Varonis je známý poskytovatel zabezpečení datřešení. Produkt DatAdvantage je jádrem platformy pro zabezpečení dat a poskytuje uživatelům úplnou viditelnost a kontrolu nad jejich kritickými daty a hybridní IT infrastrukturou. Poskytuje jasný pohled na to, kdo má k čemu přístup. Jak dobrý je Varonis, mysleli jsme si, že by bylo zajímavé rychle se podívat, jaké alternativy k tomu existují. Soustředili jsme se na jeden aspekt Varonis: analýza oprávnění. Koneckonců, to je veškerá funkčnost, kterou potřebujete, Varonis pro vás může být příliš mnoho. Hledali jsme trh hledáním nejlepších variant Varonis pro analýzu povolení a jsme rádi, že můžeme prezentovat naše zjištění.
Než ale zkontrolujeme různé alternativy,podíváme se hlouběji na nástroj Varonis DatAdvantage a uvidíme, co přesně dělá. Pomůže nám to vyhodnotit dostupné alternativy. Prozkoumáme také oprávnění a správu přístupových práv, protože jsou klíčovými prvky analýzy oprávnění. Nakonec se podíváme na nejlepší alternativy, které bychom mohli najít a popsat nejlepší a nejzajímavější funkce každého produktu.
O společnosti Varonis
Varonis Systems je americko-izraelská společnostkterá vyvinula bezpečnostní softwarovou platformu, která umožňuje organizacím sledovat, vizualizovat, analyzovat a chránit jejich nestrukturovaná data. Varonis provádí analýzu chování uživatelů k identifikaci neobvyklého chování a ochraně podnikových dat před kybernetickými útoky. Software používá metadata shromážděná z infrastruktury organizace k mapování vztahů mezi zaměstnanci, datovými objekty, obsahem a použitím.
Společnost DatAdvantage produkt mapuje, kdo můžea kdo přistupuje k datům v souborových systémech a e-mailu. Může ukázat, kde uživatelé mají příliš mnoho přístupu, a bezpečně automatizovat změny v seznamech řízení přístupu a bezpečnostních skupinách. Jako takový nabízí více než mnoho konkurenčních nástrojů pro správu oprávnění.
DatAdvantage je obousměrný nástroj. Můžete si vybrat zdroj a zjistit, kdo k němu má přístup, nebo můžete vybrat uživatele nebo skupinu, abyste viděli vše, k čemu mají přístup. Nástroj zjistí vnořené skupiny, oprávnění a dědičnost. Bude dokonce identifikovat složky, kde oprávnění nefungují správně.
Algoritmus strojového učení pomocí AI nástrojemůže také identifikovat uživatele se zbytečným přístupem a doporučit zmírňující opatření. Je to rychlý a přesný způsob, jak snížit riziko. Změny oprávnění lze modelovat v karanténě, než je provedete několika kliknutími.
Potřeba Správa přístupových práv
Všichni víme, že porušení dat se staloběžný výskyt. Můžeme být v pokušení si myslet, že to dělají pouze zlomyslní hackeři a zločinci nebo skryté organizace s přístupem k sofistikované technologii, ale bohužel to zdaleka není pravda. Zatímco existují vnější útoky, část - pokud ne většina - rizika pochází zevnitř.
Vnitřní rizika mohou mít mnoho podob. Bezohlední zaměstnanci mohou hledat způsob, jak vydělat nějaké rychlé peníze prodejem důvěrných dat konkurentům. Narušení dat může také dojít náhodně. Například zaměstnanci možná nevědí o bezpečnostních politikách nebo mohou mít prostě příliš mnoho přístupu k datům a jiným zdrojům.
Některé z hlavních příčin útoků zasvěcených osob jsounadměrná přístupová oprávnění, rostoucí počet zařízení s přístupem k důvěrným datům a celková rostoucí složitost informačních systémů. Jedním z nejlepších způsobů, jak snížit možnost škodlivých i náhodných útoků a narušení a ztráty dat, je omezený přístup uživatelů ke sdíleným souborům, Active Directory a dalším prostředkům v rámci organizace na základě skutečné potřeby.
To se však snadněji říká, než udělá. Dnešní sítě často šíří široké geografické oblasti a skládají se z tisíců zařízení. Správa přístupových práv se může rychle proměnit v obrovský úkol plný rizik a nástrah všeho druhu. Zde se mohou hodit nástroje pro správu přístupových práv.
