Vídeo: Viewfinity (Outubro 2024)
O caminho mais comum para uma violação de dados é de longe o uso indevido de direitos administrativos em um sistema de dados da empresa. Normalmente, isso acontece de duas maneiras: a primeira maneira é roubar as credenciais de alguém com direitos administrativos e a segunda maneira é elevar os direitos de um usuário existente. Uma vez realizado, o roubo de dados geralmente é realizado através da inserção de um aplicativo em segundo plano que extrai dados críticos e os envia aos criminosos que os desejam. Os serviços baseados em nuvem do Viewfinity Privilege Management and Control Control (US $ 20 por usuário por ano) visam impedir esses dois cenários.
Primeiro, a parte de gerenciamento de privilégios dessa solução SaaS (Software como Serviço) verifica todas as máquinas às quais tem acesso para usuários com direitos administrativos e sinaliza quem as possui. Em seguida, monitora esses computadores para qualquer alteração no status administrativo. Pessoas que já usam um scanner de segurança de rede, como o GFI LanGuard, consideram a concentração da Viewfinity no gerenciamento de direitos uma adição útil ao seu portfólio de digitalização, pois os scanners tradicionais geralmente não estão equipados para procurar esses tipos de vulnerabilidades. Outro motivo pelo qual é uma adição especialmente valiosa ao seu conjunto de ferramentas de segurança existente é o preço. Dentro dos limites do que pretende proteger e monitorar, o Viewfinity é uma ferramenta poderosa e capaz que se compara facilmente a plataformas de segurança de nível empresarial, como CloudPassage ou Exabeam.
Além disso, o software Application Control da Viewfinity fornece uma lista de aplicativos em cada computador de terminal, o que significa simplesmente uma lista de aplicativos que podem ser executados. Aqueles que não estão na lista de permissões são impedidos de executar ou têm permissão e direitos limitados e acesso limitado a recursos.Quando tentei executar aplicativos que exigiam direitos administrativos de uma conta sem eles, fui impedido de fazê-lo, e me apresentou uma caixa de mensagem que me permitiu explicar ao administrador do sistema por que eu precisava dos direitos.
Efetivamente, o Viewfinity impede que usuários não autorizados obtenham direitos administrativos e também impede que aqueles com credenciais administrativas executem aplicativos que podem conter ameaças. No entanto, como alguns aplicativos legítimos executados em computadores de usuários finais exigem direitos administrativos para funcionar, o Viewfinity pode conceder direitos administrativos somente a esses aplicativos - enquanto impede a conta de um usuário de ter direitos totais de administrador.
Como configurar
A introdução aos aplicativos SaaS do Viewfinity é simples. Você insere suas informações básicas de contato no console do Viewfinity e confirma sua existência respondendo a um email. O site em que você faz isso pode estar no servidor em nuvem do Viewfinity ou pode ser instalado em suas instalações em uma nuvem privada. Testei a versão do software Viewfinity, baseada na nuvem pública.
Depois de se estabelecer com o Viewfinity, o próximo passo é baixar o primeiro agente em um computador com Windows. O Viewfinity suporta as versões de 32 e 64 bits do Windows. Você precisará fazer o download do arquivo de instalação para qualquer versão do Windows que estiver usando no console de gerenciamento.
Depois de baixar e instalar o Viewfinity Agent (que usa o instalador padrão do Windows), você terá a opção de instalar agentes em outros computadores da sua rede. O processo de instalação do agente em outros computadores da rede pode ocorrer através da tela de implantação do Viewfinity Agent ou pode ser tratado pelo método de implantação de software existente, como o Microsoft System Center Configuration Manager (SCCM). O Viewfinity Agent na estação de trabalho de gerenciamento procurará outros clientes na rede que ele pode gerenciar remotamente. Se encontrar algum, o Viewfinity Agent oferecerá a instalação de agentes nessas máquinas.
