Video: Viewfinity (September 2024)
Den vanligaste vägen till ett dataöverträdelse överlägset är missbruk av administrativa rättigheter på ett företagsdatasystem. Normalt sker detta på två sätt: Det första sättet är genom att stjäla legitimationsvillkoren för någon med administrativa rättigheter och det andra sättet genom att höja rättigheterna för en befintlig användare. När endera har genomförts utförs datastölden ofta genom att infoga en bakgrundsapplikation som siffrar bort kritisk data och skickar den till de brottslingar som vill ha den. Viewfinity Privilege Management och Application Control ($ 20 per användare per år) molnbaserade tjänster syftar till att förhindra båda dessa scenarier.
Först kontrollerar privilegieradministrationsdelen av denna Software-as-a-Service (SaaS) -lösning varje maskin som den har tillgång till för användare med administrativa rättigheter och flaggar de som har dem. Sedan övervakar den dessa datorer för alla ändringar i administrativ status. Personer som redan använder en nätverkssäkerhetsskanner, som GFI LanGuard, kommer att finna att Viewfinitys koncentration på rättighetshantering är ett användbart tillägg till deras skanningsportfölj eftersom traditionella skannrar i allmänhet inte är utrustade för att leta efter dessa typer av sårbarheter. En annan anledning till att det är ett särskilt värdefullt tillägg till din befintliga säkerhetsverktygsuppsättning är dess pris. Inom ramen för vad den avser att skydda och övervaka är Viewfinity ett kraftfullt och kapabelt verktyg som är enkelt i nivå med företagsklassiga säkerhetsplattformar, som CloudPassage eller Exabeam.
Dessutom tillhandahåller Viewfinitys programkontrollprogram en vitlista över applikationer på varje slutpunktsdator, vilket betyder att det bara är en lista över appar som får köras. De som inte finns på vitlistan förhindras antingen att köra eller de får köra med begränsade rättigheter och begränsad tillgång till resurser. När jag försökte köra applikationer som krävde administrativa rättigheter från ett konto utan dem förhindrades jag att göra det, och presenterade en meddelanderuta som tillät mig att förklara för systemadministratören varför jag behövde rättigheterna.
Effektivt förhindrar Viewfinity att obehöriga användare får administrativa rättigheter och det förhindrar också de med administrativa uppgifter från att köra applikationer som kan innehålla hot. Eftersom vissa legitima applikationer som körs på slutanvändardatorer kräver administrativa rättigheter för att fungera, kan Viewfinity emellertid endast ge administrativa rättigheter till dessa applikationer - medan det fortfarande hindrar en användares konto från att ha fullständiga administratörsrättigheter.
Komma igång
Att komma igång med Viewfinity SaaS-applikationerna är enkelt. Du anger din grundläggande kontaktinformation i Viewfinity-konsolen och bekräftar sedan din existens genom att svara på ett e-postmeddelande. Webbplatsen där du gör detta kan antingen vara på Viewfinitys molnserver eller så kan den installeras i dina lokaler i ett privat moln. Jag testade versionen av Viewfinity-programvaran som är baserad i det offentliga molnet.
När du har etablerat dig med Viewfinity är nästa steg att ladda ner den första agenten till en Windows-dator. Viewfinity stöder både 32-bitars och 64-bitarsversioner av Windows. Du måste ladda ner installationsfilen för vilken version av Windows du använder för hanteringskonsolen.
När du har laddat ner och installerat Viewfinity Agent (som använder Windows-installationsprogrammet) får du möjlighet att installera agenter på andra datorer i ditt nätverk. Agentinstallationsprocessen på andra nätverksdatorer kan antingen ske genom Viewfinity Agent-distributionsskärmen eller den kan hanteras med din befintliga programvara för distributionsmetod, till exempel Microsoft System Center Configuration Manager (SCCM). Viewfinity Agent på hanteringsarbetsstationen söker efter andra klienter i nätverket som den kan fjärrhantera. Om den hittar några kommer Viewfinity Agent att erbjuda att installera agenter på dessa maskiner.