Oprávnění v kostce
Oprávnění se týká toho, co je daný uživatel povolenco do činění s konkrétním souborem, adresářem nebo jinými prostředky. Existuje několik základních oprávnění, jako je čtení, zápis, úpravy, spuštění a obsah složky seznamu. Plná kontrola je další základní oprávnění, které uděluje uživateli každé další oprávnění ke zdroji. Existují také pokročilá oprávnění pro velmi specifické akce, jako jsou atributy čtení, oprávnění ke čtení, změna oprávnění nebo převzetí vlastnictví, abychom jmenovali alespoň některé.
K přiřazení se používají seznamy řízení přístupu (ACL)oprávnění k objektům v systému souborů, kde každý objekt má ACL, které definuje, jaké oprávnění má na něj jakýkoli uživatel nebo skupina uživatelů. Ve většině hierarchických souborových systémech dědí objekty svolení svých rodičů. Například soubor zdědí oprávnění složky, která jej obsahuje.
Nejlepší varianty Varonis
Existuje mnoho produktů, které se zabývajíspráva přístupových práv a analýza povolení. Sdílejí společný cíl a pomáhají správcům zajistit, aby nikdo neměl přístup ke zdrojům, ke kterým nepotřebují přístup, a zároveň zajistit, aby měl každý přístup k tomu, co potřebuje. Některé z produktů v našich seznamech jsou nástroje pro správu přístupových práv, zatímco jiné jsou jednodušší nástroje pro analýzu oprávnění. Snažili jsme se použít různé nástroje, abychom vám poskytli lepší představu o tom, co je k dispozici.
1- SolarWinds Správce přístupových práv (Zkušební verze zdarma)
The SolarWinds Správce přístupových práv (ARM) byl vytvořen, aby pomohl správcům sítě zůstatna vrcholu uživatelských oprávnění a přístupových oprávnění. Jeho cílem je usnadnit poskytování a vyřizování uživatelů, sledování a sledování. Pomáhá minimalizovat šance na zasvěcené útoky tím, že nabízí snadný způsob správy a monitorování uživatelských oprávnění a zajišťuje, že nebudou udělena zbytečná oprávnění.
The SolarWinds Správce přístupových práv obsahuje intuitivní ovládací panel pro správu uživatelůkde můžete vytvářet, upravovat, mazat, aktivovat a deaktivovat přístupy uživatelů k různým souborům a složkám. Nabízí také šablony specifické pro role, které uživatelům umožňují snadný přístup ke konkrétním prostředkům ve vaší síti. Pomocí tohoto nástroje můžete snadno vytvářet a mazat uživatele pomocí několika kliknutí. Toto je jen malá ukázka možností nástroje. Zde je podrobnější pohled na některé z nejzajímavějších funkcí nástroje.
Tento nástroj můžete použít ke sledování a audituzměny objektů služby Active Directory a zásad skupiny. Umožňuje také zjistit, kdo provedl změny, jakož i jejich datum a časové razítko. To usnadňuje vyhledání neoprávněných uživatelů a škodlivých či nevědomých jednání, což je jeden z prvních kroků k udržení kontroly nad přístupovými právy a být informován o všech potenciálních problémech dříve, než budou mít nepříznivý účinek.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds Správce přístupových práv
- Odkaz ke stažení: https://www.solarwinds.com/access-rights-manager/registration
Sledování AD, GPO, souborů a složek je jedna věc - a důležitá - ale SolarWinds Správce přístupových práv jde mnohem dále. Můžete jej použít nejen ke správě uživatelů, ale také můžete analyzovat, kteří uživatelé mají přístup ke kterým službám a zdrojům. Produkt vám poskytuje bezprecedentní přehled o členství ve skupině v rámci služby Active Directory a souborových serverů. To vás, administrátora, dostane do jedné z nejlepších situací, aby se zabránilo útokům zasvěcených osob.
Žádný nástroj není dokončen, pokud nemůže podat zprávu o tom, co to jedělá a co najde. Pokud potřebujete nástroj, který dokáže vygenerovat důkazy, které lze použít v případě budoucích sporů nebo případných soudních sporů, je tento nástroj pro vás. A pokud potřebujete podrobné zprávy pro účely auditu a pro splnění specifikací stanovených regulatorními standardy, které se vztahují na vaši firmu, najdete je také.
