비디오: BLACKPINK - '마지막처럼 (AS IF IT'S YOUR LAST)' M/V (십월 2024)
데이터 유출에 대한 가장 일반적인 경로는 회사 데이터 시스템에서 관리 권한을 잘못 사용하는 것입니다. 일반적으로 이것은 두 가지 방법 중 하나로 발생합니다. 첫 번째 방법은 관리 권한을 가진 사람의 자격 증명을 훔치는 것이고, 두 번째 방법은 기존 사용자의 권한을 높이는 것입니다. 둘 중 하나가 달성되면, 데이터 도난은 종종 중요한 데이터를 제거하고이를 원하는 범죄자에게 보내는 백그라운드 애플리케이션을 삽입하여 수행됩니다. Viewfinity Privilege Management 및 Application Control (연간 사용자 당 $ 20) 클라우드 기반 서비스는 이러한 시나리오를 모두 방지하는 것을 목표로합니다.
먼저, 이 SaaS (Software-as-a-Service) 솔루션의 권한 관리 부분은 관리 권한이있는 사용자가 액세스 할 수있는 모든 시스템을 검사하고 해당 권한이있는 사용자에게 플래그를 지정합니다. 그런 다음 관리 상태의 변경 사항이 있는지 해당 컴퓨터를 모니터링합니다. GFI LanGuard와 같은 네트워크 보안 스캐너를 이미 사용하는 사람들은 기존 스캐너는 일반적으로 이러한 종류의 취약점을 찾을 수 없기 때문에 Viewfinity의 권한 관리에 대한 집중이 스캐닝 포트폴리오에 유용한 추가 요소가 될 것입니다. 기존 보안 도구 세트에 특히 귀중한 또 다른 이유는 가격 때문입니다. 보호 및 모니터링 대상 범위 내에서 Viewfinity는 CloudPassage 또는 Exabeam과 같은 엔터프라이즈 급 보안 플랫폼과 쉽게 호환되는 강력하고 유능한 도구입니다.
또한 Viewfinity의 응용 프로그램 제어 소프트웨어는 각 엔드 포인트 컴퓨터에서 응용 프로그램의 허용 목록을 제공합니다. 즉, 실행 가능한 응용 프로그램 목록을 의미합니다. 허용 목록에없는 사용자는 실행이 금지되거나 제한된 권한과 리소스에 대한 제한된 액세스 권한으로 실행이 허용됩니다. 계정이없는 계정에서 관리 권한이 필요한 응용 프로그램을 실행하려고하면 그렇게 할 수 없었습니다. 시스템 관리자에게 권한이 필요한 이유를 설명 할 수있는 메시지 상자가 표시되었습니다.
효과적으로 Viewfinity는 권한이없는 사용자가 관리 권한을 얻지 못하게하고 관리 자격 증명이있는 사용자가 위협이 포함 된 응용 프로그램을 실행하지 못하게합니다. 그러나 최종 사용자 컴퓨터에서 실행되는 일부 합법적 인 응용 프로그램에는 작동하기 위해 관리 권한이 필요하기 때문에 Viewfinity는 해당 응용 프로그램에만 관리 권한을 부여 할 수 있지만 사용자 계정에는 완전한 관리자 권한이 부여되지 않습니다.
설정하기
Viewfinity SaaS 애플리케이션을 시작하는 것은 간단합니다. Viewfinity 콘솔에 기본 연락처 정보를 입력 한 다음 이메일에 응답하여 자신의 존재를 확인하십시오. 이 작업을 수행하는 사이트는 Viewfinity의 클라우드 서버에 있거나 사내 클라우드에 프라이빗 클라우드로 설치할 수 있습니다. 퍼블릭 클라우드를 기반으로하는 Viewfinity 소프트웨어 버전을 테스트했습니다.
Viewfinity를 사용하고 나면 다음 단계는 첫 번째 에이전트를 Windows 컴퓨터에 다운로드하는 것입니다. Viewfinity는 32 비트 및 64 비트 버전의 Windows를 모두 지원합니다. 관리 콘솔에 사용할 Windows 버전에 대한 설치 파일을 다운로드해야합니다.
표준 Windows 설치 프로그램을 사용하는 Viewfinity Agent를 다운로드하여 설치하면 네트워크의 다른 컴퓨터에 에이전트를 설치하는 옵션이 표시됩니다. 다른 네트워크 컴퓨터의 에이전트 설치 프로세스는 Viewfinity Agent 배포 화면을 통해 수행되거나 Microsoft SCCM (System Center Configuration Manager)과 같은 기존 소프트웨어 배포 방법으로 처리 할 수 있습니다. 관리 워크 스테이션의 Viewfinity Agent는 네트워크에서 원격으로 관리 할 수있는 다른 클라이언트를 검색합니다. 일부를 찾으면 Viewfinity Agent가 해당 시스템에 에이전트를 설치하도록 제안합니다.
