Varonis je poznati pružatelj sigurnosti podatakaRješenja. Njegov proizvod DatAdvantage srce je njegove platforme za zaštitu podataka, a korisnicima pruža potpunu vidljivost i kontrolu nad njihovim kritičnim podacima i hibridnom IT infrastrukturom. Pruža jasan pogled tko ima pristup onome. Koliko god Varonis mogao biti dobar, mislili smo da bi bilo zanimljivo brzo pogledati koje mu alternative postoje. Koncentrirali smo se na jedan aspekt Varonisa: analiza dozvola. Na kraju krajeva, ovo je sve što trebate, Varonis vam može biti previše. Pročešljali smo tržište tražeći najbolje Varonisove alternative za analizu dozvola i drago nam je što možemo predstaviti naša otkrića.
Ali prije nego što razmotrimo različite alternative,detaljnije ćemo pogledati alat Varonis DatAdvantage i vidjeti što točno radi. To će nam pomoći u procjeni dostupnih alternativa. Također ćemo istražiti dopuštenja i upravljanje pravima pristupa jer su oni ključni elementi analize dozvola. Na kraju ćemo pregledati najbolje alternative do kojih smo mogli pronaći i opisati najbolje i najzanimljivije značajke svakog proizvoda.
O Varonisu
Varonis Systems je američko-izraelska tvrtkakoja je razvila sigurnosnu softversku platformu koja omogućuje organizacijama da prate, vizualiziraju, analiziraju i štite svoje nestrukturirane podatke. Varonis provodi User Behavior Analytics za prepoznavanje nenormalnog ponašanja i obranu podataka tvrtke od cyber napada. Softver koristi metapodate prikupljene iz infrastrukture organizacije za mapiranje odnosa među zaposlenicima, objektima podataka, sadržajem i upotrebom.
DatAdvantage tvrtke kartira karte tko možei koji pristupaju podacima putem datotečnih sustava i e-pošte. Može pokazati gdje korisnici imaju previše pristupa i sigurno automatizirati promjene na kontrolnim popisima i sigurnosnim grupama. Kao takav, nudi više od mnogih konkurentskih alata za upravljanje dozvolama.
DatAdvantage je dvosmjerni alat. Možete odabrati resurs i vidjeti tko ima pristup njemu ili možete odabrati korisnika ili grupu da biste vidjeli sve čemu mogu pristupiti. Alat će utvrditi ugniježđene grupe, dopuštenja i nasljeđivanje. Čak će prepoznati i mape u kojima dozvole ne rade ispravno.
Alat s algoritmom strojnog učenja AI-atakođer može identificirati korisnike s nepotrebnim pristupom i preporučiti mjere ublažavanja. To je brz i točan način za smanjenje rizika. Promjene dozvola mogu se modelirati u kutiji s pijeskom prije nego što ih napravite sa samo nekoliko klikova.
Potreba za Upravljanje pravima pristupa
Svi znamo da su kršenja podataka postala zločinuobičajena pojava. Možda ćemo biti u iskušenju pomisliti da to čine samo zlobni hakeri i kriminalci ili prikrivene organizacije koje imaju pristup sofisticiranoj tehnologiji, ali nažalost, to je daleko od istine. Dok postoje napadi izvana, dio - ako ne i većina - rizik dolazi iznutra.
Unutarnji rizici mogu biti u više oblika. Beskrupolozni zaposlenici možda traže način da zaradite nešto brzo prodajući povjerljive podatke konkurentima. Kršenja podataka mogu se dogoditi i slučajno. Na primjer, zaposlenici možda ne znaju sigurnosne politike ili jednostavno imaju previše pristupa podacima i drugim resursima.
Neki od glavnih uzroka napada na insajdere jesupretjerane privilegije pristupa, sve veći broj uređaja s pristupom povjerljivim podacima i sve veća složenost informacijskih sustava. Omogućavanje korisnicima ograničenog pristupa dijeljenjem datoteka, Active Directory-a i drugih izvora unutar organizacije na temelju stvarnih potreba jedan je od najboljih načina za smanjenje mogućnosti i zlonamjernih i slučajnih napada i kršenja podataka i gubitaka.
To je, međutim, lakše reći nego učiniti. Današnje se mreže često šire na širokim zemljopisnim područjima i čine ih tisuće uređaja. Upravljanje pravima pristupa brzo se može pretvoriti u ogroman zadatak, pun rizika i zamki svih vrsta. Ovo vam mogu biti korisni alati za upravljanje pravima pristupa.
