วีดีโอ: Viewfinity (ตุลาคม 2024)
เส้นทางที่พบบ่อยที่สุดในการละเมิดข้อมูลคือการใช้สิทธิ์ของผู้ดูแลระบบในระบบข้อมูลของ บริษัท ในทางที่ผิด โดยปกติแล้วสิ่งนี้จะเกิดขึ้นในสองวิธี: วิธีแรกคือการขโมยข้อมูลประจำตัวของใครบางคนที่มีสิทธิ์ระดับผู้ดูแลและวิธีที่สองคือการยกระดับสิทธิ์ของผู้ใช้ที่มีอยู่ การโจรกรรมข้อมูลมักกระทำโดยการใส่แอปพลิเคชั่นพื้นหลังซึ่งจะดูดข้อมูลที่สำคัญออกและส่งไปยังอาชญากรที่ต้องการ การจัดการสิทธิ์ Viewfinity และการควบคุมแอปพลิเคชัน ($ 20 ต่อผู้ใช้ต่อปี) บริการบนคลาวด์มีจุดมุ่งหมายเพื่อป้องกันสถานการณ์ทั้งสอง
ขั้นแรกส่วนการจัดการสิทธิ์ของโซลูชัน Software-as-a-Service (SaaS) นี้จะตรวจสอบทุกเครื่องที่มีการเข้าถึงสำหรับผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบและตั้งค่าสถานะผู้ที่มีสิทธิ์ จากนั้นจะตรวจสอบคอมพิวเตอร์เหล่านั้นเพื่อดูการเปลี่ยนแปลงสถานะการดูแลระบบ ผู้คนที่ใช้เครื่องสแกนความปลอดภัยเครือข่ายอยู่แล้วเช่น GFI LanGuard จะเห็นว่าการจัดการสิทธิ์ของ Viewfinity นั้นมีประโยชน์นอกเหนือจากพอร์ตการสแกนของพวกเขาเนื่องจากสแกนเนอร์แบบดั้งเดิมนั้นไม่พร้อมที่จะมองหาช่องโหว่เหล่านี้ อีกเหตุผลหนึ่งที่เพิ่มคุณค่าให้กับชุดเครื่องมือรักษาความปลอดภัยที่มีอยู่เดิมของคุณคือราคาของมัน ภายในขอบเขตของสิ่งที่ต้องการปกป้องและตรวจสอบ Viewfinity เป็นเครื่องมือที่ทรงพลังและมีความสามารถซึ่งสามารถเทียบเคียงได้กับแพลตฟอร์มความปลอดภัยระดับองค์กรเช่น CloudPassage หรือ Exabeam
นอกจากนี้ซอฟต์แวร์ Application Control ของ Viewfinity ยังมีรายการที่อนุญาตของแอปพลิเคชันในคอมพิวเตอร์ปลายทางแต่ละเครื่องซึ่งหมายถึงรายการแอพที่ได้รับอนุญาตให้เรียกใช้ ผู้ที่ไม่ได้อยู่ในบัญชีขาวสามารถป้องกันไม่ให้ทำงานหรือพวกเขาได้รับอนุญาตให้ทำงานด้วยสิทธิ์ที่ จำกัด และการเข้าถึงทรัพยากรที่ จำกัด เมื่อฉันพยายามเรียกใช้แอปพลิเคชันที่ต้องการสิทธิ์ระดับผู้ดูแลจากบัญชีที่ไม่มีพวกเขา และนำเสนอพร้อมกล่องข้อความที่อนุญาตให้ฉันอธิบายต่อผู้ดูแลระบบว่าทำไมฉันถึงต้องการสิทธิ์
อย่างมีประสิทธิภาพ Viewfinity ป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตจากการได้รับสิทธิ์ระดับผู้ดูแลและยังป้องกันผู้ใช้ที่มีข้อมูลประจำตัวของผู้ดูแลระบบจากการเรียกใช้แอปพลิเคชันที่อาจมีภัยคุกคาม อย่างไรก็ตามเนื่องจากแอพพลิเคชั่นบางตัวที่ทำงานบนคอมพิวเตอร์ของผู้ใช้ปลายทางจำเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบในการทำงาน Viewfinity จึงสามารถให้สิทธิ์การดูแลระบบแก่แอพพลิเคชั่นเหล่านั้นเท่านั้น
การตั้งค่า
