فارونيس مزود معروف لأمان البياناتمحاليل. يعد منتج DatAdvantage الخاص به هو قلب نظام أمان البيانات الخاص به ، ويمنح المستخدمين رؤية كاملة وتحكمًا في بياناتهم الأساسية والبنية التحتية المختلطة لتكنولوجيا المعلومات. إنه يوفر رؤية واضحة لمن يمكنه الوصول إلى ما. بقدر ما يمكن أن يكون فارونيس ، اعتقدنا أنه سيكون من المثير للاهتمام إلقاء نظرة سريعة على البدائل المتاحة له. لقد ركزنا على جانب واحد من Varonis: تحليل الأذونات. بعد كل شيء ، هذه هي كل الوظائف التي تحتاجها ، قد يكون فارونيس أكثر من اللازم بالنسبة لك. لقد بحثنا عن السوق بحثًا عن أفضل بدائل Varonis لتحليل الأذونات ، ويسعدنا تقديم نتائجنا.
ولكن قبل أن نستعرض البدائل المختلفة ،سنلقي نظرة أعمق على أداة Varonis DatAdvantage ونرى ما الذي تفعله بالضبط. سوف يساعدنا في تقييم البدائل المتاحة. سنبحث أيضًا عن أذونات الوصول إلى إدارة الحقوق لأنها العناصر الأساسية لتحليل الأذونات. أخيرًا ، سنراجع أفضل البدائل التي يمكننا إيجادها ووصفها لكل ميزات المنتج الأكثر إثارة للاهتمام.
حول فارونيس
شركة فارونيس سيستمز هي شركة أمريكية إسرائيليةالتي طورت منصة برمجيات أمنية للسماح للمنظمات بتتبع وتصور وتحليل وحماية بياناتهم غير المنظمة. يقوم Varonis بإجراء تحليلات سلوك المستخدم لتحديد السلوك غير الطبيعي والدفاع عن بيانات المؤسسة من الهجمات الإلكترونية. يستخدم البرنامج البيانات الأولية التي يتم جمعها من البنية الأساسية للمؤسسة لتعيين العلاقات بين الموظفين ، وكائنات البيانات ، والمحتوى ، والاستخدام.
يقوم منتج DatAdvantage الخاص بالشركة بتحديد خرائط من يمكنه ذلكوالذين يقومون بالوصول إلى البيانات عبر أنظمة الملفات والبريد الإلكتروني. يمكن أن يُظهر المكان الذي يتمتع فيه المستخدمون بإمكانية الوصول الزائد وأتمتة التغييرات بأمان إلى قوائم التحكم في الوصول ومجموعات الأمان. على هذا النحو ، فإنه يوفر أكثر من العديد من أدوات إدارة الأذونات المنافسة.
DatAdvantage هي أداة ثنائية الاتجاه. يمكنك تحديد مورد ومعرفة من لديه حق الوصول إليه أو يمكنك اختيار مستخدم أو مجموعة لرؤية كل ما يمكنهم الوصول إليه. ستكتشف الأداة المجموعات المتداخلة ، والأذونات ، والميراث. بل إنه سيعرف المجلدات التي لا تعمل فيها الأذونات بشكل صحيح.
خوارزمية تعلم الآلة التي تعمل بالطاقة AIيمكن أيضًا تحديد المستخدمين الذين لديهم وصول غير ضروري والتوصية بتدابير التخفيف. إنها طريقة سريعة ودقيقة للحد من المخاطر. يمكن صياغة تغييرات الأذونات في صندوق رمل قبل الالتزام ببضع نقرات.
الحاجة ل إدارة حقوق الوصول
نعلم جميعا أن خروقات البيانات أصبحتشائع. قد يغرينا الاعتقاد بأن هذا يتم فقط بواسطة قراصنة ومجرمين خبيثين أو منظمات سرية لديها إمكانية الوصول إلى التكنولوجيا المتطورة ولكن للأسف ، هذا أبعد ما يكون عن الحقيقة. على الرغم من وجود هجمات خارجية ، إلا أن جزءًا من المخاطر ، إن لم يكن معظمها ، يأتي من الداخل.
