SolarWinds는 네트워크 관리자에게 설명할 때 소개할 필요가 없습니다. 이 회사는 약 20년 동안 존재했으며 최고의 네트워크 관리 도구를 만드는 것으로 유명합니다. 주요 제품 중 하나인 SolarWinds Network Performance Monitor는 지속적으로 최고의 네트워크 모니터링 도구 중 하나입니다. 이 회사는 또한 네트워크 관리의 특정 요구 사항을 처리하는 우수한 무료 도구를 만드는 것으로도 유명합니다. 이러한 도구 중 무료 서브넷 계산기와 무료 TFTP 서버가 가장 많이 사용됩니다. 그러나 오늘 우리는 회사의 최신 추가 사항 중 하나인 SolarWinds Access Rights Manager를 살펴보고 있습니다.
이 도구의 가장 훌륭하고 유용한 기능을 자세히 살펴보기 전에 이러한 도구의 필요성에 대해 간단히 설명하겠습니다. 액세스 권한 관리가 데이터 보안의 중요한 측면인 이유와 네트워크 관리자가 직면한 문제에 대해 알아보겠습니다. 오늘날과 같은 시대에 데이터 보안은 모든 관리자의 가장 중요한 작업 중 하나입니다. 그리고 데이터 보안의 일부는 액세스 권한이 올바르게 관리되도록 하는 것입니다.
접근 권한 관리
정보 기술 커뮤니티에서는 데이터 침해가 일반적이고 거의 피할 수 없는 일이 되었다는 것이 상식이지만 많은 사람들은 데이터 침해가 악의적인 해커와 범죄자 또는 가장 많은 정보에 액세스할 수 있는 그늘진 국가의 정보 기관에 의해서만 발생한다고 생각합니다. 가장 안전한 네트워크에도 침입하는 데 필요한 정교한 기술. 불행히도 이것은 사실이 아니며 이러한 외부 공격이 존재하지만 위험의 중요한 부분은 내부에서 발생합니다.
내부 위험은 다양한 형태를 취할 수 있습니다. 일부 파렴치한 직원은 경쟁업체에 기밀 데이터를 판매하여 빠른 돈을 벌 수 있는 방법을 찾고 있을지 모릅니다. 그러나 회사 내에서 악의적인 개인의 행위일 뿐만 아니라, 예를 들어 직원이 보안 정책에 대해 무지하거나 다른 시스템 리소스에 너무 많이 액세스할 때 데이터 침해가 우발적으로 발생할 수도 있습니다.
소프트웨어 대기업 CA Technologies는 2018년 내부자 위협 보고서에서 조직의 90%가 내부자 공격에 취약하다고 밝혔습니다. 또한 보고서에 따르면 내부자 공격의 주요 원인은 과도한 액세스 권한, 기밀 데이터에 액세스할 수 있는 장치의 증가, 정보 시스템 전체의 복잡성 증가 등입니다. 이러한 통계는 액세스 권한 관리의 중요성을 명확하게 보여줍니다. 사용자에게 파일 공유에 대한 제한된 액세스를 제공함으로써 조직 내의 Active Directory 및 기타 리소스는 악의적이거나 우발적인 공격과 절도의 가능성을 줄이는 가장 좋은 방법 중 하나입니다.
그러나 이것은 말보다 쉽습니다. 오늘날의 네트워크와 네트워크의 일부인 수천 개의 장치가 지리적으로 광범위하게 퍼져 있음을 고려할 때 액세스 권한 관리는 모든 종류의 위험과 함정으로 가득 찬 엄청난 작업으로 빠르게 바뀔 수 있습니다. 여기에서 SolarWinds Access Rights Manager와 같은 자동화된 액세스 권한 관리 도구가 도움이 됩니다.
SolarWinds Access Rights Manager(ARM이라고도 함)는 네트워크 관리자가 사용자 인증 및 액세스 권한을 파악하는 데 도움이 되도록 설계되었습니다. Active Directory 기반 네트워크만 처리하는 이 도구는 사용자 프로비저닝 및 프로비저닝 해제, 추적 및 모니터링을 쉽게 만드는 것을 목표로 합니다. 물론 사용자 권한을 쉽게 관리 및 모니터링하고 불필요한 권한이 부여되지 않도록 하여 내부 공격 가능성을 최소화하는 데 도움이 될 수 있습니다.
목차
주요 특징
기능 면에서 SolarWinds 액세스 권한 관리자는 그다지 원하는 것이 없습니다. 다음은 도구의 주요 기능에 대한 요약입니다.
Active Directory 모니터링
SolarWinds Active Rights Manager는 Active Directory와 그룹 정책 모두에 대한 변경 사항을 모니터링하고 감사하는 데 사용할 수 있습니다. 이를 사용하여 네트워크 관리자는 누가 그룹 정책 또는 Active Directory 설정을 변경했는지, 변경 날짜와 시간을 쉽게 확인할 수 있습니다. 이 정보를 통해 승인되지 않은 사용자와 모든 사용자가 저지른 악의적이거나 무지한 행위를 쉽게 식별할 수 있습니다. 이는 액세스 권한에 대한 제어를 유지하고 잠재적인 문제가 부정적인 영향을 미치기 전에 인지하고 있는지 확인하는 첫 번째 단계 중 하나입니다.
