Varonis es un conocido proveedor de seguridad de datos.soluciones Su producto DatAdvantage es el corazón de su plataforma de seguridad de datos, y brinda a los usuarios visibilidad y control completos sobre sus datos críticos y su infraestructura híbrida de TI. Proporciona una visión clara de quién tiene acceso a qué. Por muy bueno que sea Varonis, pensamos que sería interesante echar un vistazo rápido a las alternativas que hay. Nos hemos concentrado en un aspecto de Varonis: Análisis de permisos. Después de todo, esta es toda la funcionalidad que necesita, Varonis puede ser demasiado para usted. Hemos explorado el mercado buscando las mejores alternativas de Varonis para el análisis de permisos y nos complace presentar nuestros hallazgos.
Pero antes de revisar las diferentes alternativas,Echaremos un vistazo más profundo a la herramienta Varonis DatAdvantage y veremos qué hace exactamente. Nos ayudará a evaluar las alternativas disponibles. También exploraremos la administración de permisos y derechos de acceso, ya que son los elementos clave del análisis de permisos. Finalmente, revisaremos las mejores alternativas que podríamos encontrar y describiremos las mejores y más interesantes características de cada producto.
Sobre Varonis
Varonis Systems es una empresa estadounidense-israelíque desarrolló una plataforma de software de seguridad para permitir a las organizaciones rastrear, visualizar, analizar y proteger sus datos no estructurados. Varonis realiza análisis de comportamiento del usuario para identificar comportamientos anormales y defender los datos empresariales de ataques cibernéticos. El software utiliza metadatos recopilados de la infraestructura de una organización para mapear las relaciones entre empleados, objetos de datos, contenido y uso.
Los mapas de productos DatAdvantage de la compañía que puedeny quién accede a los datos a través de sistemas de archivos y correo electrónico. Puede mostrar dónde los usuarios tienen demasiado acceso y automatizar de forma segura los cambios a las listas de control de acceso y grupos de seguridad. Como tal, ofrece más que muchas herramientas de administración de permisos de la competencia.
DatAdvantage es una herramienta bidireccional. Puede seleccionar un recurso y ver quién tiene acceso a él o puede seleccionar un usuario o grupo para ver todo lo que puede acceder. La herramienta descubrirá grupos anidados, permisos y herencia. Incluso identificará carpetas donde los permisos no funcionan correctamente.
El algoritmo de aprendizaje automático basado en inteligencia artificial de la herramientaTambién puede identificar usuarios con acceso innecesario y recomendar medidas de mitigación. Es una forma rápida y precisa de reducir el riesgo. Los cambios de permisos se pueden modelar en un entorno limitado antes de confirmarlos con solo unos pocos clics.
La necesidad de Gestión de derechos de acceso
Todos sabemos que las violaciones de datos se han convertido en unocurrencia común. Podemos sentir la tentación de pensar que solo lo hacen piratas informáticos malintencionados y delincuentes o organizaciones encubiertas con acceso a tecnología sofisticada, pero desafortunadamente, esto está lejos de ser verdad. Si bien existen ataques externos, parte, si no la mayoría, del riesgo proviene del interior.
Los riesgos internos pueden tomar muchas formas. Los empleados sin escrúpulos podrían estar buscando una forma de ganar dinero rápidamente vendiendo datos confidenciales a sus competidores. Las violaciones de datos también pueden ocurrir accidentalmente. Por ejemplo, los empleados pueden ignorar las políticas de seguridad o simplemente tener demasiado acceso a los datos y otros recursos.
Algunas de las principales causas de los ataques internos sonPrivilegios de acceso excesivos, el creciente número de dispositivos con acceso a datos confidenciales y la creciente complejidad general de los sistemas de información. Dar a los usuarios acceso limitado a recursos compartidos de archivos, Active Directory y otros recursos dentro de una organización en función de la necesidad real es una de las mejores maneras de reducir la posibilidad de ataques tanto maliciosos como accidentales y violaciones y pérdidas de datos.
Sin embargo, esto es más fácil decirlo que hacerlo. Las redes actuales a menudo se extienden por amplias áreas geográficas y se componen de miles de dispositivos. La gestión de los derechos de acceso puede convertirse rápidamente en una tarea enorme, llena de riesgos y dificultades de todo tipo. Aquí es donde las herramientas de administración de derechos de acceso pueden ser útiles.