المخاطر الداخلية يمكن أن تتخذ أشكالا عديدة. قد يبحث الموظفون عديمي الضمير عن طريقة لكسب بعض المال السريع من خلال بيع بيانات سرية للمنافسين. قد يحدث خرق في البيانات أيضًا عن طريق الخطأ. على سبيل المثال ، قد يكون الموظفون جاهلين بسياسات الأمان أو قد يكون لديهم ببساطة الكثير من الوصول إلى البيانات وغيرها من الموارد.
بعض الأسباب الرئيسية للهجمات من الداخل هيامتيازات الوصول المفرطة ، والعدد المتزايد من الأجهزة التي يمكنها الوصول إلى البيانات السرية ، والتعقيد المتزايد المتزايد لأنظمة المعلومات. يعد منح المستخدمين إمكانية الوصول المحدود إلى مشاركات الملفات و Active Directory وغيرها من الموارد داخل المؤسسة استنادًا إلى الحاجة الفعلية أحد أفضل الطرق لتقليل احتمال حدوث هجمات ضارة أو عرضية وانتهاكات البيانات وفقدانها.
هذا ، ومع ذلك ، قال أسهل من القيام به. تنتشر شبكات اليوم غالبًا في مناطق جغرافية واسعة وتتألف من آلاف الأجهزة. يمكن أن تتحول إدارة حقوق الوصول إلى مهمة ضخمة مليئة بالمخاطر والمخاطر من جميع الأنواع. هذا هو المكان الذي يمكن أن تأتي فيه أدوات إدارة حقوق الوصول.
أذونات باختصار
تشير الأذونات إلى ما يسمح به مستخدم معينللقيام بملف أو دليل أو موارد أخرى محددة. يوجد العديد من الأذونات الأساسية مثل محتوى مجلد القراءة والكتابة والتعديل والتنفيذ والقائمة. التحكم الكامل هو إذن أساسي آخر يمنح المستخدم كل إذن آخر لمورد ما. هناك أيضًا أذونات متقدمة لإجراءات محددة للغاية مثل قراءة السمات أو قراءة الأذونات أو تغيير الأذونات أو الحصول على الملكية ، على سبيل المثال لا الحصر.
يتم استخدام قوائم التحكم في الوصول (ACL) لتعيينإذن للكائنات في نظام الملفات حيث كل كائن لديه قائمة التحكم في الوصول التي تحدد ما إذن أي مستخدم أو مجموعة من المستخدمين على ذلك. في معظم أنظمة الملفات الهرمية ، ترث الكائنات إذن الوالد. على سبيل المثال ، سيرث الملف أذونات المجلد الذي يحتوي عليه.
أفضل بدائل فارونيس
هناك العديد من المنتجات التي تتعامل معهاإدارة حقوق الوصول وتحليل الأذونات. يشاركون هدفًا مشتركًا ، ومساعدة المسؤولين على ضمان عدم وصول أي شخص إلى الموارد التي لا يحتاجون إليها ، مع ضمان وصول الجميع إلى ما يحتاجون إليه. بعض المنتجات المدرجة في قوائمنا هي أدوات إدارة حقوق وصول واسعة بينما البعض الآخر أدوات تحليل إذن أبسط. لقد حاولنا تضمين أدوات متنوعة لتزويدك بفكرة أفضل لما هو متاح.
1- مدير حقوق الوصول إلى SolarWinds (تجربة مجانية)
ال مدير حقوق الوصول إلى SolarWinds (ARM) تم إنشاؤه لمساعدة مسؤولي الشبكة على البقاءعلى رأس أذونات المستخدم وأذونات الوصول. إنه يهدف إلى جعل توفير المستخدم وعدم توفيره وتتبعه ورصده أمرًا سهلاً. يساعد في تقليل فرص الهجمات من الداخل من خلال تقديم طريقة سهلة لإدارة ومراقبة إذن المستخدم والتأكد من عدم منح أذونات غير ضرورية.
ال مدير حقوق الوصول إلى SolarWinds يضم لوحة تحكم إدارة مستخدم بديهيةحيث يمكنك إنشاء وتعديل وحذف وتنشيط وإلغاء تنشيط وصول المستخدمين إلى الملفات والمجلدات المختلفة. يوفر أيضًا قوالب خاصة بأدوار تتيح للمستخدمين الوصول بسهولة إلى موارد محددة على شبكتك. يمكنك استخدام هذه الأداة لإنشاء المستخدمين وحذفهم بسهولة بنقرات قليلة. هذه مجرد عينة صغيرة من قدرات الأداة. إليك نظرة أكثر تفصيلاً على بعض أهم ميزات الأداة.
