Video: Viewfinity (November 2024)
Jalur yang paling umum untuk pelanggaran data sejauh ini adalah penyalahgunaan hak administratif pada sistem data perusahaan. Biasanya ini terjadi dalam salah satu dari dua cara: Cara pertama adalah dengan mencuri kredensial seseorang dengan hak administratif dan cara kedua adalah dengan meningkatkan hak-hak pengguna yang ada. Setelah keduanya selesai, pencurian data sering dilakukan dengan memasukkan aplikasi latar belakang yang menyedot data penting dan mengirimkannya ke para penjahat yang menginginkannya. Layanan Berbasis Cloud Viewfinity dan Kontrol Aplikasi ($ 20 per pengguna per tahun) layanan berbasis cloud bertujuan untuk mencegah kedua skenario tersebut.
Pertama, bagian manajemen hak istimewa dari solusi Software-as-a-Service (SaaS) ini memeriksa setiap mesin yang memiliki akses untuk pengguna dengan hak administratif dan menandai mereka yang memilikinya. Kemudian, ia memonitor komputer-komputer tersebut untuk setiap perubahan dalam status administrasi. Orang-orang yang sudah menggunakan pemindai keamanan jaringan, seperti GFI LanGuard akan menemukan konsentrasi Viewfinity pada manajemen hak tambahan yang berguna untuk portofolio pemindaian mereka karena pemindai tradisional umumnya tidak dilengkapi untuk mencari jenis kerentanan ini. Alasan lain mengapa ini merupakan tambahan yang sangat berharga untuk perangkat keamanan Anda saat ini adalah harganya. Dalam batas-batas yang dimaksudkan untuk dilindungi dan dipantau, Viewfinity adalah alat yang kuat dan mampu yang dengan mudah setara dengan platform keamanan tingkat perusahaan, seperti CloudPassage atau Exabeam.
Selain itu, perangkat lunak Application Control Viewfinity menyediakan daftar putih aplikasi pada setiap komputer endpoint, yang berarti hanya daftar aplikasi yang diizinkan untuk dijalankan. Aplikasi yang tidak ada dalam daftar putih dicegah berjalan atau diizinkan berjalan dengan hak terbatas dan akses terbatas ke sumber daya. Ketika saya mencoba menjalankan aplikasi yang memerlukan hak administratif dari akun tanpa mereka, saya dicegah melakukannya, dan disajikan dengan kotak pesan yang memungkinkan saya untuk menjelaskan kepada administrator sistem mengapa saya membutuhkan hak.
Secara efektif, Viewfinity mencegah pengguna yang tidak sah mendapatkan hak administratif dan juga mencegah mereka yang memiliki kredensial administratif menjalankan aplikasi yang mungkin mengandung ancaman. Namun, karena beberapa aplikasi yang sah yang dijalankan pada komputer pengguna akhir memerlukan hak administratif untuk berfungsi, Viewfinity dapat memberikan hak administratif hanya untuk aplikasi tersebut - sambil tetap mencegah akun pengguna dari memiliki hak administrator penuh.
Persiapan
Memulai dengan aplikasi SaaS Viewfinity sangat mudah. Anda memasukkan informasi kontak dasar Anda ke konsol Viewfinity, lalu konfirmasikan keberadaan Anda dengan merespons email. Situs tempat Anda melakukan ini bisa berada di server cloud Viewfinity atau dapat diinstal di tempat Anda di cloud pribadi. Saya menguji versi perangkat lunak Viewfinity yang berbasis di cloud publik.
Setelah Anda membuktikan diri dengan Viewfinity, langkah selanjutnya adalah mengunduh agen pertama ke komputer Windows. Viewfinity mendukung versi Windows 32-bit dan 64-bit. Anda harus mengunduh file instalasi untuk versi Windows mana pun yang akan Anda gunakan untuk konsol manajemen.
Setelah mengunduh dan menginstal Agen Viewfinity (yang menggunakan installer Windows standar), Anda akan diberikan opsi untuk menginstal agen di komputer lain di jaringan Anda. Proses instalasi Agen pada komputer jaringan lain dapat dilakukan melalui layar penyebaran Agen Viewfinity atau dapat ditangani oleh metode penyebaran perangkat lunak yang ada seperti Microsoft System Center Configuration Manager (SCCM). Agen Viewfinity pada workstation manajemen akan mencari klien lain di jaringan yang dapat dikelola dari jarak jauh. Jika menemukan beberapa, Agen Viewfinity akan menawarkan untuk menginstal agen pada mesin tersebut.
Saya menemukan bahwa di jaringan (termasuk jaringan pengujian saya) di mana keamanan titik akhir sudah tinggi, Viewfinity mungkin tidak dapat menginstal agen dari jarak jauh karena tidak dapat menemukannya. Untuk menangani kemungkinan yang cukup umum ini, Agen Viewfinity juga mendukung pengunduh agen pengunduh ke drive memori USB dan menggunakannya untuk menginstal agen, yang merupakan metode yang saya gunakan dalam pengujian ini. Jika Anda menginginkan solusi yang tidak terlalu intensif, Anda dapat mendistribusikan Agen menggunakan distribusi perangkat lunak manajemen perusahaan Anda, Anda dapat mendistribusikannya menggunakan konsol Viewfinity, menggunakan berbagi jaringan atau Anda dapat mengirim email kepada mereka.