엔드 포인트 보안이 이미 높은 네트워크 (테스트 네트워크 포함)에서 Viewfinity가 에이전트를 발견 할 수 없기 때문에 원격으로 에이전트를 설치할 수 없음을 발견했습니다. 이 매우 일반적인 상황을 처리하기 위해 Viewfinity Agent는 에이전트 설치 프로그램을 USB 메모리 드라이브로 다운로드하고이를 사용하여 에이전트를 설치하는 것을 지원합니다.이 테스트에서 사용한 방법이었습니다. 스니커 넷을 많이 사용하지 않는 솔루션을 원하는 경우 엔터프라이즈 관리 소프트웨어 배포를 사용하여 에이전트를 배포하거나 Viewfinity 콘솔을 사용하여 배포하거나 네트워크 공유를 사용하거나 전자 메일로 보낼 수 있습니다.
에이전트 중 일부가 네트워크에 배포되면 관리 워크 스테이션에서 실행중인 에이전트에받은 편지함을 설정해야합니다. 받은 편지함을 사용하면 네트워크의 다른 클라이언트에서 보안 이벤트를 수집하고 필요한 응용 프로그램에 대한 관리 권한을 허용 할 수 있습니다. Viewfinity에는 기본 응용 프로그램 및 권한 세트가 제공되지만 특정 네트워크 요구에 맞게 수정해야합니다.
Viewfinity Agent가 엔드 포인트에 설치되면 데스크톱에 Viewfinity 아이콘이 표시됩니다. 아이콘을 클릭하면 사용자가 권한 상승을 요청할 수있는 페이지로 이동합니다. 관리자가 Viewfinity 콘솔의받은 편지함에 관리자가이를 승인하고 어떤 수준으로 선택할 수 있는지 표시됩니다.
관리자의 경우 승인 프로세스에는받은 편지함에서 요청 메시지를 클릭하고 요청 승인 여부를 선택하는 과정이 포함됩니다. 승인이 승인되면 해당 변경은 요청한 사람에게 다시 전송되고 권한 변경이 발생합니다.
그러나 관리자에게는 다른 옵션도 있습니다. Viewfinity는 많은 법의학 기능을 지원하므로 관리자는 네트워크에서 발생한 상황이나 발생중인 상황에 대한 탭을 유지할 수 있습니다. 예를 들어 Viewfinity Agent가 원격 엔드 포인트에서 작업을 기록하도록 지시하여 해당 컴퓨터에서 무슨 일이 일어나고 있는지 정확하게 볼 수 있습니다. 또한 엔드 포인트에서 발생하는 작업, 수행 방법, 컴퓨터에 액세스하여 변경 한 사람 및 수행 한 사람을 추적 할 수 있습니다.
이 프로세스의 유일한 문제는 Viewfinity가 때때로 필요한 플러그인을 추적하지 못하는 것처럼 보이며 복구를 수행하라는 창을 표시한다는 것입니다. 다행히도이 작업은 몇 초 밖에 걸리지 않았지만 처음에는 당황했습니다. 그렇지 않으면 법 의학적 분석과 함께 Viewfinity의 정책 자동화 및 감사 기능이 인상적입니다.
관리 프로세스
Viewfinity를 사용하면 관리 프로세스를 쉽게 따르고 사용자 지정할 수 있습니다. 대시 보드에 표시 할 6 개의 상태 이미지를 선택하고 필요에 따라 변경할 수 있습니다. 또한 모든 사람이 자신의 컴퓨터에있는 관리자 인 네트워크에서 그렇지 않은 네트워크로 쉽게 전환 할 수 있습니다. Viewfinity는 사용자가 먼저 일부 응용 프로그램 자체에 대한 권한을 변경 한 다음 권한을 요청해야하는 환경으로 전환하여 결국 실행되는 대부분의 응용 프로그램이 허용 목록에 있고 기타 모든 것이 차단 된 네트워크를 지원하도록하여이를 지원합니다.
또한 Viewfinity는 사용자가 네트워크 보안에 부정적인 영향을 미치지 않는 경우 자주 사용하는 응용 프로그램을 설치하고 실행할 수 있도록 구성 할 수 있습니다. 즉, 직원이 전화 회의 또는 Rosetta Stone 중에 사용할 솔리테어를 설치하여 점심 식사 시간에 프랑스어를 연습 할 수 있다면 가능합니다.
프로세스를 시작하기 전에 웹 사이트에서 "시작하기"정보를 실제로 읽으면 Viewfinity를 사용하는 동안 발생한 유일한 문제는 해결되었을 것입니다. 이 작업을 수행해야한다면 전체 설정 프로세스가 명확하고 빠르며 쉬웠습니다. 가장 큰 어려움은 USB 메모리 드라이브를 사용하여 한 컴퓨터에서 다른 컴퓨터로 거리를 걸어 설치를 수행하는 것이 었습니다. 그러나 실제로는 그렇게 할 필요가 없습니다.
Viewfinity의 엔드 포인트 정의에는 서버가 포함되어 있으므로 Windows Server 2012 R2에 에이전트를 설치했는데 제대로 작동했습니다. 레코드의 경우 에이전트는 미리보기 버전을 Windows 8로 식별했지만 Windows 10에서도 잘 작동합니다.
이 소프트웨어는 특히 그 효과를 고려하여 적당한 비용으로 가치가 있습니다. 네트워크 쇼핑 목록에 있어야합니다.