The SolarWinds Správce přístupových práv snadno vytvoříte skvělé zprávypřímo řešit obavy auditorů a dodržování regulačních standardů. Lze je snadno a rychle vytvořit pomocí několika kliknutí. Tyto zprávy mohou obsahovat jakékoli informace, na které si vzpomenete. Například do protokolu mohou být zahrnuty činnosti protokolu v přístupu ke službě Active Directory a přístup k souborovému serveru. Je jen na vás, abyste je vytvořili tak souhrnné nebo podrobné, jak potřebujete.
The SolarWinds Active Rights Manager dává správcům sítě možnostnechte správu přístupových práv pro daný objekt v rukou osoby, která jej vytvořila. Například uživatel může určit, kdo má přístup k souboru, který vytvořil. Tento druh systému s vlastním povolením pomáhá při předcházení neoprávněnému přístupu k informacím. Dává to smysl: kdo ví, kdo by měl mít přístup ke zdroji lépe než ten, který jej vytvořil? To se provádí prostřednictvím webového portálu se samostatným povolením, který majitelům prostředků usnadňuje vyřizování žádostí o přístup a nastavení oprávnění.
The SolarWinds Správce přístupových práv lze také použít k odhadu, v reálném čase a nav každém okamžiku, úroveň rizika vaší organizace. Vypočítá procentuální podíl rizika pro každého uživatele na základě úrovně jeho přístupu a oprávnění ke zdrojům. Tato funkce usnadňuje správcům sítě a / nebo členům bezpečnostního týmu úplnou viditelnost nad činností uživatele a úrovní rizika, které každý uživatel představuje. Vědět, kteří uživatelé mají nejvyšší úroveň rizika, vám umožní pozorně se na ně dívat.
Tento nástroj nezpracovává pouze Active Directorysprávu práv, postará se také o práva Microsoft Exchange. Produkt vám může výrazně pomoci zjednodušit monitorování a auditování práv na serveru Exchange a také zabránit zneužití dat. Může sledovat změny poštovních schránek, poštovních schránek, kalendářů a veřejných složek. Můžete také použít SolarWinds Správce přístupových práv s SharePointem. Systém správy uživatelů nástroje zobrazí oprávnění SharePoint ve stromové struktuře a umožní správcům rychle zjistit, kdo je oprávněn k přístupu k danému prostředku SharePoint.
- ZKUŠEBNÍ VERZE ZDARMA: SolarWinds Správce přístupových práv
- Odkaz ke stažení: https://www.solarwinds.com/access-rights-manager/registration
Je jedna věc mít v systému automatizovaný systémmísto, které monitoruje vaše prostředí, ale pokud nebudete upozorněni, kdykoli bude zjištěno něco neobvyklého, vám chybí smysl. Za tímto účelem je varovný systém SolarWinds Access Rights Manager na špičkové úrovni. Bude informovat podpůrné pracovníky o dění v síti vydáváním upozornění na předdefinované události. Mezi typy událostí, které mohou vyvolat upozornění, jsou změny souborů a změny oprávnění. Tato upozornění mohou pomoci zmírnit a zabránit únikům dat.
The Správa přístupových práv SolarWindsr je licencováno na základě počtu aktivovanýchuživatelé v rámci služby Active Directory. Aktivovaný uživatel je aktivní účet uživatele nebo účet služby. Ceny za produkt začínají na 2 995 USD až pro 100 aktivních uživatelů. Pro více uživatelů (až 10 000) lze podrobné ceny získat kontaktováním prodejů společnosti SolarWinds. Pokud chcete nástroj před jeho zakoupením vyzkoušet, můžete získat bezplatnou, neomezenou 30denní zkušební verzi.
2- Nástroj pro hlášení efektivních povolení Netwrix
The Hlášení efektivních povolení Netwrix je freewarový nástroj od společnosti Netwrix, přímýkonkurence společnosti Varonis, která poskytuje informace o tom, kdo má oprávnění k jakým zdrojům mezi Active Directory a sdílenými soubory. Tento nástroj vám pomůže zajistit, aby oprávnění zaměstnanců odpovídala jejich skutečným rolím v organizaci. Prostřednictvím přehledů systému mohou správci vidět na první pohled oprávnění pro členství ve skupině AD a sdílení souborů a podrobnosti o tom, zda byla tato oprávnění explicitně přiřazena nebo zděděna.
