Новость из категории: Информация

Просто и понятно о безопасности гибридной Active Directory. Часть IX

Содержание:
1. Часть I;
2. Часть II ;
3. Часть III;
4. Часть IV;
5. Часть V;
6. Часть VI;
7. Часть VII;
8. Часть VIII;
9. Часть IX (Вы читаете данный раздел);
10. Часть X.
Просто и понятно о безопасности гибридной Active Directory. Часть IX

Постоянный доступ

Необходимость оценить состояние безопасности возникает не один раз в год во время проведения аудита; это непрерывная, постоянно активная часть обеспечения безопасности AD, требующая ежеминутного контроля. Непрерывный анализ состояния безопасности AD и приложений необходим для того, чтобы получить текущее понимание конфигурации безопасности и знать, кто к каким объектам имеет доступ.

Просто и понятно о безопасности гибридной Active Directory. Часть IX

Quest Enterprise Reporter обеспечивает видимость как текущего состояния, так и журнала изменений разрешений, привилегированных пользователей и конфиденциальных групп в AD, а также многих критических корпоративных приложений. Благодаря автоматизации задачи обнаружения, подготовки отчетов и аудита становится проще обеспечить безопасность и соответствие требованиям с использованием политик.

Определение и оповещение

Непрерывное оценивание помогает отслеживать состояние безопасности, но организации по-прежнему нуждаются в возможности ускоренного ответа на неотложные угрозы. Возможность выполнять аудит в реальном времени, в сочетании с оповещениями, позволяет ИТ-специалистам своевременно реагировать на опасности.

Просто и понятно о безопасности гибридной Active Directory. Часть IX

Quest Change Auditor контролирует и обнаруживает изменения на уровне операционной системы и приложений в AD и важнейших корпоративных приложениях. Отличие от Enterprise Reporter состоит в том, что Change Auditor активно отслеживает приложения и системы в поисках изменений, тогда как Enterprise Reporter собирает данные о текущей конфигурации и сравнивает их с предыдущей версией. Change Auditor оповещает ИТ-специалистов об изменениях в реальном времени, нейтрализуя последствия неприемлемых конфигураций. По аналогии с ней работают и программы, обеспечивающие доверительное управление: Тики Бизнес, - подробнее о них вы можете узнать на trapper-invest.com.

Quest InTrust — решение управления журналом событий (ELM), которое консолидирует данные журналов из множества источников, обнаруживая изменения в данных журналов и оповещая ИТ-специалистов о конкретных событиях. Достоинство InTrust заключается в возможности консолидировать не только данные AD и Office 365, но и журналы из других источников, которыми можно воспользоваться для получения контекста подозрительных событий.

Устранение и смягчение

В ответ на неприемлемые действия не всегда обязательно останавливать угрожающую активность. Во многих случаях виновниками могут оказаться просто излишние привилегии, и тогда возможны различные варианты ответа. В частности, это может быть автоматическое предотвращение (то есть автоматический откат изменений), автоматизированные ответы (например, использование скриптов для выполнения таких задач, как отключение учетной записи и т.д.) или наделение ИТ-персонала правом использовать данные об активности для создания среды с минимальными правами, вместо того чтобы просто отменить повышенные привилегии. Во всех случаях с излишними привилегиями, злоупотреблениями сотрудников или внешней угрозы чрезвычайно важна возможность иметь заранее подготовленный ответ.

Quest Change Auditor использует превентивные меры на основе политик, отслеживая события в AD, чтобы предотвратить попытки изменить важнейшие объекты службы. В результате формируется уровень слежения за безопасностью AD. Quest GPOADmin предоставляет функции управления версиями и доступа с минимальными правами к объектам групповой политики. В случае нежелательных изменений можно быстро выполнить откат к предыдущей версии.

Quest InTrust обеспечивает действия на основе политики для отклика на события. Действия InTrust определяются заранее и могут решать многочисленные задачи как для смягчения угрозы, так и для оповещения ИТ-персонала. Например, если кто-то включает гостевую учетную запись, InTrust можно настроить на ее автоматическое отключение, блокирование пользователя, пытавшегося включить ее, и оповещение специалистов по безопасности.

Просто и понятно о безопасности гибридной Active Directory. Часть IX

Quest Active Roles создает среду AD с минимальными правами, где все изменения вносятся через портал (а не напрямую в AD), действуя в качестве посредника. Это позволяет ограничить видимость (привилегированные пользователи не видят объектов, которыми не могут управлять), ограничить административную функциональность (доступны только разрешенные действия) и использовать рабочие потоки для одобрения и отчетности наряду с процессами управления AD.

Рейтинг статьи

Оценка
0/5
голосов: 0
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх