Kategorie
BLOG Technologia Wiedza

Bezpieczeństwo i dostępność systemów IT – Audyt Active Directory

Spokojne wakacje z ITCH

Zbliżają się wakacje. W tym roku będą one wyglądały inaczej. Nowa normalność przyprawia nam nowych zmartwień i wyzwań, dlatego warto o zatroszczyć się o to aby wyjeżdżając na urlop mieć wiedzę co się dzieje w środowisku IT i tym samym ograniczyć prawdopodobieństwo przykrych niespodzianek.

Co wtorek będziemy publikować informacje o tym jak możemy w szybki sposób raportować, audytować, zarządzać systemami IT aby zminimalizować ryzyko cyberataku lub niedostępności.

Zapraszamy do śledzenia naszych publikacji!

#riskmanagement #businesscontinuity #cybersecurity

Parafrazując klasyka można stwierdzić, że w IT wszystkie drogi prowadzą do Active Directory. Odgrywa kluczową rolę przy uwierzytelnianiu, autoryzacji, kontroli dostępu do zasobów i wielu innych ważnych procesach. Z tego powodu ważne jest wiedzieć i rozumieć co się w nim dzieje, otrzymywać w czasie rzeczywistym informacje, na podstawie których można podejmować odpowiednie decyzje. Dziś przyjrzymy się narzędziu, które w tym pomaga czyli ManageEngine ADAudit Plus.

ManageEngine ADAudit Plus jest narzędziem audytowania zmian i powiadamiania w rozproszonych środowiskach Active Directory. Wspiera w spełnieniu wymagań dotyczących bezpieczeństwa, audytów, zgodności zdefiniowanych przez organy regulacyjne. Dostarcza również administratorom odpowiednich narzędzi wspierających zarządzanie zmianą oraz monitoring bezpieczeństwa AD.
ADAudit Plus działa w czterech obszarach.

Audyt w czasie rzeczywistym Active Directory

W czasie rzeczywistym zapewnia, że krytyczne zasoby w sieci, takie jak kontrolery domeny, są kontrolowane, monitorowane i raportowane wraz z wszystkimi informacjami o obiektach AD – użytkownikach, grupach, GPO, komputerach, jednostkach organizacyjnych OU, DNS, schematach AD i zmianach konfiguracji z ponad 200 szczegółowymi raportami oraz powiadomieniami e-mail.

Audyt logowania i wylogowania

Pozwala kontrolować czas logowania i wylogowania krytycznej stacji roboczej użytkownika, aby monitorować czas zalogowania, błędne logowania, historię logowania i aktywność usług terminalowych. Dostarcza raporty graficzne z alertami e-mail w celu okresowej analizy i szybkiej reakcji podczas zagrożeń bezpieczeństwa.

Audyt serwerów plikowych Windows

Umożliwia śledzenie tworzenia, modyfikacji i usuwania plików zarówno z autoryzowanego jak i nieautoryzowanego dostępu, ze szczegółowymi analizami bezpieczeństwa i zmian uprawnień w dokumentach w strukturze plików, folderów i udziałów.

Audyt serwerów Windows

Pozwala śledzić logowanie i wylogowywanie, planować monitorowanie zdarzeń, takich jak logowanie RADIUS, aktywność usług terminalowych, czas trwania logowania i historia logowania.

ADAudit Plus dostarcza kompleksowych raportów i powiadomień, które są zrozumiałe nawet dla nietechnicznych osób. Raporty odpowiadają na kluczowe pytania dotyczące audytu Active Directory: „Kto” wykonał „jaką” akcję, „kiedy” i z „jakiego” miejsca. Narzędzie pokazuje nie tylko dane powiązane ze zmianą, ale także pozwala na eksport wyników do xls, html, pdf oraz csv.

Powiadomienia w ADAudit Plus, działające w systemie RealTime pozwalają na natychmiastowe wychwycenie zdarzeń niepożądanych, oraz ich automatyczną niwelację za pomocą uruchomienia sparametryzowanych skryptów.

Poniższy schemat przedstawia architekturę systemu:

Architektura systemu

User Behavior Analytics (UBA)

Na koniec przedstawimy nowa i bardzo ważna z punktu widzenia bezpieczeństwa funkcjonalność ADAudit – User Behavior Analytics (UBA).
Dlaczego funkcjonalność UBA jest ważna? Wspólnym punktem różnych form ataków z wykorzystaniem informacji poufnych jest odchylenie zachowania użytkownika od normalnego. Te zmiany zachowania – lub anomalie – wskazują na potencjalne zagrożenia. UBA potrafi wykryć je i wywołać alerty dla administratorów, operatorów SOC, nawet jeśli anomalie pojawiają się rzadko.

User Behavioral Analytics

UBA jest jednym z najszybciej rozwijających się obszarów bezpieczeństwa przedsiębiorstw, które wykorzystuje istniejące normalne zachowanie użytkownika do wykrywania zagrożeń. UBA w ADAudit Plus może śledzić normalne zachowanie użytkowników i urządzeń w celu wykrycia nietypowego dostępu do plików, czasu logowania, a nawet procesów po raz pierwszy rozpoczynających się na serwerze. Bez UBA te ataki i naruszenia pozostałyby niezauważone, a sieć byłaby zagrożona. ADAudit Plus i jego integracja z systemem SIEM daje organizacjom możliwość zareagowania na zagrożenia szybciej i z większą precyzją.

IT Challenge jest partnerem o najwyższym statusie partnerskim – Gold, potwierdzającym nasze doświadczenie i kompetencje w zakresie produktów ManageEngine. ManageEngine ADAutit Plus to kompleksowe, intuicyjne i atrakcyjne cenowo rozwiązanie.

Zapraszamy do kontaktu z naszymi inżynierami oraz działem sprzedaży na sales@itch.pl.

Wykorzystano materiały partnerów: ManageEngine i MWT Solution.