Đánh giá và xếp hạng lượt xem

Con đường phổ biến nhất dẫn đến vi phạm dữ liệu cho đến nay là lạm dụng quyền quản trị trên hệ thống dữ liệu của công ty. Thông thường, điều này xảy ra theo một trong hai cách: Cách thứ nhất là đánh cắp thông tin đăng nhập của người có quyền quản trị và cách thứ hai là nâng cao quyền của người dùng hiện tại. Sau khi một trong hai được thực hiện, việc đánh cắp dữ liệu thường được thực hiện bằng cách chèn một ứng dụng nền để loại bỏ dữ liệu quan trọng và gửi nó cho những tên tội phạm muốn có nó. Các dịch vụ dựa trên quản lý ứng dụng và quản lý đặc quyền của Viewfinity ($ 20 mỗi người dùng mỗi năm) nhằm mục đích ngăn chặn cả hai tình huống đó.

Đầu tiên, phần quản lý đặc quyền của giải pháp Phần mềm dưới dạng dịch vụ (SaaS) này sẽ kiểm tra mọi máy mà nó có quyền truy cập cho người dùng có quyền quản trị và gắn cờ những người có chúng. Sau đó, nó giám sát các máy tính đó xem có bất kỳ thay đổi nào về trạng thái quản trị hay không. Những người đã sử dụng trình quét bảo mật mạng, như GFI LanGuard sẽ thấy sự tập trung vào quản lý quyền của Viewfinity là một bổ sung hữu ích cho danh mục quét của họ vì các máy quét truyền thống thường không được trang bị để tìm kiếm các loại lỗ hổng này. Một lý do khác đó là một bổ sung đặc biệt có giá trị cho bộ công cụ bảo mật hiện tại của bạn là giá của nó. Trong giới hạn của những gì nó có ý định bảo vệ và giám sát, Viewfinity là một công cụ mạnh mẽ và có khả năng dễ dàng ngang bằng với các nền tảng bảo mật cấp doanh nghiệp, như CloudPassage hoặc Exabeam.

Ngoài ra, phần mềm Kiểm soát ứng dụng của Viewfinity cung cấp danh sách trắng các ứng dụng trên mỗi máy tính điểm cuối, nghĩa là chỉ cần một danh sách các ứng dụng được phép chạy. Những ứng dụng không có trong danh sách trắng sẽ bị cấm chạy hoặc chúng được phép chạy với quyền hạn chế và quyền truy cập hạn chế vào tài nguyên. Khi tôi thử chạy các ứng dụng yêu cầu quyền quản trị từ tài khoản mà không có chúng, tôi đã bị ngăn không cho làm như vậy và được trình bày với một hộp thông báo cho phép tôi giải thích cho quản trị viên hệ thống tại sao tôi cần các quyền.

Thực tế, Viewfinity ngăn người dùng trái phép có được quyền quản trị và nó cũng ngăn những người có thông tin quản trị chạy các ứng dụng có thể chứa các mối đe dọa. Tuy nhiên, vì một số ứng dụng hợp pháp chạy trên máy tính của người dùng cuối yêu cầu quyền quản trị để hoạt động, Viewfinity có thể cấp quyền quản trị cho những ứng dụng đó trong khi vẫn ngăn tài khoản người dùng có quyền quản trị viên đầy đủ.

Bắt đầu thiết lập

Bắt đầu với các ứng dụng Viewfinity SaaS rất đơn giản. Bạn nhập thông tin liên hệ cơ bản của mình vào bảng điều khiển Viewfinity, sau đó xác nhận sự tồn tại của bạn bằng cách trả lời email. Trang web nơi bạn thực hiện việc này có thể ở trên máy chủ đám mây của Viewfinity hoặc có thể được cài đặt tại cơ sở của bạn trong một đám mây riêng. Tôi đã thử nghiệm phiên bản phần mềm Viewfinity dựa trên đám mây công cộng.

Khi bạn đã thiết lập chính mình với Viewfinity, bước tiếp theo là tải xuống tác nhân đầu tiên trên máy tính Windows. Viewfinity hỗ trợ cả phiên bản Windows 32 bit và 64 bit. Bạn sẽ cần tải xuống tệp cài đặt cho bất kỳ phiên bản Windows nào bạn sẽ sử dụng cho bảng điều khiển quản lý.

Sau khi bạn đã tải xuống và cài đặt Tác nhân Viewfinity (sử dụng trình cài đặt Windows tiêu chuẩn), bạn sẽ được cung cấp tùy chọn cài đặt tác nhân trên các máy tính khác trên mạng của mình. Quá trình cài đặt Tác nhân trên các máy tính mạng khác có thể diễn ra thông qua màn hình triển khai Tác nhân Viewfinity hoặc có thể được xử lý bằng phương pháp triển khai phần mềm hiện có của bạn, chẳng hạn như Trình quản lý cấu hình trung tâm hệ thống của Microsoft (SCCM). Tác nhân Viewfinity trên máy trạm quản lý sẽ tìm kiếm các máy khách khác trên mạng mà nó có thể quản lý từ xa. Nếu tìm thấy một số, Đại lý Viewfinity sẽ đề nghị cài đặt các tác nhân trên các máy đó.