The Nástroj pro hlášení efektivních povolení Netwrix poskytuje informace, které lze použítpřímo použít k odebrání nepotřebných přístupových práv. To může pomoci zajistit, aby uživatelé měli pouze oprávnění potřebná k provedení své práce. Může také pomoci snížit celková bezpečnostní rizika tím, že vaše cenná data zpřístupní pouze způsobilým uživatelům. Přestože se jedná o snadno použitelný nástroj, umožňuje vám rychle vysledovat veškerá oprávnění uživatelů na Active Directory a souborových serverech a poskytuje vám připravené přehledy pomocí několika kliknutí.
Tento nástroj vám také může pomoci zajistit dodržování předpisůPomáhá vám při shromažďování důkazů, že všechna oprávnění jsou v souladu s popisy úloh a rolemi zaměstnanců v organizaci. To je často nařízeno regulačními rámci, například SOX nebo PCI-DSS.
Existuje pouze jedna nevýhoda Nástroj pro hlášení efektivních povolení Netwrix. Jedná se o jednosměrný nástroj a jako takový zobrazí efektivní oprávnění konkrétního uživatele nebo skupiny, ale nemůže vám ukázat účinná oprávnění pro konkrétní soubor nebo adresář.
3- STEALTHbits
STEALTHbits nabízí sadu správy Active Directory abezpečnostní řešení, která umožňují organizacím provádět audit a čištění služby Active Directory, ověřovat oprávnění a spravovat přístupová práva, odstraňovat a obnovovat nežádoucí změny a monitorovat a detekovat hrozby v reálném čase. Tento nástroj nabízí širokou ochranu vašich důležitých dat. Vyčištěním a přísnou správou přístupu lze účinně chránit Active Directory před útoky zevnitř i zvenčí.
Jednou z hlavních funkcí nástroje je auditování reklam. Bude inventarizovat, analyzovat a podávat zprávy o službě Active Directory s cílem zabezpečení a optimalizace. STEALTHbits provádí také audit změn Active Directory,což vám umožní dosáhnout bezpečnosti a dodržování předpisů prostřednictvím hlášení v reálném čase, upozornění a blokování změn. Funkce čištění adresáře produktu Active Directory, kterou můžete použít k vyčištění zastaralých objektů AD, toxických stavů a majitelů skupin, je další z jeho nejužitečnějších funkcí.
STEALTHbits'Auditování oprávnění Active Directory areportování lze použít k hlášení o doménách AD, organizačních jednotkách a oprávnění objektů. Tento nástroj také nabízí vrácení a obnovení služby Active Directory pro snadné vrácení nežádoucích změn služby Active Directory a konsolidaci domén, což vám umožní převzít kontrolu nad službou Active Directory prostřednictvím snadného pracovního postupu.
4- ManageEngine ADManager Plus
ManageEngine je další známé jméno mezi správci sítě a systému. Své ADManager Plus sada nástrojů obsahuje reportér oprávnění NTFS, nástroj, který vám umožní spravovat oprávnění za chodu hned od ADManager Plus‘Nástroj pro hlášení.
ADManager Plus generuje a také exportuje zprávy o přístupuoprávnění všech složek NTFS i souborů a jejich vlastností pro souborové servery Windows ve snadno srozumitelném formátu. To může správcům pomoci rychle zobrazit a analyzovat nastavení zabezpečení na úrovni souborů v jejich prostředích. Generované sestavy lze exportovat do formátů Excel, CSV, HTML, PDF a CSVDE pro další zpracování pomocí externích nástrojů.
Některé zprávy generované tímto nástrojemzahrnují přehled Shares in Servers, který zobrazuje všechny Shares dostupné na určených serverech, spolu s důležitými detaily, jako je jejich umístění, seznam účtů s oprávněními ke sdíleným položkám, jakož i jejich přidružená oprávnění a rozsah oprávnění. V přehledu Složky přístupné podle účtů jsou uvedeny složky a soubory, ke kterým mají zadané účty oprávnění. Můžete vyhledat složky v zadané cestě a dále definovat úroveň přístupu pro generování výsledků. Toto je jen několik dostupných přehledů, které vám poskytnou představu o tom, co pro vás může tento nástroj udělat.
The ManageEngine ADManager Plus je k dispozici ve verzi Free Edition a ProfessionalEdice. Free Edition umožňuje spravovat a vykazovat až 100 objektů v jedné doméně. Verze Professional Edition je nainstalována zdarma a lze ji hodnotit po dobu 30 dnů, po jejímž uplynutí se automaticky vrací k omezením Free Edition, pokud si nezakoupíte licenci Professional Edition. Pro podrobnosti o různých dostupných vydáních a jejich cenách byste se měli obrátit na ManageEngine.
Komentáře