar Solitaire per al seu ús durant les conferències o Rosetta Stone perquè puguin practicar el francès durant el dinar, poden fer-ho.
Els únics problemes amb els quals he tingut problemes amb Viewfinity haurien estat resolts si hagués llegit la informació "Iniciació" del lloc web abans de llançar-me al procés. Un cop em va semblar que hauria de fer això, tot el procés de configuració va ser clar, ràpid i fàcil. La major dificultat es produeix en haver de caminar la distància d'un ordinador a un altre amb una unitat de memòria USB i realitzar la instal·lació, però en el món real, no hauríeu de fer-ho
Val la pena assenyalar que la definició d’un punt final de Viewfinity inclou servidors i per això vaig instal·lar l’agent al Windows Server 2012 R2 on funcionava bé. Per al registre, l'agent també funciona bé amb Windows 10 tot i que va identificar la versió prèvia de Windows 8 com a Windows 8.
Aquest programari val la pena el seu mòdic cost, sobretot tenint en compte la seva efectivitat. Hauria d’estar a la llista de compres de la vostra xarxa.