يمكنك استخدام هذه الأداة لمراقبة وتدقيقالتغييرات على كائنات Active Directory وسياسات المجموعة. كما يتيح للشخص رؤية من قام بالتغييرات وكذلك طابع التاريخ والوقت. هذا يجعل من السهل اكتشاف المستخدمين غير المصرح لهم والأفعال الخبيثة أو الجهلة ، وهي واحدة من الخطوات الأولى للحفاظ على السيطرة على حقوق الوصول وأن تكون على علم بأي مشاكل محتملة قبل أن يكون لها تأثير سلبي.
- تجربة مجانية: مدير حقوق الوصول إلى SolarWinds
- رابط التحميل: https://www.solarwinds.com/access-rights-manager/registration
مراقبة م ، GPO ، الملفات ، والمجلدات هو شيء واحد ، وشيء مهم ، ولكن مدير حقوق الوصول إلى SolarWinds يذهب أبعد من ذلك. لا يمكنك استخدامه فقط لإدارة المستخدمين ، ولكن يمكنك أيضًا تحليل المستخدمين الذين وصلوا إلى الخدمات والموارد. يمنحك المنتج رؤية غير مسبوقة لعضوية المجموعة داخل Active Directory وخوادم الملفات أيضًا. يضعك ، المسؤول ، في واحدة من أفضل المواقع لمنع الهجمات من الداخل.
لا تكتمل أي أداة إذا لم تتمكن من الإبلاغ عما هي عليهيفعل وما يجد. إذا كنت بحاجة إلى أداة يمكنها إنشاء دليل يمكن استخدامه في حالة النزاعات المستقبلية أو التقاضي في نهاية المطاف ، فهذه الأداة مناسبة لك. وإذا كنت بحاجة إلى تقارير مفصلة لأغراض التدقيق والامتثال للمواصفات المحددة في المعايير التنظيمية التي تنطبق على عملك ، فستجدها كذلك.
ال مدير حقوق الوصول إلى SolarWinds سوف تتيح لك بسهولة إنشاء تقارير كبيرة ذلكمعالجة مباشرة مخاوف مدققي الحسابات والامتثال للمعايير التنظيمية. يمكن إنشاؤها بسرعة وسهولة ببضع نقرات. يمكن أن تتضمن التقارير أي معلومات يمكنك التفكير بها. على سبيل المثال ، يمكن تضمين أنشطة السجل في Active Directory ووصول خادم الملفات في تقرير. الأمر متروك لك لجعلها ملخصة أو مفصلة حسب حاجتك.
ال SolarWinds إدارة الحقوق النشطة يعطي مسؤولي الشبكة إمكانيةاترك إدارة حقوق الوصول لكائن معين في أيدي الشخص الذي قام بإنشائه. على سبيل المثال ، يمكن للمستخدم تحديد من يمكنه الوصول إلى ملف أنشأه. هذا النوع من نظام الإذن الذاتي له دور فعال في منع الوصول غير المصرح به إلى المعلومات. فمن المنطقي: من يعرف من الذي يجب عليه الوصول إلى مورد أفضل من الذي قام بإنشائه؟ ويتم ذلك من خلال بوابة الإذن الذاتي على شبكة الإنترنت التي تسهل على أصحاب الموارد التعامل مع طلبات الوصول وتعيين الأذونات.
ال مدير حقوق الوصول إلى SolarWinds يمكن أن تستخدم أيضا لتقدير ، في الوقت الحقيقي وفيفي أي وقت ، ومستوى المخاطر في مؤسستك. يقوم بحساب نسبة مئوية من رقم الخطر لكل مستخدم بناءً على مستوى أذونات الوصول والموارد الخاصة به. تجعل هذه الميزة من المناسب لمسؤولي الشبكة و / أو أعضاء فريق الأمان الحصول على رؤية كاملة لنشاط المستخدم ومستوى المخاطرة التي يمثلها كل مستخدم. إن معرفة المستخدمين الذين لديهم أعلى مستويات المخاطرة سوف يسمح لك بمراقبة هذه الحالات عن كثب.
