Varonis ir plaši pazīstams datu drošības nodrošinātājsrisinājumi. Tās produkts DatAdvantage ir tās datu drošības platformas sirds, un tas lietotājiem nodrošina pilnīgu redzamību un kontroli pār kritisko informāciju un hibrīdu IT infrastruktūru. Tas sniedz skaidru priekšstatu par to, kam ir kas pieejams. Cik labs varonis var būt, mēs domājām, ka būtu interesanti ātri apskatīt, kādas tam ir alternatīvas. Mēs esam koncentrējušies uz vienu Varonis aspektu: atļauju analīze. Galu galā tā ir visa nepieciešamā funkcionalitāte, Varonis jums var būt par daudz. Mēs esam tirgojuši tirgu, meklējot labākās Varonis alternatīvas atļauju analīzei, un mēs esam priecīgi iepazīstināt ar mūsu atradumiem.
Bet pirms mēs pārskatām dažādas alternatīvas,mēs dziļāk apskatīsim rīku Varonis DatAdvantage un redzēsim, ko tas tieši dara. Tas mums palīdzēs novērtēt pieejamās alternatīvas. Mēs arī izpētīsim atļaujas un piekļuves tiesību pārvaldību, jo tie ir galvenie atļauju analīzes elementi. Visbeidzot, mēs pārskatīsim labākās alternatīvas, kuras mēs varētu atrast, un aprakstīsim katra produkta labākās un interesantākās funkcijas.
Par Varoni
Varonis Systems ir Amerikas Izraēlas uzņēmumskas izstrādāja drošības programmatūras platformu, kas ļauj organizācijām izsekot, vizualizēt, analizēt un aizsargāt savus nestrukturētos datus. Varonis veic lietotāja uzvedības analīzi, lai identificētu neparastu rīcību un aizstāvētu uzņēmuma datus no kiberuzbrukumiem. Programmatūra izmanto metadatus, kas savākti no organizācijas infrastruktūras, lai kartētu attiecības starp darbiniekiem, datu objektiem, saturu un izmantošanu.
Uzņēmuma DatAdvantage produktu kartes, kas varun kuri piekļūst datiem, izmantojot failu sistēmas un e-pastu. Tas var parādīt, kur lietotājiem ir pārāk daudz piekļuves, un droši automatizēt piekļuves kontroles sarakstu un drošības grupu izmaiņas. Kā tāds tas piedāvā vairāk nekā daudzus konkurējošus atļauju pārvaldības rīkus.
DatAdvantage ir divvirzienu rīks. Jūs varat izvēlēties resursu un redzēt, kam tam ir piekļuve, vai arī varat izvēlēties lietotāju vai grupu, lai redzētu visu, kam viņi var piekļūt. Rīks izdomās ligzdotās grupas, atļaujas un mantojumu. Tas pat identificēs mapes, kurās atļaujas nedarbojas pareizi.
Rīka mašīnmācīšanās algoritms, kas darbojas ar AIvar arī identificēt lietotājus ar nevajadzīgu piekļuvi un ieteikt seku mazināšanas pasākumus. Tas ir ātrs un precīzs veids, kā samazināt risku. Atļauju izmaiņas var modelēt smilšu kastē, pirms tās tiek veiktas tikai ar dažiem klikšķiem.
Nepieciešamība Piekļuves tiesību pārvaldība
Mēs visi zinām, ka datu pārkāpumi ir kļuvuši parizplatīta parādība. Mums var rasties kārdinājums domāt, ka to dara tikai ļaunprātīgi hakeri un noziedznieki vai slepenas organizācijas, kurām ir pieeja sarežģītām tehnoloģijām, bet diemžēl tas ir tālu no patiesības. Kaut arī pastāv ārēji uzbrukumi, daļa riska, ja ne lielākā daļa, rodas no iekšpuses.
Iekšējie riski var izpausties dažādos veidos. Negodīgi darbinieki, iespējams, meklē veidu, kā ātri nopelnīt, pārdodot konkurentiem konfidenciālus datus. Datu pārkāpumi var notikt arī nejauši. Piemēram, darbinieki, iespējams, nezina drošības politikas vai viņiem vienkārši ir pārāk liela piekļuve datiem un citiem resursiem.
