Varonis е добре известен доставчик на сигурност на даннитерешения. Продуктът му DatAdvantage е сърцето на неговата платформа за защита на данните и дава на потребителите пълна видимост и контрол върху техните критични данни и хибридна ИТ инфраструктура. Той предоставя ясен поглед върху това кой има достъп до какво. Колкото и добър да е Варонис, решихме, че би било интересно бързо да разгледаме какви алтернативи има за него. Концентрирахме се върху един аспект на Varonis: анализ на разрешенията. В крайна сметка, това е цялата функционалност, от която се нуждаете, Varonis може да е твърде много за вас. Разтърсихме пазара, търсейки най-добрите алтернативи на Varonis за анализ на разрешенията и ще се радваме да представим нашите открития.
Но преди да прегледаме различните алтернативи,ще разгледаме по-задълбочено инструмента Varonis DatAdvantage и ще видим какво прави точно. Това ще ни помогне да оценим наличните алтернативи. Ще проучим и разрешенията и управлението на правата за достъп, тъй като те са ключовите елементи на анализа на разрешенията. И накрая, ще разгледаме най-добрите алтернативи, които бихме могли да намерим, и да опишем най-добрите и най-интересните функции на всеки продукт.
За Варонис
Varonis Systems е американско-израелска компаниякоито разработиха софтуерна платформа за сигурност, която позволява на организациите да проследяват, визуализират, анализират и защитават своите неструктурирани данни. Varonis извършва User Behavior Analytics, за да идентифицира ненормално поведение и да защитава данните на предприятията от кибератаки. Софтуерът използва метаданни, събрани от инфраструктурата на организацията, за да картографира взаимоотношенията между служители, обекти на данни, съдържание и употреба.
Карта на продуктите на компанията DatAdvantage, които могати които имат достъп до данни във файлови системи и имейл. Той може да покаже къде потребителите имат твърде много достъп и безопасно автоматизира промени в списъци за контрол на достъпа и групите за сигурност. Като такъв, той предлага повече от много конкурентни инструменти за управление на разрешения.
DatAdvantage е двупосочен инструмент. Можете да изберете ресурс и да видите кой има достъп до него или можете да изберете потребител или група, за да видите всичко, до което имат достъп. Инструментът ще разбере вложени групи, разрешения и наследяване. Той дори ще идентифицира папки, в които разрешенията не функционират правилно.
Алгоритъмът за машинно обучение на AI задвижван от AIможе също така да идентифицира потребителите с ненужен достъп и да препоръча мерки за смекчаване. Това е бърз и точен начин за намаляване на риска. Промените в разрешенията могат да бъдат моделирани в пясъчна кутия, преди да бъдат извършени само с няколко кликвания.
Нуждата за Управление на правата на достъп
Всички знаем, че нарушенията на данните са станали ачесто срещано явление. Може да се изкушим да мислим, че това се прави само от злонамерени хакери и престъпници или от тайни организации с достъп до усъвършенствани технологии, но за съжаление, това е далеч от истината. Докато външните атаки съществуват, част - ако не и повечето - от риска идва отвътре.
Вътрешните рискове могат да приемат много форми. Недобросъвестните служители могат да търсят начин да спечелят бързи пари, като продават поверителни данни на конкурентите. Нарушенията на данните също могат да се случат случайно. Например служителите може да не знаят за политиките за сигурност или просто могат да имат твърде голям достъп до данни и други ресурси.
Някои от основните причини за вътрешни атаки сапрекомерни привилегии за достъп, увеличаващият се брой устройства с достъп до поверителни данни и цялостната нарастваща сложност на информационните системи. Предоставянето на ограничен достъп на потребителите до файлови споделяния, Active Directory и други ресурси в рамките на организацията въз основа на действителната нужда е един от най-добрите начини за намаляване на възможността за злонамерени и случайни атаки и нарушения и загуби на данни.
Това обаче е по-лесно казано, отколкото направено. Днешните мрежи често се разпространяват в широки географски области и те се състоят от хиляди устройства. Управлението на правата за достъп може бързо да се превърне в огромна задача, пълна с рискове и клопки от всякакъв вид. Именно тук могат да бъдат полезни инструменти за управление на права за достъп.
