Varonis er en velkendt udbyder af datasikkerhedløsninger. Dets DatAdvantage-produkt er hjertet i sin datasikkerhedsplatform, og det giver brugerne fuldstændig synlighed og kontrol over deres kritiske data og hybrid IT-infrastruktur. Det giver et klart overblik over, hvem der har adgang til hvad. Så godt som Varonis kan være, troede vi, at det ville være interessant at se hurtigt på hvilke alternativer der er til det. Vi har koncentreret os om et aspekt af Varonis: tilladelsesanalyse. Når alt kommer til alt er det alt dette, du har brug for, Varonis er muligvis for meget for dig. Vi har skuret markedet på udkig efter de bedste Varonis-alternativer til tilladelsesanalyse, og vi er glade for at præsentere vores fund.
Men inden vi gennemgår de forskellige alternativer,vi får et dybere kig på Varonis DatAdvantage-værktøjet og se, hvad det gør nøjagtigt. Det vil hjælpe os med at evaluere de tilgængelige alternativer. Vi vil også undersøge tilladelser og adgangsrettighedsstyring, da de er de vigtigste elementer i tilladelsesanalyse. Endelig gennemgår vi de bedste alternativer, vi kunne finde og beskrive hvert produkts bedste og mest interessante funktioner.
Om Varonis
Varonis Systems er et amerikansk-israelsk selskabder udviklede en sikkerhedssoftwareplatform til at lade organisationer spore, visualisere, analysere og beskytte deres ustrukturerede data. Varonis udfører brugeradfærdsanalyse for at identificere unormal adfærd og forsvare virksomhedsdata mod cyberangreb. Softwaren bruger metadata indsamlet fra en organisations infrastruktur til at kortlægge forholdet mellem medarbejdere, dataobjekter, indhold og brug.
Virksomhedens DatAdvantage-produkt kortlægger, hvem der kanog hvem får adgang til data på tværs af filsystemer og e-mail. Det kan vise, hvor brugere har for meget adgang og automatisk automatisere ændringer i adgangskontrollister og sikkerhedsgrupper. Som sådan tilbyder det mere end mange konkurrerende tilladelsesadministrationsværktøjer.
DatAdvantage er et tovejs værktøj. Du kan vælge en ressource og se, hvem der har adgang til den, eller du kan vælge en bruger eller gruppe for at se alt, hvad de har adgang til. Værktøjet finder ud af indlejrede grupper, tilladelser og arv. Det vil endda identificere mapper, hvor tilladelser ikke fungerer korrekt.
Værktøjets AI-drevne maskinlæringsalgoritmekan også identificere brugere med unødvendig adgang og anbefale afbødende foranstaltninger. Det er en hurtig og præcis måde at reducere risikoen på. Tilladelsesændringer kan modelleres i en sandkasse, inden de begås med bare et par klik.
Behovet for Adgangsrettighedsstyring
Vi ved alle, at dataovertrædelser er blevet enalmindelig forekomst. Vi kan blive fristet til at tro, at det kun sker af ondsindede hackere og kriminelle eller af skjulte organisationer med adgang til sofistikeret teknologi, men desværre er dette langt fra sandheden. Mens angreb udefra eksisterer, kommer en del - hvis ikke mest - af risikoen indefra.
Interne risici kan antage mange former. Skruppelløse medarbejdere er muligvis på udkig efter en måde at tjene nogle hurtige penge ved at sælge fortrolige data til konkurrenter. Overtrædelse af data kan også ske ved et uheld. For eksempel kan medarbejdere være uvidende om sikkerhedspolitikker, eller de har måske simpelthen for meget adgang til data og andre ressourcer.
Nogle af de vigtigste årsager til insiderangreb eroverdreven adgangsrettigheder, det stigende antal enheder med adgang til fortrolige data og den overordnede voksende kompleksitet af informationssystemer. Det er en af de bedste måder at reducere muligheden for både ondsindede og utilsigtede angreb og dataforbrud og -tab ved at give brugere begrænset adgang til fildele, Active Directory og andre ressourcer inden for en organisation.
Dette er dog lettere sagt end gjort. Dagens netværk spreder ofte store geografiske områder, og de består af tusinder af enheder. Håndtering af adgangsrettigheder kan hurtigt blive en enorm opgave, fuld af risici og faldgruber af alle slags. Det er her værktøjer til styring af adgangsrettigheder kan være nyttige.