Dopuštenja u lupini
Dozvole se odnose na dopuštenje određenog korisnikas određenom datotekom, mapom ili drugim resursima. Postoji nekoliko osnovnih dozvola kao što su čitanje, pisanje, izmjena, izvršavanje i popis mapa. Potpuna kontrola još je jedno osnovno dopuštenje koje korisniku daje svako drugo dopuštenje za resurs. Postoje i napredna dopuštenja za vrlo specifične radnje poput čitanja atributa, dozvola za čitanje, mijenjanja dozvola ili preuzimanja vlasništva, samo da navedemo nekoliko.
Liste za kontrolu pristupa (ACL-ovi) koriste se za dodjeljivanjedozvolu za objekte u datotečnom sustavu gdje svaki objekt ima ACL koji definira kakvo dopuštenje ima svaki korisnik ili grupa korisnika na njemu. U većini hijerarhijskih datotečnih sustava objekti nasljeđuju dozvolu svog roditelja. Na primjer, datoteka će naslijediti dopuštenja mape koja je sadrži.
Najbolje Varonisove alternative
Postoje mnogi proizvodi koji se bave timeupravljanje pravima pristupa i analiza dozvola. Dijele zajednički cilj, pomažući administratorima da osiguraju da nitko nema pristup resursima koji im ne trebaju, a istovremeno osiguravaju da svi imaju pristup onome što im je potrebno. Neki od proizvoda na našim popisima predstavljaju alate za upravljanje pravima širokog pristupa, dok su drugi jednostavniji alati za analizu dozvola. Pokušali smo uključiti razne alate kako bismo vam bolje predočili što je na raspolaganju.
1- SolarWinds upravitelj prava pristupa (BESPLATNO probno razdoblje)
To. SolarWinds upravitelj prava pristupa (ARM) stvorena je kako bi pomogla mrežnim administratorimapovrh autorizacije korisnika i dopuštenja za pristup. Namijenjen je jednostavnom pružanju i opskrbi korisnicima, praćenju i nadzoru korisnika. Pomaže umanjiti šanse za insajderske napade nudeći jednostavan način upravljanja i nadgledanja korisničkih dozvola i osiguravajući da se ne daju nepotrebna dopuštenja.
To. SolarWinds upravitelj prava pristupa sadrži intuitivnu nadzornu ploču za upravljanje korisnicimagdje možete kreirati, mijenjati, brisati, aktivirati i deaktivirati korisničke pristupe različitim datotekama i mapama. Također nudi predloge koji se odnose na ulogu kako biste korisnicima jednostavno pristupili određenim resursima na vašoj mreži. Ovim alatom možete jednostavno stvoriti i izbrisati korisnike sa samo nekoliko klikova. Ovo je samo mali uzorak mogućnosti alata. Evo detaljnijeg pregleda nekih od najzanimljivijih značajki alata.
Ovaj alat možete koristiti za nadgledanje i revizijupromjene u objektima Active Directory i grupnim politikama. Također omogućuje vidjeti tko je sve učinio promjene, kao i njihov datum i vremenski žig. To olakšava uočavanje neovlaštenih korisnika i zlonamjerna ili neznana djela, jedan je od prvih koraka za održavanje kontrole nad pravima pristupa i biti svjestan bilo kakvih potencijalnih problema prije nego što imaju negativan učinak.
- BESPLATNO ISPITIVANJE: SolarWinds upravitelj prava pristupa
- Poveznica za skidanje: https://www.solarwinds.com/access-rights-manager/registration
Nadgledanje AD, GPO, datoteka i mapa je jedno - i važno - ali ono SolarWinds upravitelj prava pristupa ide daleko dalje od toga. Ne samo da ga možete koristiti za upravljanje korisnicima, već također možete analizirati koji su korisnici pristupili kojim uslugama i resursima. Proizvod vam pruža neviđenu vidljivost u članstvu u grupi također u Active Directoryu i poslužiteljima datoteka. Postavlja vas, administratora, u jedan od najboljih položaja za sprječavanje insajderskih napada.
Nijedan alat nije potpun ako ne može izvijestiti o tomeradi i što nađe. Ako vam je potreban alat koji može prikupiti dokaze koji se mogu upotrijebiti u slučaju budućih sporova ili eventualnih parnica, ovaj alat je za vas. A ako su vam potrebna detaljna izvješća za potrebe revizije i za usklađivanje sa specifikacijama koje postavljaju regulatorni standardi koji se primjenjuju na vaše poslovanje, pronaći ćete ih i vi.