Jag fann att i nätverk (inklusive mitt testnätverk) där slutpunktens säkerhet redan är hög, kanske Viewfinity inte kan installera agenter på distans eftersom det inte kan upptäcka dem. För att hantera denna ganska vanliga händelse, stöder Viewfinity Agent också nedladdning av agentinstallatörer till en USB-minnesenhet och använder den för att installera agenterna, vilket var metoden jag använde i detta test. Om du vill ha en mindre sneakernet-intensiv lösning kan du distribuera agenten med din företagshanteringsprogramvarudistribution, du kan distribuera den med Viewfinity-konsolen, använda en nätverksdelning eller så kan du skicka den via e-post.
När åtminstone några av agenterna har distribuerats i ditt nätverk bör du ställa in inkorgen på agenten som körs på hanteringsarbetsstationen. Inkorgen låter dig samla in säkerhetshändelser från de andra klienterna i ditt nätverk och låter dig tillåta administrativa rättigheter för applikationer som behöver det. Viewfinity kommer med en uppsättning standardapplikationer och rättigheter, men detta bör ändras för att möta dina specifika nätverksbehov.
När Viewfinity Agents har installerats på slutpunkterna kommer användarna att se en Viewfinity-ikon på sina stationära datorer. Om du klickar på ikonen kommer användarna till en sida som låter dem begära en höjning av behörigheter. Begäran visas i inkorgen i Viewfinity-konsolen där administratören kan välja att godkänna den och till vilken nivå.
För administratören innebär godkännandeprocessen att klicka på begäran i inkorgen och välja huruvida begäran ska godkännas eller inte. Om godkännande beviljas överförs den ändringen tillbaka till personen som begär begäran och privilegiet ändras.
Men administratören har också andra alternativ. Viewfinity stöder ett antal kriminaltekniska funktioner så att administratörer kan hålla koll på vad som hände eller vad som håller på att hända i nätverket. Du kan till exempel rikta Viewfinity Agent att göra en inspelning av åtgärderna på den avlägsna slutpunkten så att du kan se exakt vad som händer på den datorn. Du kan också spåra åtgärder som sker på en slutpunkt, hur de gjordes, hur personen kom åt datorn för att göra ändringarna och vem gjorde dem.
Det enda problemet i denna process är att Viewfinity ibland tycktes tappa reda på sina nödvändiga plug-ins och skulle dyka upp ett fönster som bad om att utföra en reparation. Lyckligtvis tog detta bara några sekunder men det var ursprungligen oroande. Annars är Viewfinitys politiska automatiserings- och revisionsfunktioner, i kombination med dess kriminaltekniska analys, imponerande.
Administrativ process
Viewfinity gör den administrativa processen lätt att följa och anpassas. Du kan välja vilka sex statusbilder som ska visas på instrumentpanelen och du kan ändra dem efter behov. Du kan också underlätta övergången från ett nätverk där alla är administratörer på sin egen dator till ett där de inte är. Viewfinity stöder detta genom att först låta användare ändra privilegier för vissa applikationer själva, sedan övergå till en miljö där de behöver begära tillåtelse, så småningom stödja ett nätverk där de flesta program som körs är vitlistade och allt annat är blockerat.
Dessutom kan Viewfinity konfigureras så att användare fortfarande kan installera och köra några av sina favoritprogram om de annars inte har någon negativ inverkan på nätverkets säkerhet. Detta innebär att om dina arbetare vill installera Solitaire för användning under konferenssamtal eller Rosetta Stone så att de kan öva på franska under lunch kan de göra det.
De enda problem som jag stötte på under min tid med Viewfinity skulle ha lösts om jag faktiskt hade läst informationen "Komma igång" från webbplatsen innan jag startade in i processen. När det gick upp för mig att jag skulle göra detta var hela installationsprocessen tydlig, snabb och enkel. Den största svårigheten kom från att behöva gå avståndet från en dator till en annan med en USB-minne och utföra installationen, men i den verkliga världen skulle du inte behöva göra det
Det är värt att notera att Viewfinitys definition av en slutpunkt inkluderar servrar och av den anledningen installerade jag Agent på Windows Server 2012 R2 där det fungerade bra. För posten fungerar agenten också bra med Windows 10 även om den identifierade förhandsvisningsversionen som Windows 8.
Denna programvara är väl värd sin blygsamma kostnad, särskilt med tanke på dess effektivitet. Det bör finnas på din nätverks shoppinglista.