Tilladelser i et nøddeskal
Tilladelser refererer til hvad en given bruger er tilladtat gøre med en bestemt fil, katalog eller andre ressourcer. Flere grundlæggende tilladelser, såsom læse, skrive, ændre, udføre og liste mappe indhold findes. Fuld kontrol er en anden grundlæggende tilladelse, der giver en bruger al anden tilladelse til en ressource. Der er også avancerede tilladelser til meget specifikke handlinger som læseegenskaber, læse tilladelser, ændring af tilladelser eller ejerskab, bare for at nævne nogle få.
Adgangskontrollister (ACL'er) bruges til at tildeletilladelse til objekter i et filsystem, hvor hvert objekt har en ACL, der definerer hvilken tilladelse en bruger eller gruppe af brugere har på det. I de fleste hierarkiske filsystemer arver objekter tilladelse fra deres overordnede. F.eks. Arver en fil tilladelserne til den mappe, der indeholder den.
De bedste Varonis-alternativer
Der er mange produkter derude, der beskæftiger sig medadgangsrettighedsstyring og tilladelsesanalyse. De deler et fælles mål og hjælper administratorer med at sikre, at ingen har adgang til ressourcer, de ikke har brug for adgang, mens de også sikrer, at alle har adgang til det, de har brug for. Nogle af produkterne på vores lister er brede værktøjer til styring af adgangsrettigheder, mens andre er enklere værktøjer til tilladelsesanalyse. Vi har forsøgt at inkludere forskellige værktøjer til at give dig en bedre idé om, hvad der er tilgængeligt.
1- SolarWinds Access Rights Manager (Gratis prøveversion)
Det SolarWinds Access Rights Manager (ARM) blev oprettet for at hjælpe netværksadministratorer med at bliveoven på brugergodkendelser og adgangstilladelser. Det sigter mod at gøre brugervenlig levering og unprovisioning, tracking og overvågning let. Det hjælper med at minimere chancerne for insiderangreb ved at tilbyde en nem måde at styre og overvåge brugertilladelse og sikre, at der ikke gives unødvendige tilladelser.
Det SolarWinds Access Rights Manager har et intuitivt betjeningspanel til brugeradministrationhvor du kan oprette, ændre, slette, aktivere og deaktivere brugeradgang til forskellige filer og mapper. Det tilbyder også rollespecifikke skabeloner, der let giver brugerne adgang til specifikke ressourcer på dit netværk. Du kan bruge dette værktøj til let at oprette og slette brugere med bare et par klik. Dette er kun en lille prøve af værktøjets muligheder. Her er et mere detaljeret kig på nogle af værktøjets mest interessante funktioner.
Du kan bruge dette værktøj til at overvåge og revidereændringer til Active Directory-objekter og gruppepolitikker. Det giver også mulighed for at se, hvem der har foretaget hvilke ændringer, såvel som deres dato og tidstempel. Dette gør det nemt at opdage uautoriserede brugere og ondsindede eller uvidende handlinger, et af de første skridt til at opretholde kontrollen over adgangsrettigheder og at blive holdt opmærksom på eventuelle problemer, før de har en negativ indvirkning.
- GRATIS PRØVEVERSION: SolarWinds Access Rights Manager
- Download link: https://www.solarwinds.com/access-rights-manager/registration
Overvågning af AD, GPO, filer og mapper er én ting - og en vigtig én - men SolarWinds Access Rights Manager går langt videre. Ikke kun kan du bruge det til at administrere brugere, men du kan også analysere, hvilke brugere der har adgang til hvilke tjenester og ressourcer. Produktet giver dig en hidtil uset synlighed til gruppemedlemskab i Active Directory og filservere. Det sætter dig, administratoren, i en af de bedste positioner til at forhindre insiderangreb.
Intet værktøj er komplet, hvis det ikke kan rapportere om detgør, og hvad den finder. Hvis du har brug for et værktøj, der kan generere bevis, der kan bruges i tilfælde af fremtidige tvister eller eventuel retssag, er dette værktøj til dig. Og hvis du har brug for detaljerede rapporter til revisionsformål og for at overholde specifikationerne, der er fastlagt i lovgivningsmæssige standarder, der gælder for din virksomhed, finder du dem også.