To. SolarWinds upravitelj prava pristupa lako će vam omogućiti da generirate sjajna izvješća kojaizravno se bave brigama revizora i poštovanjem regulatornih standarda. Mogu se brzo i lako stvoriti sa samo nekoliko klikova. Izvješća mogu sadržavati sve podatke koje se sjetite. Na primjer, aktivnosti prijavljivanja u Active Directory i pristupi poslužiteljima datoteka mogu se uključiti u izvješće. Na vama je samo da ih sažete sažeti ili detaljnije koliko trebate.
To. SolarWinds Active Rights Manager pruža mrežnim administratorima mogućnost daupravljanje pravima pristupa za određeni objekt ostavite u rukama osobe koja ga je stvorila. Na primjer, korisnik može odrediti tko može pristupiti datoteci koju je stvorio. Ova vrsta sustava samo-dopuštenja ključna je u sprečavanju neovlaštenog pristupa informacijama. To ima smisla: tko zna kome bi trebao pristupiti resurs bolje od onoga koji ga je stvorio? To se događa putem web-portala samo-dopuštenja koji vlasnicima resursa olakšava rukovanje zahtjevima za pristup i postavljanje dozvola.
To. SolarWinds upravitelj prava pristupa također se mogu koristiti za procjenu u realnom vremenu i nabilo kada, razina rizika vaše organizacije. Izračunava postotak broja rizika za svakog korisnika na temelju njihove razine pristupa i dopuštenja resursa. Ova značajka olakšava mrežnim administratorima i / ili članovima sigurnosnog tima potpunu preglednost korisničkih aktivnosti i razine rizika koje predstavlja svaki korisnik. Ako znate koji korisnici imaju najvišu razinu rizika, omogućit će vam da ih budite pažljiviji.
Ovaj alat ne upravlja samo Active Directoryomupravljanje pravima, brigu će voditi i Microsoft Exchange prava. Proizvod vam može uvelike pomoći u pojednostavljivanju nadgledanja i revizije vaših Exchange prava kao i za sprečavanje kršenja podataka. Može pratiti promjene u poštanskim sandučićima, mapama poštanskih sandučića, kalendarima i javnim mapama. Također možete koristiti SolarWinds upravitelj prava pristupa s SharePointom. Korisnikov sustav upravljanja prikazat će dozvole za SharePoint u strukturi stabla i administratorima će brzo omogućiti tko je ovlašten za pristup datojome SharePoint resursu.
- BESPLATNO ISPITIVANJE: SolarWinds upravitelj prava pristupa
- Poveznica za skidanje: https://www.solarwinds.com/access-rights-manager/registration
Jedna je stvar imati automatski sustavmjesto koje nadgleda vaše okruženje, ali ako niste obaviješteni kad god se otkrije nešto neobično, nedostaje vam poanta. U tu svrhu sustav upozoravanja Upravitelja prava pristupa SolarWinds-a drugi je sustavu uzbunjivanja. Redovno će informirati osoblje podrške o onome što se događa na mreži putem izdavanja upozorenja za unaprijed definirane događaje. Među vrstama događaja koji mogu pokrenuti upozorenja su promjene datoteka i promjene dozvola. Ta upozorenja mogu pomoći u ublažavanju i sprečavanju curenja podataka.
To. SolarWinds Upravljanje pravima pristupar je licenciran na temelju broja aktiviranihkorisnici u Active Directoryu. Aktivirani korisnik je ili aktivni korisnički račun ili račun usluge. Cijene proizvoda kreću se od 2 995 USD za čak 100 aktivnih korisnika. Za više korisnika (do 10 000), detaljne cijene mogu se dobiti kontaktiranjem SolarWinds prodaje. Ako želite prije nego što ga kupite, testirati alat, možete dobiti besplatnu probnu verziju od 30 dana neograničeno za korisnika.
2- Alat za izvještavanje o učinkovitim dozvolama za Netwrix
To. Izvještavanje o učinkovitim dozvolama za Netwrix je besplatni alat iz Netwrixa, izravnikonkurentu Varonis-a, to omogućuje uvid u to tko ima dopuštenja za koji resurs između Active Directory-a i dijeli datoteke. Alat će vam pomoći da osigurate da dozvole zaposlenika odgovaraju njihovim stvarnim ulogama u organizaciji. Kroz izvješća sustava administratori mogu ukratko vidjeti korisnike članstva AD grupe i dijeliti dozvole za dijeljenje datoteka, zajedno s pojedinostima o tome jesu li ta dopuštenja izričito dodijeljena ili naslijeđena.
