Kurz erklärt: 8MAN Security Monitoring mit den 8MATE Add-Ons

Unsere Reihe „kurz erklärt“ im Rahmen des IT-Journals weist immer wieder auf spannende Entwicklungen, Trends, Produkte und Services hin, die uns bei VINTIN beschäftigen und welche wir etwas ausführlicher vorstellen möchten. Heute geht es um eine Kernfunktion von 8MAN, einer Lösung für Berechtigungsmanagement (Access Rights Management / ARM) unseres Technologiepartners Protected Networks. Aus vielerlei Gründen ist das Security Monitoring nämlich auch in diesem Kontext von ganz entscheidender Bedeutung.

Zwei Bereiche stehen dabei mit 8MAN im Fokus. Zum einen ist dies der Themenkoplex Active Directory. Zum anderen geht es um Zugriffe und mögliche Änderungen auf Fileservern. Auf beiden Ebenen führen in der Regel eine ganze Reihe von Mitarbeitern Ihres Unternehmens Änderungen aus. Ohne ein vollumfängliches Monitoring birgt dies signifikante Sicherheitsrisiken. Ziel muss es sein, stets nachvollziehen zu können, wer was wann im Netzwerk gemacht hat. Dafür bietet 8MAN zwei sogenannte Erweiterungen an, den Active Directory Logga und den Fileserver Logga.  Auf Prozessebene erlangen Sie vollständige Transparenz über die Access Rights Aktivitäten. Selbst außerhalb von 8MAN vorgenommene Änderungen werden erfasst. Auf Basis der gewonnen Informationen, lässt sich Ihr Access-Rights-Management Prozess dann optimieren.

8MATE Active Directory (AD) Logga und 8MATE Fileserver (FS) Logga

Sicherheitsrisiken im AD und auf dem Fileserver können zum Beispiel entstehen, wenn durch temporäre Gruppenmitgliedschaften unautorisierte Mitarbeiter eines Unternehmens Zugriff auf vertrauliche Dokumente bekommen. Dies an sich ist bereits problematisch. Wenn die Gruppenmitgliedschaften zu einem späteren Zeitpunkt wieder entzogen werden, so bleibt ein Sicherheitsvorfall wie ein unbefugter Zugriff auf vertrauliche Dokumente, meist sogar völlig unerkannt.

Unklare Prozesse

Zudem können unklare Prozesse nur verbessert werden, wenn die Ist-Prozesse analysierbar sind. Wer ist für Mitgliedschaften verantwortlich? Wer setzt Passwörter zurück? Wo zeigen sich Probleme, die neue Absprachen und Prozesse notwendig machen? Wer hat(te) wann Zugriff auf welche Daten? Nur durch die Analyse eines dokumentierten Status-Quo und die Analyse von Fehlern kann ein individuelles Gruppenvergabekonzept erstellt werden.

Klare Vorteile

8MAN schafft genau diese Klarheit über den Ist-Zustand der Berechtigungen im Active Directory und der Zugriffe im Fileserver. 8MATE AD Logga  erweitert diese Transparenz auf die gesamte Änderungshistorie im System. Wichtig: auch Änderungen, die außerhalb der 8MAN-Konsole vorgenommen werden, sind erfasst! Mögliche sicherheitsrelevante temporäre Gruppenmitgliedschaften und daraus entstehende unkontrollierte Berechtigungsvergaben sind damit unverzüglich nachvollziehbar. Der 8MATE FS Logga ist für die Transparenz der Zugriffshistorie zuständig und auch hier werden Aktivitäten außerhalb von 8MAN natürlich erfasst.

Mit Hilfe von konfigurierbaren Reports lassen sich Aktivitäten hinsichtlich Konten, Objekten und Attributen lückenlos aufdecken.

• Administratoren erhalten ein vollständiges Bild über die Aktivitäten im Active Directory (AD) sowie auf dem Fileserver und können so die Prozesse optimieren.
• Auditoren erkennen Sicherheitsvorfälle und die involvierten Akteure; dadurch können entsprechende Maßnahmen ergriffen werden.
• Die Geschäftsführung hat die Gewissheit: AD Logga und FS Logga stellen mit ihrem Monitoring die Daten für interne Sicherheit und Prozessverbesserungen bereit – Missbrauch wird nachvollziehbar.

8MATE for Exchange

Zusätzlich bietet 8MAN ein spezielles Add-On für Exchange an. Das ist insofern hilfreich, da die Microsoft Standards keine ganzheitliche Sicht auf Zugriffsrechte von öffentlichen Ordnern und Postfächern erlauben. Vor allem Admins leider unter umständlichen und zeitraubenden Prozessen. Aus Security Sicht ist eine ganzheitliche Perspektive jedoch unerlässlich und je einfacher die Handhabung desto weniger Fehler passieren.

Mit dem 8MATE for Exchange erweitern Sie 8MAN für Emailressourcen. Damit erfolgt die Analyse und Administration von Berechtigungen zentral und im Einklang mit dem Accessmanagement für andere Anwendungen. In der gewohnten 8MAN-Übersicht sehen Sie auf einen Blick, wer auf öffentliche Ordner, Postfächer, Postfachordner und z.B. Kalender zugreifen kann.

Die Administration von Exchange ist eng an den Onboarding-Prozess angelegt: Die Anlage von Postfächern und Vergabe von Zugriffsrechten erfolgt direkt in der 8MAN-Konsole. Änderungen werden revisionssicher innerhalb von 8MAN dokumentiert.

Neben der Analyse und Administration von Berechtigungen im Exchange verfügt der 8MATE über weitere Features:

• Erstellung von Abwesenheitsnotizen ohne Zugriff auf das Emailkonto
• Auflistung von Stellvertretern für Postfächer und Send As Berechtigungen
• Administration von Postfachgrößen

Eine detaillierte Übersicht aller 8MATE Add-Ons können Sie hier herunterladen (PDF):

[qbutton size=““ style=““ text=“Übersicht herunterladen“ icon_pack=“font_awesome“ fa_icon=“fa-arrow-circle-down“ fe_icon=““ icon_color=““ link=“https://vintin.de/wp-content/uploads/VINTIN_8MATEs_DE_15122017.pdf“ target=“_blank“ color=““ hover_color=““ border_color=““ hover_border_color=““ background_color=““ hover_background_color=““ font_style=““ font_weight=““ text_align=““ margin=“5″]

[wysija_form id=“1″]