Det SolarWinds Access Rights Manager vil let lade dig generere gode rapporter derdirekte adressere revisors bekymringer og lovgivningsmæssig standardoverholdelse. De kan oprettes hurtigt og nemt med blot et par klik. Rapporterne kan omfatte alle oplysninger, du kan tænke på. For eksempel kan logaktiviteter i Active Directory- og filserveradganger inkluderes i en rapport. Det er op til dig at gøre dem så sammenfattede eller så detaljerede, som du har brug for.
Det SolarWinds Active Rights Manager giver netværksadministratorer muligheden foroverlad adgangsstyringsadministrationen for et givet objekt i hænderne på den person, der oprettede det. For eksempel kan en bruger bestemme, hvem der kan få adgang til en fil, han oprettede. Denne form for selvtilladelsessystem er medvirkende til at forhindre uautoriseret adgang til information. Det giver mening: Hvem ved, hvem der skal få adgang til en ressource bedre end den, der skabte den? Dette gøres via en webbaseret selvtilladelsesportal, der gør det let for ressourceejere at håndtere adgangsanmodninger og indstille tilladelser.
Det SolarWinds Access Rights Manager kan også bruges til at estimere i realtid og klethvert tidspunkt, din organisations risikoniveau. Det beregner en procentdel af risikotallet for hver bruger baseret på deres adgangsniveau og ressource tilladelser. Denne funktion gør det praktisk for netværksadministratorer og / eller medlemmer af sikkerhedsteamet at have fuld synlighed over brugeraktivitet og risikoniveauet, som hver bruger udgør. At vide, hvilke brugere der har de højeste risikoniveauer, giver dig mulighed for at holde øje med dem.
Dette værktøj håndterer ikke kun Active Directoryrettighedsstyring, det vil også tage sig af Microsoft Exchange-rettigheder. Produktet kan meget hjælpe dig med at forenkle din overvågning og revision af Exchange-rettigheder samt hjælpe dig med at forhindre overtrædelse af data. Det kan spore ændringer til postkasser, postkasse mapper, kalendere og offentlige mapper. Du kan også bruge SolarWinds Access Rights Manager med SharePoint. Værktøjets brugeradministrationssystem viser SharePoint-tilladelser i en træstruktur og lader administratorer hurtigt se, hvem der er autoriseret til at få adgang til en given SharePoint-ressource.
- GRATIS PRØVEVERSION: SolarWinds Access Rights Manager
- Download link: https://www.solarwinds.com/access-rights-manager/registration
Det er en ting at have et automatiseret system isted, der overvåger dit miljø, men medmindre du får besked, når noget underligt bliver fundet, mangler du pointen. Til dette formål er SolarWinds Access Rights Manager's alarmsystem uden sidestykke. Det vil holde supportpersonalet informeret om, hvad der sker på netværket ved at udsende advarsler for foruddefinerede begivenheder. Blandt de typer begivenheder, der kan udløse alarmer, er filændringer og tilladelsesændringer. Disse alarmer kan hjælpe med at mindske og forhindre datalækager.
Det SolarWinds Adgangsrettighedsstyringr er licenseret baseret på antallet af aktiveredebrugere inden for Active Directory. En aktiveret bruger er enten en aktiv brugerkonto eller en servicekonto. Priserne for produktet starter ved $ 2 995 for op til 100 aktive brugere. For flere brugere (op til 10.000) kan detaljerede priser opnås ved at kontakte SolarWinds salg. Hvis du vil give værktøjet en prøvetur, før du køber det, kan du få en gratis, brugervenlig 30-dages prøveversion.
2- Netwrix Effektivt tilladelsesrapporteringsværktøj
Det Netwrix Effektiv tilladelsesrapportering er et freeware-værktøj fra Netwrix, en direktekonkurrent til Varonis, der giver indsigt i, hvem der har tilladelser til hvilken ressource blandt Active Directory og fildelinger. Værktøjet hjælper dig med at sikre dig, at medarbejdertilladelser matcher deres faktiske roller i organisationen. Gennem systemets rapporter er administratorer i stand til at se brugere AD-gruppemedlemskab og tilladelser til fildeling på et øjeblik sammen med detaljer om, hvorvidt disse tilladelser eksplicit blev tildelt eller arvet.