윈도우 서버 변경 모니터링
공격은 액세스 권한이 없거나 부여되어서는 안 되는 사용자가 폴더 및 해당 콘텐츠에 액세스할 때 자주 발생할 수 있습니다. 이러한 상황은 사용자에게 폴더 및/또는 파일에 대한 광범위한 액세스 권한이 부여된 경우 일반적입니다. SolarWinds 액세스 권한 관리자는 여러 파일 서버에 대한 권한을 시각적으로 보여줌으로써 기밀 데이터 및 파일에 대한 이러한 유형의 누출 및 무단 변경을 방지할 수 있습니다. 간단히 말해서, 누가 어떤 파일에 대해 어떤 권한을 가지고 있는지 알 수 있습니다. 어떤 일이 일어나고 있는지 모니터링할 수 있을 뿐만 아니라 액세스를 제어할 수 있습니다.
사용자 관리
SolarWinds Access Rights Manager를 사용할 때 당신을 놀라게 할 한 가지는 직관적인 사용자 관리 대시보드로 다른 파일 및 폴더에 대한 사용자 액세스를 생성, 수정, 삭제, 활성화 및 비활성화할 수 있습니다. 이 도구는 또한 사용자가 네트워크의 특정 리소스에 쉽게 액세스할 수 있도록 하는 역할별 템플릿을 제공합니다. 이 도구를 사용하면 몇 번의 클릭만으로 사용자를 쉽게 만들고 삭제할 수 있습니다.
권한 분석
AD, GPO, 파일 및 폴더를 모니터링하는 것은 한 가지이지만 SolarWinds Access Rights Manager는 그 이상입니다. 다양한 사용자를 관리할 수 있을 뿐만 아니라 어떤 사용자가 어떤 서비스와 파일 서버에 액세스했는지 분석할 수도 있습니다. 이 제품은 Active Directory 및 파일 서버 내의 그룹 구성원에 대한 가시성을 제공합니다. 내부자 공격을 방지할 수 있는 최상의 위치에 관리자를 배치합니다.
보고
도구가 수행하는 작업과 발견한 작업을 보고할 수 없다면 도구가 완성되지 않은 것입니다. 향후 분쟁이나 소송이 발생할 경우에 사용할 수 있는 증거를 생성할 수 있는 도구가 필요합니다. 감사 목적으로 그리고 귀하의 비즈니스에 적용되는 규제 표준에 의해 설정된 사양을 준수하기 위해 상세한 보고서가 필요할 수도 있습니다.
SolarWinds Access Rights Manager를 사용하면 감사인의 우려 사항과 규제 표준 준수를 직접적으로 다루는 완벽한 보고서를 쉽게 생성할 수 있습니다. 이러한 보고서는 몇 번의 클릭만으로 빠르고 쉽게 생성됩니다. 보고서에는 생각할 수 있는 모든 정보가 포함될 수 있습니다. 예를 들어 Active Directory 및 파일 서버 액세스의 로그 활동을 보고서에 포함할 수 있습니다. 필요한 만큼 자세하게 작성하는 것은 귀하에게 달려 있습니다.
직접 액세스 관리
SolarWinds Active Rights Manager는 관리자가 주어진 개체에 대한 액세스 권한 관리를 개체를 만든 사람에게 맡길 수 있는 가능성을 제공합니다. 예를 들어 파일을 만든 사용자는 파일에 액세스할 수 있는 사람을 결정할 수 있습니다. 이러한 자체 허가 시스템은 정보에 대한 무단 액세스를 방지하는 데 중요합니다. 결국 리소스를 생성한 사람보다 누가 리소스에 더 잘 액세스해야 하는지 누가 압니까? 이는 리소스 소유자가 액세스 요청을 쉽게 처리할 수 있도록 하는 웹 기반 자체 권한 포털을 통해 수행됩니다.
위험 평가
SolarWinds Access Rights Manager를 사용하여 실시간으로 언제든지 조직에 대한 위험 가능성을 예측할 수 있습니다. 위험 비율은 액세스 및 권한 수준에 따라 각 사용자에 대해 계산됩니다. 이 기능을 사용하면 네트워크 관리자 및/또는 IT 보안 팀 구성원이 사용자 활동과 각 직원의 위험 수준을 완벽하게 제어할 수 있습니다. 위험 수준이 더 높은 사용자를 면밀히 감시하는 것이 현명할 수 있습니다.
Exchange 액세스 권한 관리 및 분석
AD 외에도 SolarWinds Access Rights Manager는 Microsoft Exchange 권한도 처리합니다. 이 도구는 데이터 침해를 방지하는 동시에 Exchange 모니터링 및 감사를 단순화하는 데 도움이 됩니다. 시스템은 사서함, 사서함 폴더, 일정 및 공용 폴더에 대한 변경 사항을 추적할 수 있습니다.