Разрешения накратко
Разрешенията се отнасят до това какво е разрешено на даден потребителда се прави с конкретен файл, директория или други ресурси. Съществуват няколко основни разрешения като четене, писане, промяна, изпълнение и съдържание на папка. Пълният контрол е друго основно разрешение, което предоставя на потребителя всяко друго разрешение за даден ресурс. Съществуват и разширени разрешения за много специфични действия като четене на атрибути, разрешения за четене, промяна на разрешения или поемане на собственост, само за да назовем няколко.
Списъци за контрол на достъпа (ACL) се използват за присвояванеразрешение за обекти във файлова система, където всеки обект има ACL, който определя какво разрешение има всеки потребител или група потребители на него. В повечето йерархични файлови системи обектите наследяват разрешението на своя родител. Например файл ще наследи разрешенията на папката, която го съдържа.
Най-добрите алтернативи на Varonis
Има много продукти, които се занимаватуправление на правата за достъп и анализ на разрешенията. Те споделят обща цел, като помагат на администраторите да гарантират, че никой няма достъп до ресурси, до които не се нуждае, а също така гарантират, че всеки има достъп до това, което им трябва. Някои от продуктите в нашите списъци са инструменти за управление на права за широк достъп, докато други са по-прости инструменти за анализ на разрешения. Опитахме се да включим различни инструменти, за да ви дадем по-добра представа какво е на разположение.
1- SolarWinds Мениджър за права на достъп (Безплатен пробен период)
Най- SolarWinds Мениджър за права на достъп (ARM) е създаден, за да помогне на мрежовите администратори да останатотгоре на потребителските разрешения и разрешения за достъп. Тя е насочена към улесняване на предоставянето и отнемането на информация, проследяването и мониторинга на потребителите. Той помага да се сведе до минимум шансовете за вътрешни атаки, като предлага лесен начин за управление и наблюдение на потребителско разрешение и гарантира, че не се предоставят ненужни разрешения.
Най- SolarWinds Мениджър за права на достъп разполага с интуитивно табло за управление на потребителитекъдето можете да създавате, променяте, изтривате, активирате и деактивирате потребителски достъп до различни файлове и папки. Той също така предлага специфични за ролите шаблони, за да предоставите на потребителите лесно достъп до конкретни ресурси във вашата мрежа. Можете да използвате този инструмент за лесно създаване и изтриване на потребители само с няколко кликвания. Това е само малка извадка от възможностите на инструмента. Ето по-подробно разглеждане на някои от най-интересните функции на инструмента.
Можете да използвате този инструмент за наблюдение и одитпромени в Active Directory обекти и групови политики. Той също така позволява да се види кой е направил какви промени, както и датата и часа им. Това улеснява забелязването на неоторизирани потребители и злонамерените или невежи действия, една от първите стъпки за поддържане на контрол върху правата за достъп и информиране за всички потенциални проблеми, преди те да имат неблагоприятен ефект.
- БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds Мениджър за права на достъп
- Линк за изтегляне: https://www.solarwinds.com/access-rights-manager/registration
Мониторингът на AD, GPO, файлове и папки е едно - и важно - но това SolarWinds Мениджър за права на достъп отива далеч от това. Можете не само да го използвате за управление на потребители, но също така можете да анализирате кои потребители имат достъп до кои услуги и ресурси. Продуктът ви осигурява безпрецедентна видимост към членството в групата в Active Directory и файлови сървъри. Това ви поставя, администратора, в едно от най-добрите места за предотвратяване на вътрешни атаки.
Нито един инструмент не е пълен, ако не може да отчита каквоправи и какво намира. Ако имате нужда от инструмент, който може да генерира доказателства, които могат да бъдат използвани в бъдещи спорове или евентуални съдебни спорове, този инструмент е за вас. И ако имате нужда от подробни отчети за одитни цели и за да се съобразите със спецификациите, определени от регулаторните стандарти, които се прилагат за вашия бизнес, ще ги намерите и вие.