Permisos en pocas palabras
Los permisos se refieren a lo que se permite a un usuario determinadoque ver con un archivo específico, directorio u otros recursos. Existen varios permisos básicos como leer, escribir, modificar, ejecutar y enumerar el contenido de la carpeta. El control total es otro permiso básico que otorga a un usuario cualquier otro permiso para un recurso. También hay permisos avanzados para acciones muy específicas, como leer atributos, leer permisos, cambiar permisos o tomar posesión, solo por nombrar algunos.
Las listas de controles de acceso (ACL) se utilizan para asignarpermiso para objetos en un sistema de archivos donde cada objeto tiene una ACL que define qué permiso tiene sobre él cualquier usuario o grupo de usuarios. En la mayoría de los sistemas de archivos jerárquicos, los objetos heredan el permiso de su padre. Por ejemplo, un archivo heredará los permisos de la carpeta que lo contiene.
Las mejores alternativas de Varonis
Hay muchos productos por ahí que tratangestión de derechos de acceso y análisis de permisos. Comparten un objetivo común, ayudando a los administradores a garantizar que nadie tenga acceso a los recursos a los que no necesitan acceder, al tiempo que aseguran que todos tengan acceso a lo que necesitan. Algunos de los productos en nuestras listas son herramientas amplias de administración de derechos de acceso, mientras que otros son herramientas de análisis de permisos más simples. Hemos tratado de incluir varias herramientas para darle una mejor idea de lo que está disponible.
1- Administrador de derechos de acceso de SolarWinds (Prueba gratis)
los Administrador de derechos de acceso (ARM) de SolarWinds fue creado para ayudar a los administradores de red a permanecerademás de autorizaciones de usuario y permisos de acceso. Su objetivo es facilitar el aprovisionamiento y desaprovisionamiento de usuarios, el seguimiento y la supervisión. Ayuda a minimizar las posibilidades de ataques internos al ofrecer una manera fácil de administrar y monitorear los permisos de los usuarios y garantizar que no se otorguen permisos innecesarios.
los Administrador de derechos de acceso de SolarWinds presenta un panel de administración de usuarios intuitivodonde puede crear, modificar, eliminar, activar y desactivar los accesos de los usuarios a diferentes archivos y carpetas. También ofrece plantillas específicas de roles para dar fácilmente a los usuarios acceso a recursos específicos en su red. Puede usar esta herramienta para crear y eliminar usuarios fácilmente con solo unos pocos clics. Esta es solo una pequeña muestra de las capacidades de la herramienta. Aquí hay un vistazo más detallado de algunas de las funciones más interesantes de la herramienta.
Puede usar esta herramienta para monitorear y auditarcambios a objetos de Active Directory y políticas de grupo. También permite ver quién ha realizado los cambios, así como su marca de fecha y hora. Esto hace que sea fácil detectar usuarios no autorizados y actos maliciosos o ignorantes, uno de los primeros pasos para mantener el control sobre los derechos de acceso y estar al tanto de cualquier problema potencial antes de que tengan un efecto adverso.
- PRUEBA GRATIS: Administrador de derechos de acceso de SolarWinds
- Enlace de descarga: https://www.solarwinds.com/access-rights-manager/registration
Monitorear AD, GPO, archivos y carpetas es una cosa, y una importante, pero la Administrador de derechos de acceso de SolarWinds va mucho más allá que eso. No solo puede usarlo para administrar usuarios, sino que también puede analizar qué usuarios han accedido a qué servicios y recursos. El producto le brinda una visibilidad sin precedentes de las membresías de grupo dentro del Active Directory y los servidores de archivos también. Le pone a usted, el administrador, en una de las mejores posiciones para prevenir ataques internos.