Descobri que em redes (incluindo minha rede de teste) em que a segurança do terminal já é alta, o Viewfinity pode não conseguir instalar agentes remotamente porque não pode descobri-los. Para lidar com essa eventualidade bastante comum, o Viewfinity Agent também suporta o download de instaladores de agentes em uma unidade de memória USB e o uso para instalar os agentes, que foi o método usado neste teste. Se você deseja uma solução menos intensiva na sneakernet, pode distribuir o Agente usando a distribuição do software de gerenciamento corporativo, distribuí-la usando o console do Viewfinity, usar um compartilhamento de rede ou enviá-lo por e-mail.
Depois que pelo menos alguns dos agentes estiverem implantados na sua rede, você deverá configurar a caixa de entrada no agente que está sendo executado na estação de trabalho de gerenciamento. A caixa de entrada permite coletar eventos de segurança de outros clientes na sua rede e permitir direitos administrativos para aplicativos que precisam. O Viewfinity vem com um conjunto de aplicativos e direitos padrão, mas isso deve ser modificado para atender às suas necessidades específicas de rede.
Depois que os agentes do Viewfinity são instalados nos terminais, os usuários verão um ícone do Viewfinity em suas áreas de trabalho. Clicar no ícone leva os usuários a uma página que permite solicitar uma elevação de privilégios. A solicitação aparece na caixa de entrada do console do Viewfinity, onde o administrador pode optar por aprová-la e em que nível.
Para o administrador, o processo de aprovação envolve clicar na mensagem de solicitação na caixa de entrada e escolher entre aprovar ou não a solicitação. Se a aprovação for concedida, essa mudança será transmitida de volta à pessoa que faz a solicitação e a alteração de privilégio ocorrerá.
Mas o administrador também tem outras opções. O Viewfinity suporta várias funções forenses, para que os administradores possam acompanhar o que aconteceu ou o que está prestes a acontecer na rede. Por exemplo, você pode direcionar o Viewfinity Agent para gravar as ações no nó de extremidade remoto, para poder ver exatamente o que está acontecendo naquele computador. Você também pode rastrear as ações que ocorrem em um nó de extremidade, como elas foram feitas, como a pessoa acessou o computador para fazer as alterações e quem as fez.
O único problema nesse processo é que o Viewfinity parecia ocasionalmente perder o controle de seus plug-ins necessários e abriria uma janela pedindo para executar um reparo. Felizmente, isso levou apenas alguns segundos, mas foi inicialmente desconcertante. Caso contrário, os recursos de auditoria e automação de políticas da Viewfinity, juntamente com sua análise forense, são impressionantes.
Processo Administrativo
O Viewfinity torna o processo administrativo fácil de seguir e personalizável. Você pode escolher quais seis imagens de status são mostradas no painel e alterá-las conforme necessário. Você também pode facilitar a transição de uma rede em que todos são administradores em seu próprio computador para outro em que não estão. O Viewfinity suporta isso, permitindo que os usuários alterem os privilégios de alguns aplicativos eles mesmos, depois mudem para um ambiente em que precisam solicitar permissão, e eventualmente apoiem uma rede em que a maioria dos aplicativos executados está na lista de permissões e todo o resto está bloqueado.
Além disso, o Viewfinity pode ser configurado para que os usuários ainda possam instalar e executar alguns de seus aplicativos favoritos, caso contrário, não terão efeito adverso na segurança da rede. Isso significa que, se seus funcionários quiserem instalar o Solitaire para uso durante teleconferências ou a Rosetta Stone para que eles possam praticar francês durante o almoço, eles podem.
Os únicos problemas que encontrei durante o meu período no Viewfinity teriam sido resolvidos se eu tivesse realmente lido as informações de "Introdução" no site antes de iniciar o processo. Depois que me ocorreu que eu deveria fazer isso, todo o processo de instalação foi claro, rápido e fácil. A maior dificuldade veio de ter que percorrer a distância de um computador para outro com uma unidade de memória USB e executar a instalação, mas no mundo real, você não precisaria fazer isso
Vale ressaltar que a definição de ponto de extremidade da Viewfinity inclui servidores e, por esse motivo, instalei o agente no Windows Server 2012 R2, onde funcionou bem. Para o registro, o agente também funciona bem com o Windows 10, embora tenha identificado a versão de visualização como Windows 8.
Este software vale bem seu custo modesto, especialmente considerando sua eficácia. Ele deve estar na sua lista de compras da rede.