Най- SolarWinds Мениджър за права на достъп лесно ще ви позволи да генерирате страхотни отчети за товадиректно се занимават с проблемите на одиторите и спазването на регулаторните стандарти. Те могат да бъдат създадени бързо и лесно само с няколко кликвания. Отчетите могат да включват всяка информация, за която се сетите. Например дейностите в журнала в Active Directory и достъпа до файлов сървър могат да бъдат включени в отчет. От вас зависи да ги направите максимално обобщени или подробни, колкото е необходимо.
Най- SolarWinds Active Rights Manager дава възможност на мрежовите администратори даоставете управлението на правата за достъп за даден обект в ръцете на човека, който го е създал. Например, потребителят може да определи кой може да има достъп до създаден от него файл. Този вид система за саморазрешение играе важна роля за предотвратяване на неоторизиран достъп до информация. Има смисъл: кой знае кой трябва да има достъп до ресурс по-добре от този, който го е създал? Това става чрез уеб-базиран портал за саморазрешение, който улеснява собствениците на ресурси да обработват заявки за достъп и да задават разрешения.
Най- SolarWinds Мениджър за права на достъп може да се използва и за оценка в реално време и ввъв всеки момент, нивото на риск на вашата организация. Той изчислява процент на рисковата стойност за всеки потребител въз основа на нивото му на достъп и разрешения за ресурси. Тази функция прави удобно за мрежовите администратори и / или членовете на екипа по сигурността да имат пълна видимост за потребителската активност и нивото на риск, създаден от всеки потребител. Като знаете кои потребители имат най-високи нива на риск, ще ви позволи да следите по-внимателно тях.
Този инструмент не се справя само с Active Directoryуправление на права, той също ще се грижи за правата на Microsoft Exchange. Продуктът може значително да ви помогне да опростите мониторинга и одита на вашите борсови права, както и да ви помогне да предотвратите нарушаване на данните. Той може да проследява промените в пощенските кутии, папките, календарите и публичните папки. Можете също да използвате SolarWinds Мениджър за права на достъп с SharePoint. Системата за управление на потребителя на инструмента ще показва разрешенията на SharePoint в дървовидна структура и позволява на администраторите бързо да видят кой е упълномощен за достъп до даден ресурс на SharePoint.
- БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds Мениджър за права на достъп
- Линк за изтегляне: https://www.solarwinds.com/access-rights-manager/registration
Едно е да имате автоматизирана системамясто, което следи средата ви, но освен ако не сте уведомени всеки път, когато бъде открито нещо странно, пропускате точката. За тази цел системата за сигнализиране на мениджъра на права за достъп на SolarWinds е на второ място. Той ще информира обслужващия персонал за информация какво се случва в мрежата, като издава сигнали за предварително определени събития. Сред типовете събития, които могат да задействат сигнали, са промените във файла и промените в разрешенията. Тези сигнали могат да помогнат за смекчаване и предотвратяване на течове на данни.
Най- SolarWinds Управление на права за достъпr се лицензира въз основа на броя активиранипотребители в Active Directory. Активиран потребител е или активен потребителски акаунт, или акаунт за услуга. Цените за продукта започват от $ 2 995 за до 100 активни потребители. За повече потребители (до 10 000), подробни цени могат да бъдат получени, като се свържете с продажбите на SolarWinds. Ако искате да дадете на инструмента тест возене, преди да го закупите, можете да получите безплатна, неограничена от потребителите пробна версия за 30 дни.
2- Инструмент за докладване на ефективни разрешения на Netwrix
Най- Отчитане на ефективни разрешения на Netwrix е безплатен инструмент от Netwrix, директенконкурент на Varonis, който дава представа кой има разрешения за какъв ресурс между Active Directory и файлови споделяния. Инструментът ще ви помогне да се уверите, че разрешенията на служителите съответстват на действителните им роли в организацията. Чрез отчетите на системата администраторите могат да виждат на пръв поглед членството на потребителите в AD групата и да разрешават споделяне на файлове, заедно с подробности дали тези разрешения са били изрично зададени или наследени.
