ビデオ: Viewfinity (10月 2024)
データ侵害への最も一般的な経路は、企業データシステムの管理者権限の悪用です。 通常、これは次の2つの方法のいずれかで行われます。最初の方法は管理者権限を持つユーザーの資格情報を盗むことであり、2番目の方法は既存のユーザーの権利を上げることです。 どちらかが完了すると、多くの場合、重要なデータを吸い上げてそれを必要とする犯罪者に送信するバックグラウンドアプリケーションを挿入することにより、データ盗難が実行されます。 Viewfinity Privilege ManagementおよびApplication Control(ユーザーあたり年間20ドル)のクラウドベースのサービスは、これら両方のシナリオを防ぐことを目的としています。
まず、このSoftware-as-a-Service(SaaS)ソリューションの特権管理部分は、管理者権限を持つユーザーのアクセス権があるすべてのマシンをチェックし、所有しているユーザーにフラグを立てます。 次に、管理ステータスの変化がないか、それらのコンピューターを監視します。 GFI LanGuardのようなネットワークセキュリティスキャナーを既に使用しているユーザーは、Viewfinityの権利管理への集中は、従来のスキャナーは一般的にこれらの種類の脆弱性を探すために装備されていないため、スキャンポートフォリオに追加されると便利です。 既存のセキュリティツールセットに特に価値がある追加のもう1つの理由は、その価格です。 保護と監視を目的とするものの範囲内で、Viewfinityは、CloudPassageやExabeamなどのエンタープライズレベルのセキュリティプラットフォームと簡単に同等の強力で有能なツールです。
さらに、ViewfinityのApplication Controlソフトウェアは、各エンドポイントコンピューター上のアプリケーションのホワイトリストを提供します。これは、単に実行が許可されているアプリのリストを意味します。 ホワイトリストにないものは実行が禁止されているか、制限された権限とリソースへの制限されたアクセスでの実行が許可されています。それらのないアカウントから管理者権限を必要とするアプリケーションを実行しようとすると、実行できませんでした、メッセージボックスが表示されたので、システム管理者に権利が必要な理由を説明できました。
事実上、Viewfinityは、権限のないユーザーが管理者権限を取得するのを防ぎ、管理資格情報を持つユーザーが脅威を含む可能性のあるアプリケーションを実行するのを防ぎます。 ただし、エンドユーザーのコンピューターで実行される一部の正当なアプリケーションは機能するために管理者権限を必要とするため、Viewfinityはそれらのアプリケーションにのみ管理者権限を付与できますが、ユーザーのアカウントは完全な管理者権限を持ちません。
設定する
Viewfinity SaaSアプリケーションの開始は簡単です。 基本的な連絡先情報をViewfinityコンソールに入力し、メールに返信して存在を確認します。 これを行うサイトは、Viewfinityのクラウドサーバー上にあるか、プライベートクラウド内の施設にインストールできます。 パブリッククラウドに基づくViewfinityソフトウェアのバージョンをテストしました。
Viewfinityを確立したら、次のステップは最初のエージェントをWindowsコンピューターにダウンロードすることです。 Viewfinityは、32ビット版と64ビット版の両方のWindowsをサポートしています。 管理コンソールに使用するWindowsのバージョンに応じて、インストールファイルをダウンロードする必要があります。
Viewfinity Agent(標準のWindowsインストーラーを使用)をダウンロードしてインストールした後、ネットワーク上の他のコンピューターにエージェントをインストールするオプションが表示されます。 他のネットワークコンピューターでのエージェントのインストールプロセスは、Viewfinityエージェントの展開画面から実行するか、Microsoft System Center Configuration Manager(SCCM)などの既存のソフトウェア展開方法で処理できます。 管理ワークステーション上のViewfinityエージェントは、リモートで管理できるネットワーク上の他のクライアントを検索します。 何らかの問題が見つかった場合、Viewfinityエージェントはそれらのマシンにエージェントをインストールすることを提案します。