هذه الأداة لا تتعامل مع Active Directory فقطإدارة الحقوق ، كما ستهتم بحقوق Microsoft Exchange. يمكن أن يساعدك المنتج إلى حد كبير في تبسيط مراقبة حقوق Exchange ومراجعتها بالإضافة إلى مساعدتك في منع انتهاكات البيانات. يمكنه تتبع التغييرات على صناديق البريد ومجلدات صندوق البريد والتقويمات والمجلدات العامة. يمكنك أيضا استخدام مدير حقوق الوصول إلى SolarWinds مع SharePoint. سيعرض نظام إدارة المستخدم للأداة أذونات SharePoint في بنية شجرة ويسمح للمسؤولين بمشاهدة الشخص المصرح له بالوصول إلى مورد SharePoint معين بسرعة.
- تجربة مجانية: مدير حقوق الوصول إلى SolarWinds
- رابط التحميل: https://www.solarwinds.com/access-rights-manager/registration
إنه شيء واحد أن يكون لديك نظام آلي فيهالمكان الذي يراقب البيئة الخاصة بك ولكن ما لم يتم إعلامك كلما تم اكتشاف شيء غريب ، فستفقد هذه النقطة. لهذا الغرض ، فإن نظام تنبيه SolarWinds Access Rights Manager لا يعلى عليه. وسيبقي فريق الدعم على اطلاع بما يحدث على الشبكة من خلال إصدار تنبيهات للأحداث المحددة مسبقًا. من بين أنواع الأحداث التي يمكن أن تؤدي إلى التنبيهات هي تغييرات الملفات وتغييرات الأذونات. يمكن أن تساعد هذه التنبيهات في التخفيف من تسرب البيانات ومنعه.
ال SolarWinds إدارة حقوق الوصولr مرخص بناءً على عدد التنشيطالمستخدمين داخل الدليل النشط. المستخدم المنشط هو إما حساب مستخدم نشط أو حساب خدمة. تبدأ أسعار المنتج من 995 2 دولارًا لما يصل إلى 100 مستخدم نشط. لمزيد من المستخدمين (حتى 10000) ، يمكن الحصول على أسعار تفصيلية عن طريق الاتصال بمبيعات SolarWinds. إذا كنت ترغب في منح الأداة تجربة تجريبية قبل شرائها ، فيمكنك الحصول على نسخة تجريبية مجانية لمدة 30 يومًا بدون حدود للمستخدم.
2- أداة الإبلاغ عن أذونات Netwrix الفعالة
ال Netwrix تقارير أذونات فعالة هي أداة مجانية من Netwrix ، مباشرةمنافس من Varonis ، الذي يوفر نظرة ثاقبة من لديه أذونات لأي مورد بين Active Directory ومشاركة الملفات. ستساعدك الأداة في التأكد من مطابقة أذونات الموظفين لأدوارهم الفعلية في المؤسسة. من خلال تقارير النظام ، يمكن للمسؤولين رؤية عضوية مجموعة AD للمستخدمين وأذونات مشاركة الملفات في لمحة ، إلى جانب تفاصيل حول ما إذا كانت هذه الأذونات تم تعيينها أو توريثها بشكل صريح.
ال أداة الإبلاغ عن أذونات Netwrix الفعالة يوفر معلومات قابلة للتنفيذ يمكنكاستخدامها مباشرة لسحب حقوق الوصول غير الضرورية. يمكن أن يساعد هذا في ضمان حصول المستخدمين فقط على الأذونات التي يحتاجونها لإنجاز مهامهم. يمكن أن يساعد أيضًا في تقليل مخاطر الأمان بشكل عام عن طريق إتاحة الوصول إلى بياناتك القيمة فقط بواسطة المستخدمين المؤهلين. على الرغم من أنها أداة سهلة الاستخدام ، إلا أنها تمكنك من تعقب أذونات أي مستخدم بسرعة عبر Active Directory وخوادم الملفات وتوفر لك تقارير جاهزة للاستخدام في بضع نقرات فقط.
يمكن أن تساعدك هذه الأداة أيضًا على ضمان الامتثال من خلالمساعدتك في جمع الأدلة على أن جميع الأذونات تتماشى مع أوصاف الوظائف وأدوار الموظفين في المنظمة. غالبًا ما يتم فرض ذلك بواسطة أطر تنظيمية مثل SOX أو PCI-DSS ، على سبيل المثال.
هناك عيب واحد فقط في أداة الإبلاغ عن أذونات Netwrix الفعالة. إنها أداة أحادية الاتجاه ، وعلى هذا النحو ، ستُظهر الأذونات الفعالة التي يحتفظ بها مستخدم معين أو مجموعة معينة ، ولكنها لا تستطيع أن تظهر لك الأذونات الفعالة في ملف أو دليل معين.