Ninguna herramienta está completa si no puede informar sobre quéhace y lo que encuentra. Si necesita una herramienta que pueda generar evidencia que pueda usarse en caso de disputas futuras o litigios eventuales, esta herramienta es para usted. Y si necesita informes detallados para fines de auditoría y para cumplir con las especificaciones establecidas por los estándares regulatorios que se aplican a su negocio, también los encontrará.
los Administrador de derechos de acceso de SolarWinds fácilmente le permitirá generar excelentes informes queabordar directamente las inquietudes de los auditores y el cumplimiento de los estándares reglamentarios. Se pueden crear rápida y fácilmente con solo unos pocos clics. Los informes pueden incluir cualquier información que se te ocurra. Por ejemplo, las actividades de registro en Active Directory y los accesos al servidor de archivos se pueden incluir en un informe. Depende de usted hacerlos tan resumidos o tan detallados como lo necesite.
los Administrador de derechos activos de SolarWinds brinda a los administradores de red la posibilidad deDeje la gestión de derechos de acceso para un objeto determinado en manos de la persona que lo creó. Por ejemplo, un usuario podría determinar quién puede acceder a un archivo que creó. Este tipo de sistema de auto permiso es fundamental para prevenir el acceso no autorizado a la información. Tiene sentido: ¿quién sabe quién debería acceder a un recurso mejor que el que lo creó? Esto se realiza a través de un portal de auto permiso basado en la web que facilita a los propietarios de recursos manejar las solicitudes de acceso y establecer permisos.
los Administrador de derechos de acceso de SolarWinds También se puede utilizar para estimar, en tiempo real y enen cualquier momento, el nivel de riesgo de su organización. Calcula un porcentaje de la cifra de riesgo para cada usuario en función de su nivel de acceso y permisos de recursos. Esta característica hace que sea conveniente para los administradores de red y / o miembros del equipo de seguridad tener una visibilidad completa sobre la actividad del usuario y el nivel de riesgo que representa cada usuario. Saber qué usuarios tienen los niveles de riesgo más altos le permitirá vigilarlos de cerca.
Esta herramienta no solo maneja Active Directorygestión de derechos, también se encargará de los derechos de Microsoft Exchange. El producto puede ayudarlo en gran medida a simplificar la supervisión y auditoría de sus derechos de Exchange, así como a evitar violaciones de datos. Puede realizar un seguimiento de los cambios en los buzones, carpetas de buzones, calendarios y carpetas públicas. También puedes usar el Administrador de derechos de acceso de SolarWinds con SharePoint El sistema de administración de usuarios de la herramienta mostrará los permisos de SharePoint en una estructura de árbol y permitirá a los administradores ver rápidamente quién está autorizado para acceder a un recurso de SharePoint determinado.
- PRUEBA GRATIS: Administrador de derechos de acceso de SolarWinds
- Enlace de descarga: https://www.solarwinds.com/access-rights-manager/registration
Una cosa es tener un sistema automatizado enlugar que supervisa su entorno, pero a menos que se le notifique cada vez que se detecte algo extraño, se está perdiendo el punto. Para ese propósito, el sistema de alertas del Administrador de derechos de acceso de SolarWinds es insuperable. Mantendrá informado al personal de soporte de lo que está sucediendo en la red mediante la emisión de alertas para eventos predefinidos. Entre los tipos de eventos que pueden desencadenar alertas se encuentran los cambios de archivos y los cambios de permisos. Estas alertas pueden ayudar a mitigar y prevenir fugas de datos.
los SolarWinds Access Rights Manager tiene licencia en función del número de activadosusuarios dentro de Active Directory. Un usuario activado es una cuenta de usuario activa o una cuenta de servicio. Los precios del producto comienzan en $ 2 995 para hasta 100 usuarios activos. Para más usuarios (hasta 10 000), puede obtener precios detallados poniéndose en contacto con las ventas de SolarWinds. Si desea probar la herramienta antes de comprarla, puede obtener una versión de prueba gratuita de 30 días sin límite de usuarios.
2- Herramienta de informes de permisos efectivos de Netwrix
los Informes de permisos efectivos de Netwrix es una herramienta gratuita de Netwrix, un directocompetidor de Varonis, que proporciona información sobre quién tiene permisos sobre qué recurso entre Active Directory y archivos compartidos. La herramienta lo ayudará a asegurarse de que los permisos de los empleados coincidan con sus roles reales en la organización. A través de los informes del sistema, los administradores pueden ver de un vistazo la membresía del grupo AD de los usuarios y los permisos para compartir archivos, junto con detalles sobre si estos permisos se asignaron o heredaron explícitamente.
los Herramienta de informes de permisos efectivos de Netwrix proporciona información procesable que puedeutilizar directamente para retirar derechos de acceso innecesarios. Esto puede ayudar a garantizar que los usuarios tengan solo los permisos que necesitan para realizar su trabajo. También puede ayudar a reducir los riesgos generales de seguridad en virtud de hacer que sus valiosos datos sean accesibles solo para usuarios elegibles. Aunque es una herramienta fácil de usar, le permite rastrear rápidamente los permisos de cualquier usuario en Active Directory y servidores de archivos y le proporciona informes listos para usar en solo unos pocos clics.