Setelah setidaknya beberapa agen digunakan di jaringan Anda, Anda harus mengatur kotak masuk pada agen yang berjalan di workstation manajemen. Kotak masuk memungkinkan Anda mengumpulkan acara keamanan dari klien lain di jaringan Anda dan memungkinkan Anda mengizinkan hak administratif untuk aplikasi yang membutuhkannya. Viewfinity hadir dengan seperangkat aplikasi dan hak default tetapi ini harus dimodifikasi untuk memenuhi kebutuhan jaringan spesifik Anda.
Setelah Agen Viewfinity diinstal pada titik akhir, pengguna akan melihat ikon Viewfinity di desktop mereka. Mengklik ikon akan membawa pengguna ke halaman yang memungkinkan mereka meminta peningkatan hak istimewa. Permintaan muncul di kotak masuk konsol Viewfinity tempat Administrator dapat memilih untuk menyetujuinya dan ke tingkat apa.
Untuk administrator, proses persetujuan melibatkan mengklik pesan permintaan di kotak masuk dan memilih apakah akan menyetujui permintaan atau tidak. Jika persetujuan diberikan, maka perubahan itu dikirim kembali ke orang yang membuat permintaan dan perubahan hak istimewa terjadi.
Tetapi administrator memiliki opsi lain juga. Viewfinity mendukung sejumlah fungsi forensik sehingga administrator dapat mengawasi apa yang terjadi atau apa yang akan terjadi pada jaringan. Misalnya, Anda bisa mengarahkan Agen Viewfinity untuk membuat rekaman tindakan di titik akhir jarak jauh sehingga Anda bisa melihat dengan tepat apa yang terjadi di komputer itu. Anda juga dapat melacak tindakan yang terjadi pada titik akhir, bagaimana mereka dibuat, bagaimana orang tersebut mengakses komputer untuk membuat perubahan, dan siapa yang membuatnya.
Satu-satunya masalah dalam proses ini adalah bahwa Viewfinity kadang-kadang kehilangan jejak plug-in yang diperlukan dan akan muncul jendela meminta untuk melakukan perbaikan. Untungnya ini hanya butuh beberapa detik, tetapi awalnya membingungkan. Kalau tidak, otomatisasi kebijakan dan kemampuan audit Viewfinity, ditambah dengan analisis forensiknya, sangat mengesankan.
Proses Administrasi
Viewfinity membuat proses administrasi mudah diikuti dan disesuaikan. Anda dapat memilih enam gambar status yang ditampilkan di dasbor dan Anda dapat mengubahnya sesuai kebutuhan. Anda juga dapat mempermudah transisi dari jaringan di mana setiap orang adalah administrator di komputer mereka sendiri ke jaringan yang tidak ada. Viewfinity mendukung ini dengan terlebih dahulu membiarkan pengguna mengubah hak istimewa untuk beberapa aplikasi sendiri, kemudian beralih ke lingkungan di mana mereka perlu meminta izin, untuk akhirnya mendukung jaringan di mana sebagian besar aplikasi yang berjalan dimasukkan daftar putih dan yang lainnya diblokir.
Selain itu, Viewfinity dapat dikonfigurasi sehingga pengguna masih dapat menginstal dan menjalankan beberapa aplikasi favorit mereka jika mereka tidak memiliki efek buruk pada keamanan jaringan. Ini berarti bahwa, jika pekerja Anda ingin menginstal Solitaire untuk digunakan selama panggilan konferensi atau Rosetta Stone sehingga mereka dapat berlatih bahasa Prancis saat makan siang, mereka bisa.
Satu-satunya masalah yang saya temui selama waktu saya dengan Viewfinity akan diselesaikan jika saya benar-benar membaca informasi "Memulai" dari situs web sebelum meluncurkan ke proses. Begitu terpikir oleh saya bahwa saya harus melakukan ini, seluruh proses pengaturan jelas, cepat, dan mudah. Kesulitan terbesar datang dari keharusan berjalan jauh dari satu komputer ke komputer lain dengan drive memori USB dan melakukan instalasi, tetapi di dunia nyata, Anda tidak perlu melakukan itu
Perlu dicatat bahwa definisi titik akhir Viewfinity termasuk server dan untuk alasan ini saya menginstal Agen pada Windows Server 2012 R2 yang berfungsi dengan baik. Sebagai catatan, Agen juga berfungsi dengan baik dengan Windows 10 meskipun mengidentifikasi versi pratinjau sebagai Windows 8.
Perangkat lunak ini sepadan dengan biayanya yang rendah, terutama mengingat keefektifannya. Itu harus ada dalam daftar belanja jaringan Anda.