การเริ่มต้นใช้งานแอปพลิเคชัน Viewfinity SaaS นั้นเรียบง่าย คุณป้อนข้อมูลติดต่อพื้นฐานลงในคอนโซล Viewfinity จากนั้นยืนยันการมีอยู่ของคุณโดยตอบกลับอีเมล ไซต์ที่คุณทำสิ่งนี้สามารถอยู่บนเซิร์ฟเวอร์คลาวด์ของ Viewfinity หรือสามารถติดตั้งในสถานที่ของคุณในคลาวด์ส่วนตัว ฉันทดสอบเวอร์ชันของซอฟต์แวร์ Viewfinity ที่ใช้ในคลาวด์สาธารณะ
เมื่อคุณได้สร้างตัวเองด้วย Viewfinity แล้วขั้นตอนต่อไปคือการดาวน์โหลดตัวแทนตัวแรกเข้าสู่คอมพิวเตอร์ Windows Viewfinity รองรับ Windows ทั้งรุ่น 32 บิตและ 64 บิต คุณจะต้องดาวน์โหลดไฟล์การติดตั้งสำหรับ Windows รุ่นใดก็ตามที่คุณจะใช้สำหรับคอนโซลการจัดการ
หลังจากที่คุณดาวน์โหลดและติดตั้ง Viewfinity Agent (ซึ่งใช้โปรแกรมติดตั้ง Windows มาตรฐาน) คุณจะเห็นตัวเลือกในการติดตั้ง Agent บนคอมพิวเตอร์เครื่องอื่นบนเครือข่ายของคุณ กระบวนการติดตั้ง Agent ในคอมพิวเตอร์เครือข่ายอื่นสามารถเกิดขึ้นผ่านหน้าจอการปรับใช้ Viewfinity Agent หรือสามารถจัดการได้โดยวิธีการปรับใช้ซอฟต์แวร์ที่มีอยู่ของคุณเช่น Microsoft System Center Configuration Manager (SCCM) ตัวแทน Viewfinity บนเวิร์กสเตชันการจัดการจะค้นหาไคลเอนต์อื่น ๆ บนเครือข่ายที่สามารถจัดการจากระยะไกล หากพบบางอย่างตัวแทน Viewfinity จะเสนอให้ติดตั้งตัวแทนในเครื่องเหล่านั้น
ฉันพบว่าบนเครือข่าย (รวมถึงเครือข่ายทดสอบของฉัน) ที่ความปลอดภัยของจุดปลายสูงอยู่แล้ว Viewfinity อาจไม่สามารถติดตั้งตัวแทนจากระยะไกลเพราะไม่สามารถค้นพบพวกเขา เพื่อจัดการเหตุการณ์ที่ไม่ธรรมดานี้ Viewfinity Agent ยังสนับสนุนการดาวน์โหลดตัวติดตั้งเอเจนต์ไปยังไดรฟ์หน่วยความจำ USB และการใช้เพื่อติดตั้งเอเจนต์ซึ่งเป็นวิธีที่ฉันใช้ในการทดสอบนี้ หากคุณต้องการโซลูชันที่ใช้ความพยายามน้อยลงคุณสามารถแจกจ่าย Agent โดยใช้การกระจายซอฟต์แวร์การจัดการองค์กรของคุณคุณสามารถแจกจ่ายได้โดยใช้คอนโซล Viewfinity ใช้เครือข่ายแชร์หรือคุณสามารถส่งอีเมลได้
เมื่อตัวแทนอย่างน้อยบางส่วนถูกปรับใช้ในเครือข่ายของคุณคุณควรตั้งค่ากล่องจดหมายในตัวแทนที่กำลังทำงานบนเวิร์กสเตชันการจัดการ กล่องจดหมายช่วยให้คุณรวบรวมเหตุการณ์ความปลอดภัยจากไคลเอนต์อื่น ๆ ในเครือข่ายของคุณและช่วยให้คุณอนุญาตสิทธิ์ผู้ดูแลระบบสำหรับแอปพลิเคชันที่ต้องการ Viewfinity มาพร้อมกับชุดแอปพลิเคชันและสิทธิ์เริ่มต้น แต่สิ่งนี้ควรได้รับการแก้ไขเพื่อให้ตรงกับความต้องการเครือข่ายของคุณ
เมื่อติดตั้ง Viewfinity Agent บนจุดสิ้นสุดแล้วผู้ใช้จะเห็นไอคอน Viewfinity บนเดสก์ท็อป การคลิกที่ไอคอนจะนำผู้ใช้ไปยังหน้าที่อนุญาตให้ผู้ใช้ยกระดับสิทธิ์ คำขอจะปรากฏในกล่องจดหมายของคอนโซล Viewfinity ซึ่งผู้ดูแลระบบสามารถเลือกที่จะอนุมัติและระดับใดก็ได้
สำหรับผู้ดูแลระบบกระบวนการอนุมัติเกี่ยวข้องกับการคลิกข้อความคำขอในกล่องจดหมายและการเลือกว่าจะอนุมัติคำขอหรือไม่ หากได้รับการอนุมัติการเปลี่ยนแปลงนั้นจะถูกส่งกลับไปยังบุคคลที่ทำการร้องขอและจะมีการเปลี่ยนแปลงสิทธิพิเศษ