エンドポイントのセキュリティが既に高いネットワーク(テストネットワークを含む)では、Viewfinityはエージェントを検出できないため、エージェントをリモートでインストールできない場合があります。 このかなり一般的な結果を処理するために、Viewfinityエージェントは、エージェントインストーラーをUSBメモリドライブにダウンロードし、それを使用してエージェントをインストールすることもサポートしています。これは、このテストで使用した方法です。 スニーカーネット集約度の低いソリューションが必要な場合は、エンタープライズ管理ソフトウェア配布を使用してエージェントを配布できます。Viewfinityコンソールを使用して配布し、ネットワーク共有を使用するか、メールで送信できます。
少なくとも一部のエージェントがネットワークに展開されたら、管理ワークステーションで実行されているエージェントで受信ボックスをセットアップする必要があります。 受信トレイを使用すると、ネットワーク上の他のクライアントからセキュリティイベントを収集し、それを必要とするアプリケーションの管理者権限を許可できます。 Viewfinityにはデフォルトのアプリケーションと権限のセットが付属していますが、これは特定のネットワークニーズに合わせて変更する必要があります。
Viewfinity Agentがエンドポイントにインストールされると、デスクトップにViewfinityアイコンが表示されます。 アイコンをクリックすると、ユーザーは特権の昇格を要求できるページに移動します。 リクエストはViewfinityコンソールの受信ボックスに表示され、管理者はそれを承認し、どのレベルにするかを選択できます。
管理者の場合、承認プロセスでは、受信トレイ内のリクエストメッセージをクリックして、リクエストを承認するかどうかを選択します。 承認された場合、その変更はリクエストを行った人に送信され、権限の変更が行われます。
しかし、管理者には他のオプションもあります。 Viewfinityは多くのフォレンジック機能をサポートしているため、管理者はネットワーク上で何が起こっているのか、何が起きようとしているのかを把握できます。 たとえば、Viewfinityエージェントにリモートエンドポイントでのアクションの記録を作成するように指示すると、そのコンピューターで何が起こっているかを正確に確認できます。 また、エンドポイントで発生するアクション、アクションの実行方法、ユーザーがコンピューターにアクセスして変更を加える方法、および変更者を追跡することもできます。
このプロセスでの唯一の問題は、Viewfinityが必要なプラグインを追跡できなくなることがあり、修復を要求するウィンドウがポップアップすることです。 幸いなことに、これには数秒しかかかりませんでしたが、最初は戸惑っていました。 それ以外の場合、Viewfinityのポリシー自動化および監査機能は、その法医学分析と相まって、印象的です。
管理プロセス
Viewfinityを使用すると、管理プロセスを簡単に追跡してカスタマイズできます。 ダッシュボードに表示する6つのステータスイメージを選択でき、必要に応じて変更できます。 また、全員が自分のコンピューターの管理者であるネットワークから、そうでないネットワークへの移行を容易にすることもできます。 Viewfinityは、最初にユーザーに一部のアプリケーション自体の権限を変更させ、次に許可を求める必要がある環境に移行し、最終的に実行されるほとんどのアプリケーションがホワイトリストに登録され、他のすべてがブロックされるネットワークをサポートすることでこれをサポートします。
さらに、Viewfinityは、ユーザーがネットワークのセキュリティに悪影響を与えない場合でも、ユーザーがお気に入りのアプリケーションをインストールして実行できるように構成できます。 つまり、従業員が電話会議中に使用するソリティアまたはロゼッタストーンをインストールして、昼食時にフランス語を練習できるようにしたい場合は可能です。
Viewfinityの使用中に遭遇した唯一の問題は、プロセスを開始する前にWebサイトから「はじめに」情報を実際に読んでいた場合に解決されていました。 これを実行する必要が生じたとき、セットアッププロセス全体が明確で、高速で、簡単でした。 最大の困難は、USBメモリドライブを使用して1台のコンピューターから別のコンピューターまでの距離を歩いてインストールを実行する必要があることでしたが、実際には、その必要はありません。
Viewfinityのエンドポイントの定義にはサーバーが含まれているため、Windows Server 2012 R2にエージェントをインストールし、正常に機能することに注意してください。 記録に関しては、プレビューバージョンがWindows 8であると識別されていますが、エージェントはWindows 10でも正常に動作します。
このソフトウェアは、特にその有効性を考慮すると、適度なコストに見合う価値があります。 ネットワークショッピングリストに登録する必要があります。