To. Alat za izvještavanje o učinkovitim dozvolama za Netwrix pruža korisne informacije koje možeteizravno koristiti za povlačenje nepotrebnih prava pristupa. Ovo može pomoći da korisnici imaju samo dopuštenja koja im trebaju za obavljanje poslova. Također može pomoći u smanjenju ukupnih sigurnosnih rizika tako što vrijedne podatke učinite dostupnim samo kvalificiranim korisnicima. Iako je alat jednostavan za korištenje, omogućuje vam brzo pronalaženje dozvola svih korisnika na Active Directoryu i poslužiteljima datoteka i pruža vam izvješća o spremnosti za upotrebu u samo nekoliko klikova.
Ovaj vam alat također može osigurati ispunjavanje zahtjevapomažući vam u prikupljanju dokaza da su sve dozvole usklađene s opisima poslova i ulogama zaposlenika u organizaciji. Primjerice, to često propisuju regulatorni okviri poput SOX ili PCI-DSS.
Postoji samo jedan nedostatak Alat za izvještavanje o učinkovitim dozvolama za Netwrix, To je jednosmjerni alat i kao takav prikazat će efektivna dopuštenja koja posjeduje određeni korisnik ili grupa, ali ne mogu vam prikazati efektivna dopuštenja za određenu datoteku ili mapu.
3- STEALTHbits
STEALTHbits nudi paket za upravljanje Active Directoryom isigurnosna rješenja koja omogućuju organizacijama da pregledaju i očiste Active Directory, provjere odobrenja i upravljaju pristupnim pravima, povratnim podacima i oporavkom od neželjenih promjena te nadgledaju i otkriju prijetnje u stvarnom vremenu. Alat nudi široku zaštitu važnih podataka. Čišćenjem i strogim upravljanjem pristupom može se učinkovito zaštititi Active Directory od napada, kako iznutra tako i izvana.
Jedna od glavnih funkcija alata je revizija AD-a. Popis će, analizirati i izvještavati o Active Directoryu s ciljem osiguranja i optimizacije. STEALTHbits također obavlja reviziju promjena u Active Directoryu,omogućujući vam postizanje sigurnosti i usklađenosti putem izvještavanja u stvarnom vremenu, upozoravanja i blokiranja promjena. Funkcija čišćenja Active Directory proizvoda koju možete koristiti za čišćenje neželjenih objekata AD, toksičnih stanja i vlasnika grupa je još jedna od njegovih najkorisnijih značajki.
STEALTHbitsRevizija dozvola usluge Active Directory iIzvješćivanje se može koristiti za izvještavanje o dozvolama AD domene, organizacijske jedinice i objekta. Alat također nudi Active Directory povratak i oporavak radi jednostavnog poništavanja neželjenih promjena u aktivnom direktoriju i konsolidacije domene kako bi vam se omogućilo jednostavno upravljanje postupkom aktivnog direktorija.
4- ManageEngine ADManager Plus
ManageEngine je još jedno poznato ime među mrežnim i sistemskim administratorima. svoj ADManager Plus set alata uključuje izvjestitelja za dozvole NTFS, alat koji vam omogućuje upravljanje dopuštenjima u letu desno od ADManager Plus'Uslužni program za izvještavanje.
ADManager Plus generira i izvozi izvješća o pristupudozvole svih mapa NTFS kao i datoteka i njihovih svojstava za Windows datoteke poslužitelja u lako razumljivom formatu. Ovo može pomoći administratorima da brzo pregledaju i analiziraju sigurnosne postavke na razini datoteke u svom okruženju. Generirana izvješća mogu se izvesti u excel, CSV, HTML, PDF i CSVDE formate za daljnju obradu vanjskim alatima.
Neka izvješća generirana ovim alatomuključuju izvješće Dionice u poslužiteljima koje prikazuju sve Dionice dostupne na navedenim poslužiteljima, zajedno s važnim detaljima kao što su njihova lokacija, popis računa s dozvolama za dionice, kao i njihova povezana dopuštenja, te opseg dozvola. U izvješću Mape dostupne računima navode mape i datoteke nad kojima navedeni računi imaju dopuštenja. Možete provjeriti postoje li mape na određenoj putanji i dalje definirati razinu pristupa za generiranje rezultata. Ovo je samo nekoliko dostupnih izvještaja koja vam daju predstavu o tome što alat može učiniti za vas.
To. ManageEngine ADManager Plus je dostupan u besplatnom izdanju i ProfessionalIzdanje. Besplatno izdanje omogućuje vam upravljanje i izvještavanje o do 100 objekata na jednoj domeni. Profesionalno izdanje instalirano je besplatno i može se procijeniti 30 dana nakon čega se automatski vraća ograničenjima besplatnog izdanja osim ako nije kupljena licenca za profesionalno izdanje. Za detalje o raznim dostupnim izdanjima i njihovim cijenama, obratite se ManageEngine.
komentari