แต่ผู้ดูแลระบบก็มีตัวเลือกอื่นเช่นกัน Viewfinity รองรับฟังก์ชั่นทางนิติวิทยาศาสตร์จำนวนมากเพื่อให้ผู้ดูแลระบบสามารถติดตามดูว่าเกิดอะไรขึ้นหรือเกิดอะไรขึ้นบนเครือข่าย ตัวอย่างเช่นคุณสามารถกำหนดให้ตัวแทน Viewfinity ทำการบันทึกการกระทำที่จุดปลายทางระยะไกลเพื่อให้คุณเห็นสิ่งที่เกิดขึ้นในคอมพิวเตอร์เครื่องนั้น นอกจากนี้คุณยังสามารถติดตามการกระทำที่เกิดขึ้นในจุดปลายวิธีการทำวิธีที่บุคคลเข้าถึงคอมพิวเตอร์เพื่อทำการเปลี่ยนแปลงและผู้ที่ทำสิ่งเหล่านั้น
ปัญหาเดียวในกระบวนการนี้คือ Viewfinity ดูเหมือนจะขาดการติดตามปลั๊กอินที่จำเป็นในบางครั้งและจะมีหน้าต่างปรากฏขึ้นเพื่อขอให้ทำการซ่อมแซม โชคดีที่ใช้เวลาเพียงไม่กี่วินาที มิฉะนั้นความสามารถในการกำหนดนโยบายอัตโนมัติของ Viewfinity และความสามารถในการตรวจสอบรวมถึงการวิเคราะห์ทางนิติเวชนั้นน่าประทับใจ
กระบวนการบริหาร
Viewfinity ทำให้กระบวนการดูแลระบบง่ายต่อการติดตามและปรับแต่งได้ คุณสามารถเลือกได้ว่าจะแสดงภาพสถานะใดบ้างหกรูปบนแผงควบคุมและคุณสามารถเปลี่ยนได้ตามต้องการ นอกจากนี้คุณยังสามารถลดการเปลี่ยนแปลงจากเครือข่ายที่ทุกคนเป็นผู้ดูแลระบบในคอมพิวเตอร์ของตนเองไปยังเครือข่ายที่ไม่ได้อยู่ด้วย Viewfinity สนับสนุนสิ่งนี้โดยการอนุญาตให้ผู้ใช้เปลี่ยนสิทธิพิเศษสำหรับบางแอพพลิเคชั่นด้วยตนเองจากนั้นเปลี่ยนไปใช้สภาพแวดล้อมที่พวกเขาต้องขออนุญาตเพื่อรองรับเครือข่ายในที่สุดแอปพลิเคชันที่ทำงานส่วนใหญ่
นอกจากนี้สามารถกำหนดค่า Viewfinity เพื่อให้ผู้ใช้ยังคงสามารถติดตั้งและรันแอปพลิเคชั่นที่ชื่นชอบบางส่วนได้หากไม่มีผลกระทบต่อความปลอดภัยของเครือข่าย ซึ่งหมายความว่าหากพนักงานของคุณต้องการติดตั้ง Solitaire เพื่อใช้ในระหว่างการประชุมทางโทรศัพท์หรือ Rosetta Stone เพื่อให้พวกเขาสามารถฝึกภาษาฝรั่งเศสในช่วงกลางวันได้
ปัญหาเดียวที่ฉันพบในช่วงเวลาที่ฉันใช้ Viewfinity นั้นจะได้รับการแก้ไขหากฉันอ่านข้อมูล "เริ่มต้นใช้งาน" จากเว็บไซต์ก่อนที่จะเปิดตัวในกระบวนการ เมื่อมันเกิดขึ้นกับฉันที่ฉันควรทำสิ่งนี้กระบวนการตั้งค่าทั้งหมดนั้นชัดเจนรวดเร็วและง่ายดาย ความยากลำบากที่ยิ่งใหญ่ที่สุดนั้นมาจากการเดินระยะทางจากคอมพิวเตอร์เครื่องหนึ่งไปอีกเครื่องหนึ่งด้วยไดรฟ์หน่วยความจำ USB และทำการติดตั้ง แต่ในโลกแห่งความเป็นจริงคุณไม่ต้องทำแบบนั้น
เป็นเรื่องที่น่าสังเกตว่านิยามของปลายทางของ Viewfinity นั้นรวมเซิร์ฟเวอร์และด้วยเหตุนี้ฉันจึงติดตั้ง Agent บน Windows Server 2012 R2 ซึ่งทำงานได้ดี สำหรับเร็กคอร์ด Agent ยังทำงานได้ดีกับ Windows 10 แม้ว่าจะระบุรุ่นตัวอย่างเป็น Windows 8
ซอฟต์แวร์นี้มีค่าใช้จ่ายพอประมาณโดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงประสิทธิภาพ ควรอยู่ในรายการช็อปปิ้งบนเครือข่ายของคุณ