3- STEALTHbits
STEALTHbits يقدم مجموعة من إدارة الدليل النشط وحلول الأمان التي تمكن المؤسسات من مراجعة "Active Directory" وتنظيفها ، والتحقق من صحة الأذونات وإدارة حقوق الوصول ، والتراجع عن التغييرات غير المرغوب فيها ورصد التهديدات واكتشافها في الوقت الفعلي. توفر الأداة حماية واسعة لبياناتك المهمة. عن طريق تنظيف الوصول بإحكام وتحكمه بإحكام ، يمكن للمرء حماية Active Directory بشكل فعال من الهجمات ، من الداخل والخارج على السواء.
إحدى الوظائف الرئيسية للأداة هي مراجعة الحسابات الإعلانية. ستقوم بعمل جرد وتحليل وتقديم تقرير عن Active Directory بهدف تأمينه وتحسينه. STEALTHbits يؤدي أيضا تدقيق تغيير الدليل النشط ،مما يتيح لك تحقيق الأمن والامتثال من خلال التقارير في الوقت الحقيقي ، وتنبيه ، ومنع التغييرات. تعد وظيفة تنظيف Active Directory الخاصة بالمنتج والتي يمكنك استخدامها لتنظيف كائنات AD التي لا معنى لها ، والظروف السامة ، ومالكي المجموعات ميزة أخرى مفيدة للغاية.
STEALTHbitsتدقيق أذونات Active Directory ويمكن استخدام التقارير للإبلاغ عن أذونات المجال والوحدة التنظيمية وأشياء الكائنات. توفر الأداة أيضًا استرجاع واستعادة Active Directory للتراجع بسهولة عن تغييرات Active Directory غير المرغوب فيها وتوحيد المجال للسماح لك بالتحكم في Active Directory من خلال سير عمل سهل.
4- ManageEngine ADManager Plus
ManageEngine هو اسم معروف آخر بين مسؤولي الشبكة والنظام. انها مدير زائد تتضمن مجموعة الأدوات مراسل أذونات NTFS ، وهي أداة تتيح لك إدارة الأذونات أثناء الطيران مباشرة من مدير زائد‘الإبلاغ فائدة.
مدير زائد يولد والصادرات أيضا تقارير عن الوصولأذونات كافة مجلدات NTFS وكذلك الملفات وخصائصها لخوادم ملفات Windows بتنسيق يمكن فهمه بسهولة. يمكن أن يساعد ذلك المسؤولين على عرض إعدادات الأمان على مستوى الملفات وتحليلها بسرعة في بيئاتهم. يمكن تصدير التقارير التي تم إنشاؤها إلى تنسيقات excel و CSV و HTML و PDF و CSVDE لمزيد من المعالجة بواسطة أدوات خارجية.
بعض التقارير التي تم إنشاؤها بواسطة هذه الأداةتضمين تقرير Shares in Servers الذي يعرض جميع المشاركات المتوفرة في الخوادم المحددة ، إلى جانب التفاصيل المهمة مثل موقعها وقائمة الحسابات التي لديها أذونات على المشاركات وكذلك الأذونات المرتبطة بها ونطاق الأذونات. يسرد تقرير المجلدات التي يمكن الوصول إليها بواسطة الحسابات المجلدات والملفات التي تمتلك الحسابات المحددة أذونات بها. يمكنك التحقق من المجلدات في مسار محدد وتحديد مستوى الوصول لإنشاء النتائج. هذه مجرد أمثلة قليلة من التقارير المتاحة لإعطائك فكرة عما يمكن أن تفعله الأداة لك.
ال ManageEngine ADManager Plus متاح في نسخة مجانية والمهنيةالإصدار. يتيح لك الإصدار المجاني إدارة ما يصل إلى 100 كائن في مجال واحد والإبلاغ عنها. تم تثبيت الإصدار المحترف مجانًا ويمكن تقييمه لمدة 30 يومًا ، وبعد ذلك يعود تلقائيًا إلى قيود الإصدار المجاني ما لم يتم شراء ترخيص الإصدار المحترف. للحصول على تفاصيل حول الإصدارات المختلفة المتاحة وأسعارها ، يجب عليك الاتصال بـ ManageEngine.
تعليقات