Tôi thấy rằng trên các mạng (bao gồm cả mạng thử nghiệm của tôi) nơi bảo mật điểm cuối đã cao, Viewfinity có thể không thể cài đặt các tác nhân từ xa vì không thể phát hiện ra chúng. Để xử lý tình huống khá phổ biến này, Tác nhân Viewfinity cũng hỗ trợ tải xuống trình cài đặt tác nhân vào ổ nhớ USB và sử dụng để cài đặt các tác nhân, đó là phương pháp tôi đã sử dụng trong thử nghiệm này. Nếu bạn muốn một giải pháp ít chuyên sâu hơn, bạn có thể phân phối Đại lý bằng phân phối phần mềm quản lý doanh nghiệp của mình, bạn có thể phân phối nó bằng bảng điều khiển Viewfinity, sử dụng chia sẻ mạng hoặc bạn có thể gửi email cho nó.

Khi ít nhất một số tác nhân được triển khai trên mạng của bạn, bạn nên thiết lập hộp thư đến trên tác nhân đang chạy trên máy trạm quản lý. Hộp thư đến cho phép bạn thu thập các sự kiện bảo mật từ các máy khách khác trên mạng của mình và nó cho phép bạn cho phép quyền quản trị đối với các ứng dụng cần nó. Viewfinity đi kèm với một tập hợp các ứng dụng và quyền mặc định nhưng điều này cần được sửa đổi để đáp ứng nhu cầu mạng cụ thể của bạn.

Khi Đại lý Viewfinity được cài đặt trên các điểm cuối, người dùng sẽ thấy biểu tượng Viewfinity trên máy tính để bàn của họ. Nhấp vào biểu tượng sẽ đưa người dùng đến một trang cho phép họ yêu cầu nâng cao các đặc quyền. Yêu cầu xuất hiện trong hộp thư đến của bảng điều khiển Viewfinity nơi Quản trị viên có thể chọn phê duyệt và ở cấp độ nào.

Đối với quản trị viên, quy trình phê duyệt bao gồm nhấp vào thông báo yêu cầu trong hộp thư đến và chọn xem có chấp thuận yêu cầu hay không. Nếu sự chấp thuận được cấp, thì sự thay đổi đó được truyền lại cho người đưa ra yêu cầu và thay đổi đặc quyền diễn ra.

Nhưng các quản trị viên có các tùy chọn khác là tốt. Viewfinity hỗ trợ một số chức năng pháp y để quản trị viên có thể theo dõi các tab đã xảy ra hoặc những gì sắp xảy ra trên mạng. Ví dụ: bạn có thể chỉ đạo Tác nhân Viewfinity thực hiện ghi lại các hành động ở điểm cuối từ xa để bạn có thể thấy chính xác những gì đang diễn ra trên máy tính đó. Bạn cũng có thể theo dõi các hành động diễn ra trên một điểm cuối, cách chúng được thực hiện, cách người truy cập vào máy tính để thực hiện các thay đổi và ai đã thực hiện chúng.

Vấn đề duy nhất trong quy trình này là Viewfinity dường như thỉnh thoảng mất dấu các trình cắm cần thiết và sẽ bật lên một cửa sổ yêu cầu thực hiện sửa chữa. May mắn là điều này chỉ mất vài giây nhưng ban đầu nó đã gây bối rối. Mặt khác, khả năng tự động hóa và kiểm toán chính sách của Viewfinity, cùng với phân tích pháp y của nó, rất ấn tượng.

Quy trình hành chính

Viewfinity làm cho quy trình hành chính dễ theo dõi và tùy biến. Bạn có thể chọn sáu hình ảnh trạng thái được hiển thị trên bảng điều khiển và bạn có thể thay đổi chúng khi cần thiết. Bạn cũng có thể dễ dàng chuyển đổi từ một mạng nơi mọi người đều là quản trị viên trên máy tính của họ sang mạng không có. Viewfinity hỗ trợ điều này bằng cách trước tiên cho phép người dùng tự thay đổi đặc quyền cho một số ứng dụng, sau đó chuyển sang môi trường cần xin phép, để cuối cùng hỗ trợ mạng nơi hầu hết các ứng dụng chạy đều nằm trong danh sách trắng và mọi thứ khác đều bị chặn.

Ngoài ra, Viewfinity có thể được định cấu hình để người dùng vẫn có thể cài đặt và chạy một số ứng dụng yêu thích của họ nếu chúng không có ảnh hưởng xấu đến bảo mật của mạng. Điều này có nghĩa là, nếu nhân viên của bạn muốn cài đặt Solitaire để sử dụng trong các cuộc gọi hội nghị hoặc Rosetta Stone để họ có thể thực hành tiếng Pháp trong bữa trưa, họ có thể.

Các vấn đề duy nhất tôi gặp phải trong thời gian sử dụng Viewfinity sẽ được giải quyết nếu tôi thực sự đọc thông tin "Bắt đầu" từ trang web trước khi đưa vào quy trình. Khi tôi nhận ra rằng tôi nên làm điều này, toàn bộ quá trình thiết lập rõ ràng, nhanh chóng và dễ dàng. Khó khăn lớn nhất đến từ việc phải đi bộ khoảng cách từ máy tính này sang máy tính khác bằng ổ nhớ USB và thực hiện cài đặt, nhưng trong thế giới thực, bạn sẽ không phải làm điều đó

Điều đáng chú ý là định nghĩa về điểm cuối của Viewfinity bao gồm các máy chủ và vì lý do này, tôi đã cài đặt Tác nhân trên Windows Server 2012 R2, nơi nó hoạt động tốt. Đối với bản ghi, Tác nhân cũng hoạt động tốt với Windows 10 mặc dù đã xác định phiên bản xem trước là Windows 8.

Phần mềm này rất xứng đáng với chi phí khiêm tốn của nó, đặc biệt là xem xét hiệu quả của nó. Nó nên có trong danh sách mua sắm mạng của bạn.