Най- Инструмент за докладване на ефективни разрешения на Netwrix предоставя полезна информация, която можетедиректно използване за оттегляне на ненужни права за достъп. Това може да помогне на потребителите да имат само необходимите разрешения, за да си свършат работата. Той може също да помогне за намаляване на общите рискове за сигурността, като направи ценните ви данни достъпни само от отговарящи на изискванията потребители. Въпреки че е лесен за използване инструмент, той ви позволява бързо да проследявате разрешенията на всеки потребител в Active Directory и файлови сървъри и ви предоставя готови за употреба отчети само с няколко кликвания.
Този инструмент може също да ви помогне да гарантирате спазването отпомагайки ви за събирането на доказателства, че всички разрешения са приведени в съответствие с длъжностните характеристики и ролите на служителите в организацията. Това често се налага от регулаторни рамки като SOX или PCI-DSS, например.
Има само един недостатък на Инструмент за докладване на ефективни разрешения на Netwrix, Той е еднопосочен инструмент и като такъв ще покаже ефективните разрешения, притежавани от конкретен потребител или група, но не може да ви покаже ефективните разрешения за конкретен файл или директория.
3- STEALTHbits
STEALTHbits предлага пакет от Active Directory управление ирешения за сигурност, които позволяват на организациите да проверяват и почистват Active Directory, да валидират разрешенията и да управляват правата за достъп, връщането и възстановяването от нежелани промени и да наблюдават и откриват заплахи в реално време. Инструментът предлага широка защита на вашите важни данни. Чрез почистване и строго управление на достъпа човек може ефективно да защити Active Directory от атаки, както отвътре, така и отвън.
Една от основните функции на инструмента е одитът на AD. Той ще описва, анализира и отчита в Active Directory с цел осигуряване и оптимизиране на него. STEALTHbits също така извършва одит на промяна в Active Directory,което ви позволява да постигнете сигурност и съответствие чрез отчитане в реално време, сигнализиране и блокиране на промените. Функцията за почистване на Active Directory на продукта, която можете да използвате за почистване на застояли обекти на AD, токсични условия и собственици на групи, е друга от най-полезните му функции.
STEALTHbits„Одитиране на разрешенията в Active Directory иотчитането може да се използва за отчитане на разрешения за домейн AD, организационна единица и разрешения за обект. Инструментът също предлага връщане и възстановяване на Active Directory за лесно отмяна на нежеланите промени в Active Directory и консолидиране на домейна, за да ви позволи да поемете контрола над Active Directory чрез лесен работен процес.
4- ManageEngine ADManager Plus
ManageEngine е друго добре познато име сред мрежовите и системните администратори. негов ADManager Plus набор от инструменти включва репортер на разрешенията за NTFS, инструмент, който ви позволява да управлявате разрешенията в движение право от ADManager Plus„Помощна програма за отчитане.
ADManager Plus генерира и също изнася отчети за достъпаразрешения за всички папки NTFS, както и файлове и техните свойства за файлови сървъри на Windows в лесно разбираем формат. Това може да помогне на администраторите бързо да преглеждат и анализират настройките за защита на ниво файл в техните среди. Генерираните отчети могат да бъдат експортирани във формати excel, CSV, HTML, PDF и CSVDE за по-нататъшна обработка чрез външни инструменти.
Някои от отчетите, генерирани от този инструментвключва отчета „Споделяне в сървъри“, който показва всички налични Сподели в посочените сървъри, заедно с важни подробности като тяхното местоположение, списъка с акаунти с разрешения за споделяния, както и свързаните с тях разрешения, и обхвата на разрешенията. Докладът за папки, достъпни от акаунти, съдържа папки и файлове, над които посочените акаунти имат разрешения. Можете да проверите за папки в определен път и допълнително да определите нивото на достъп, за да генерирате резултатите. Това са само няколко от наличните доклади, за да ви дам представа какво може да направи инструментът за вас.
Най- ManageEngine ADManager Plus се предлага в безплатна версия и професионаленEdition. Безплатното издание ви позволява да управлявате и отчитате до 100 обекта в един домейн. Професионалното издание се инсталира безплатно и може да бъде оценено за 30 дни, след което автоматично се връща към ограниченията на Безплатното издание, освен ако не е закупен лиценз за професионално издание. За подробности относно различните налични издания и техните цени, трябва да се свържете с ManageEngine.
Коментари