SharePoint 액세스 권한 관리 및 분석
또한 Exchange에서 SolarWinds Access Rights Manager를 사용할 수 있는 것처럼 SharePoint에서도 사용할 수 있습니다. ARM 사용자 관리 시스템은 트리 구조로 SharePoint 권한을 표시하고 관리자는 주어진 SharePoint 리소스에 액세스할 수 있는 권한이 있는 사람을 빠르게 확인할 수 있습니다.
이벤트 알림
환경을 모니터링하는 자동화된 시스템을 갖는 것도 중요하지만 이상한 것이 감지될 때마다 알려줄 수 있다면 더욱 좋습니다. 이것이 바로 SolarWinds Access Rights Manager의 경고 시스템이 제공하는 목적입니다. 사전 정의된 이벤트에 대한 경고를 발행하여 지원 직원에게 네트워크에서 무슨 일이 일어나고 있는지 계속 알릴 수 있습니다. 경고를 트리거할 수 있는 이벤트 유형에는 파일 변경 및 권한 변경이 있습니다. 이러한 경고는 데이터 유출을 완화하고 방지하는 데 도움이 될 수 있습니다.
시스템 요구 사항
SolarWinds Access Rights Manager는 Windows 서버 중 하나에 설치됩니다. 전용 서버가 반드시 필요한 것은 아니지만 최대 1,000명의 사용자에 대해 최소 4GB의 메모리가 필요하고, 1,000~4,000명의 사용자가 있는 경우 8GB, 4,000명 이상의 사용자에 대해 16GB의 메모리가 필요합니다. 마찬가지로 디스크 공간 요구 사항은 사용자 수에 따라 30GB에서 40GB로 증가합니다.
ARM은 2008 SP1의 모든 Windows 서버 버전에서 실행되며 Microsoft SQL 서버 버전 2008 SP1 이상이 필요합니다. 그리고 대부분의 Microsoft 제품과 마찬가지로 .Net 프레임워크도 필요합니다.
서버 외에도 SolarWinds Access Rights Manager를 사용하려면 도메인 컨트롤러에 수집기 에이전트를 설치해야 합니다. 운영 체제 요구 사항은 서버의 요구 사항과 동일하며 설치에는 4GB의 RAM과 5GB의 디스크 공간이 필요합니다.
시스템이 관리할 수 있는 사용자 수에는 실제 제한이 없으며 수십만 명의 사용자가 있는 환경으로 확장할 수 있습니다. 설치가 쉽고 몇 분 안에 설치 및 실행할 수 있습니다. 이 도구의 사용자 인터페이스는 매우 직관적이며 노련한 Active Directory 관리자라면 도구를 찾는 데 어려움이 없을 것입니다.
주요 혜택
SolarWinds Access Rights Manager는 몇 가지 이점을 제공합니다. 가장 중요한 것은 보안 태세를 개선하고 내부 위협을 완화하는 데 도움이 될 수 있다는 것입니다. 또한 기업이 다양한 규정 준수를 준수해야 하는 경우 이 도구의 사용자 지정 가능한 보고서를 사용하여 이러한 규정 준수를 입증할 수 있습니다.
그러나 이 제품의 가장 중요한 이점은 시스템을 사용하기 시작한 직후에 명백해질 것이며 사용자 권한을 훨씬 쉽게 관리할 수 있게 하고 관리자의 생산성을 얼마나 높일 수 있는지입니다.
SolarWinds 액세스 권한 관리자 획득
SolarWinds Access Rights Manager는 Active Directory 내에서 활성화된 사용자 수를 기준으로 라이선스가 부여됩니다. 활성화된 사용자는 활성 사용자 계정 또는 서비스 계정입니다. 제품 가격은 최대 100명의 활성 사용자에 대해 $2,995부터 시작합니다. 더 많은 사용자를 위해 SolarWinds 웹사이트는 견적 생성기도l 여기에서 사용자 수를 선택하고 연락처 정보를 입력하여 SolarWinds의 공식 견적을 받을 수 있습니다.
그리고 구입하기 전에 도구를 사용해보고 싶다면 30일 무료 평가판을 다운로드할 수 있습니다. 평가판 기간 동안 무제한 사용자를 지원합니다.
무료 평가판: SOLARWINDS 액세스 권한 관리자
마무리
내부자 공격이 매우 흔하고 상당한 수의 데이터 유출에 기여하여 재정적 손실을 초래하므로 이러한 공격이 발생하지 않도록 사용자 활동을 모니터링하고 액세스를 제어하는 것이 필수적입니다. 불행히도 충분히 정교한 모니터링 시스템을 수동으로 구현하는 것은 쉽지 않습니다.
여기에서 Solarwinds Access Rights Manager와 같은 도구가 액세스를 간소화하고 제어하는 동시에 관리자가 사용자 활동을 파악하는 데 도움을 줄 수 있습니다. 이것은 내부자 공격의 가능성을 줄이는 데 필수적입니다. 테스트 결과 이 도구가 강력하고 유연하며 쉽고 빠르게 설치할 수 있음이 밝혀졌습니다. 그리고 게시자가 문자열이 없는 완전한 기능을 갖춘 30일 평가판을 제공하므로 이 도구를 사용하지 않을 이유가 없습니다.