Esta herramienta también puede ayudarlo a garantizar el cumplimientoayudándole a recopilar pruebas de que todos los permisos están alineados con las descripciones de trabajo y los roles de los empleados en la organización. Esto a menudo es obligatorio por marcos regulatorios como SOX o PCI-DSS, por ejemplo.
Solo hay un inconveniente para el Herramienta de informes de permisos efectivos de Netwrix. Es una herramienta unidireccional y, como tal, mostrará los permisos efectivos de un usuario o grupo específico, pero no puede mostrar los permisos efectivos en un archivo o directorio específico.
3- STEALTHbits
STEALTHbits ofrece un conjunto de gestión de Active Directory ysoluciones de seguridad que permiten a las organizaciones auditar y limpiar Active Directory, validar permisos y administrar derechos de acceso, revertir y recuperarse de cambios no deseados y monitorear y detectar amenazas en tiempo real. La herramienta ofrece una amplia protección para sus datos importantes. Al limpiar y controlar estrictamente el acceso, se puede proteger eficazmente Active Directory contra ataques, tanto desde adentro como desde afuera.
Una de las funciones principales de la herramienta es la auditoría de AD. Hará un inventario, analizará e informará sobre Active Directory con el objetivo de asegurarlo y optimizarlo. STEALTHbits también realiza auditorías de cambio de Active Directory,permitiéndole lograr seguridad y cumplimiento mediante informes, alertas y bloqueo de cambios en tiempo real. La función de limpieza de Active Directory del producto que puede usar para limpiar objetos AD obsoletos, condiciones tóxicas y propietarios de grupos es otra de sus características más útiles.
STEALTHbits’Auditoría de permisos de Active Directory yLos informes se pueden usar para informar sobre el dominio de AD, la unidad organizativa y los permisos de objeto. La herramienta también ofrece recuperación y recuperación de Active Directory para deshacer fácilmente los cambios no deseados de Active Directory y la consolidación de dominios para permitirle tomar el control de Active Directory a través de un flujo de trabajo fácil.
4- ManageEngine ADManager Plus
ManageEngine es otro nombre bien conocido entre los administradores de redes y sistemas. Sus ADManager Plus El conjunto de herramientas incluye el reportero de permisos NTFS, una herramienta que le permite administrar los permisos sobre la marcha desde el ADManager Plus‘Utilidad de informes.
ADManager Plus genera y también exporta informes sobre accesopermisos de todas las carpetas NTFS, así como archivos y sus propiedades para servidores de archivos de Windows en un formato fácilmente comprensible. Esto puede ayudar a los administradores a ver y analizar rápidamente la configuración de seguridad a nivel de archivo en sus entornos. Los informes generados se pueden exportar a Excel, CSV, HTML, PDF y CSVDE para su posterior procesamiento por herramientas externas.
Algunos de los informes generados por esta herramienta.incluya el informe de recursos compartidos en servidores que muestra todos los recursos compartidos disponibles en los servidores especificados, junto con detalles importantes como su ubicación, la lista de cuentas con permisos en los recursos compartidos, así como sus permisos asociados y el alcance de los permisos. El informe Carpetas accesibles por cuentas enumera las carpetas y archivos sobre los que las cuentas especificadas tienen permisos. Puede buscar carpetas en una ruta específica y definir aún más el nivel de acceso para generar los resultados. Estos son solo algunos de los informes disponibles para darle una idea de lo que la herramienta puede hacer por usted.
los ManageEngine ADManager Plus está disponible en una edición gratuita y un profesionalEdición. La edición gratuita le permite administrar e informar hasta 100 objetos en un solo dominio. La edición profesional se instala de forma gratuita y puede evaluarse durante 30 días, después de lo cual vuelve automáticamente a las limitaciones de la edición gratuita a menos que se compre una licencia de la edición profesional. Para obtener detalles sobre las diversas ediciones disponibles y sus precios, debe comunicarse con ManageEngine.
Comentarios