Det Netwrix Effektivt tilladelsesrapporteringsværktøj leverer handlinger, du kan gøredirekte brug til at trække unødvendige adgangsrettigheder tilbage. Dette kan hjælpe med at sikre, at brugerne kun har de tilladelser, de har brug for for at få gjort deres job. Det kan også hjælpe med at reducere de samlede sikkerhedsrisici i kraft af at gøre dine værdifulde data kun tilgængelige af berettigede brugere. Selvom det er et brugervenligt værktøj, giver det dig mulighed for hurtigt at spore enhver brugers tilladelser på tværs af Active Directory og filservere og giver dig klar til brug rapporter med bare et par klik.
Dette værktøj kan også hjælpe dig med at sikre overholdelse afhjælpe dig med indsamling af bevis for, at alle tilladelser er på linje med jobbeskrivelser og medarbejderroller i organisationen. Dette er ofte påbudt af regulatoriske rammer som f.eks. SOX eller PCI-DSS.
Der er kun en ulempe ved Netwrix Effektivt tilladelsesrapporteringsværktøj. Det er et enkeltvejsværktøj, og som sådan viser det de effektive tilladelser, som en bestemt bruger eller gruppe har, men det kan ikke vise dig de effektive tilladelser på en bestemt fil eller bibliotek.
3- STEALTHbits
STEALTHbits tilbyder en pakke med Active Directory-administration ogsikkerhedsløsninger, der gør det muligt for organisationer at revidere og rydde Active Directory, validere tilladelser og administrere adgangsrettigheder, rollback og gendanne fra uønskede ændringer og overvåge og opdage trusler i realtid. Værktøjet giver bred beskyttelse af dine vigtige data. Ved at rydde op og stramt styre adgangen, kan man effektivt beskytte Active Directory mod angreb, både indefra og udefra.
En af værktøjets vigtigste funktioner er AD-revision. Det lager, analyserer og rapporterer om Active Directory med det mål at sikre og optimere det. STEALTHbits udfører også Active Directory-ændringsrevision,så du kan opnå sikkerhed og overholdelse gennem realtid rapportering, alarmering og blokering af ændringer. Produktets Active Directory-oprydningsfunktion, som du kan bruge til at rydde uaktuelle AD-objekter, giftige forhold og gruppejere er en anden af dets mest nyttige funktion.
STEALTHbits'Active Directory-tilladelser revision ograpportering kan bruges til at rapportere om AD-domænet, organisationsenheden og objekttilladelser. Værktøjet tilbyder også Active Directory-rollback og gendannelse til let at fortryde uønskede Active Directory-ændringer og domænekonsolidering, så du kan tage kontrol over Active Directory gennem en nem arbejdsgang.
4- ManageEngine ADManager Plus
ManageEngine er et andet velkendt navn blandt netværks- og systemadministratorer. dens ADManager Plus værktøjssæt inkluderer NTFS-tilladelsesreporter, et værktøj, der giver dig mulighed for at administrere tilladelser undervejs lige fra ADManager Plus'Rapporteringsværktøj.
ADManager Plus genererer og eksporterer også rapporter om adgangtilladelser til alle NTFS-mapper samt filer og deres egenskaber til Windows-filservere i et let forståeligt format. Dette kan hjælpe administratorer hurtigt med at få vist og analysere filindstillingerne i deres miljøer. De genererede rapporter kan eksporteres til excel-, CSV-, HTML-, PDF- og CSVDE-formater til videre behandling af eksterne værktøjer.
Nogle af rapporterne genereret af dette værktøjinkluderer rapporten Aktier i servere, der viser alle de tilgængelige aktier på de specificerede servere sammen med vigtige detaljer, som f.eks. deres placering, listen over konti med tilladelser på aktierne samt deres tilknyttede tilladelser og omfanget af tilladelserne. Rapporten Mapper, der er tilgængelige via konti, viser de mapper og filer, som de specificerede konti har tilladelser til. Du kan tjekke for mapper i en specificeret sti og yderligere definere niveauet for adgang til at generere resultaterne. Dette er blot et par af de tilgængelige rapporter for at give dig en idé om, hvad værktøjet kan gøre for dig.
Det ManageEngine ADManager Plus er tilgængelig i en gratis udgave og en professionelEdition. Den gratis udgave giver dig mulighed for at administrere og rapportere om op til 100 objekter i et enkelt domæne. Professional Edition er installeret gratis og kan evalueres i 30 dage, hvorefter den automatisk vender tilbage til Free Edition's begrænsninger, medmindre der er købt en Professional Edition-licens. For detaljer om de forskellige tilgængelige udgaver og deres priser, skal du kontakte ManageEngine.
Kommentarer