Daži no galvenajiem insaideru uzbrukumu cēloņiem ir:pārmērīgas piekļuves privilēģijas, pieaugošais to ierīču skaits, kurām ir pieeja konfidenciāliem datiem, un informācijas sistēmu vispārējā sarežģītība. Ierobežotas piekļuves piešķiršana failiem, Active Directory un citiem resursiem organizācijā, pamatojoties uz faktiskajām vajadzībām, ir viens no labākajiem veidiem, kā samazināt gan ļaunprātīgu, gan nejaušu uzbrukumu, kā arī datu pārkāpumu un zaudējumu iespēju.
Tomēr to ir vieglāk pateikt nekā izdarīt. Mūsdienu tīkli bieži izkliedē plašu ģeogrāfisko apgabalu, un tos veido tūkstošiem ierīču. Piekļuves tiesību pārvaldīšana var ātri kļūt par milzīgu uzdevumu, pilns ar visdažādākajiem riskiem un nepilnībām. Šeit var noderēt piekļuves tiesību pārvaldības rīki.
Īsumā par atļaujām
Atļaujas attiecas uz to, kas dotajam lietotājam ir atļautsko darīt ar noteiktu failu, direktoriju vai citiem resursiem. Pastāv vairākas pamata atļaujas, piemēram, lasīt, rakstīt, modificēt, izpildīt un sarakstu mapju saturs. Pilnīga kontrole ir vēl viena pamata atļauja, kas lietotājam piešķir visas citas resursa atļaujas. Ir arī uzlabotas atļaujas ļoti specifiskām darbībām, piemēram, atribūtu lasīšanai, lasīšanas atļaujām, atļauju mainīšanai vai īpašumtiesību iegūšanai, lai tikai dažus nosauktu.
Piešķiršanai tiek izmantoti piekļuves kontroles saraksti (ACL)atļauja objektiem failu sistēmā, kurā katram objektam ir ACL, kas nosaka, kādas atļaujas tam piešķir jebkurš lietotājs vai lietotāju grupa. Lielākajā daļā hierarhisko failu sistēmu objekti manto vecāku atļauju. Piemēram, fails manto atļaujas mapei, kurā tas atrodas.
Labākās Varonis alternatīvas
Ir daudz produktu, kas nodarbojas arpiekļuves tiesību pārvaldība un atļauju analīze. Viņiem ir kopīgs mērķis, palīdzot administratoriem nodrošināt, ka nevienam nav piekļuves resursiem, kuriem viņiem nav jāpiekļūst, vienlaikus nodrošinot arī visiem piekļuvi nepieciešamajiem. Daži no mūsu sarakstos iekļautajiem produktiem ir plašas piekļuves tiesību pārvaldības rīki, savukārt citi ir vienkāršāki atļauju analīzes rīki. Mēs esam mēģinājuši iekļaut dažādus rīkus, lai sniegtu jums labāku priekšstatu par pieejamo.
1- SolarWinds piekļuves tiesību pārvaldnieks (Bezmaksas izmēģinājuma versija)
Uz SolarWinds piekļuves tiesību pārvaldnieks (ARM) tika izveidots, lai palīdzētu tīkla administratoriem paliktpapildus lietotāju pilnvarām un piekļuves atļaujām. Tā mērķis ir atvieglot lietotāju nodrošināšanu un nodrošināšanu, izsekošanu un uzraudzību. Tas palīdz samazināt iekšējās informācijas uzbrukumu iespējas, piedāvājot vienkāršu veidu, kā pārvaldīt un uzraudzīt lietotāja atļaujas un nodrošinot, ka netiek piešķirtas nevajadzīgas atļaujas.
Uz SolarWinds piekļuves tiesību pārvaldnieks piedāvā intuitīvu lietotāju pārvaldības informācijas panelikur var izveidot, modificēt, dzēst, aktivizēt un deaktivizēt dažādu piekļuvi failiem un mapēm. Tas piedāvā arī īpašām lomām paredzētas veidnes, lai lietotājiem būtu viegli piekļūt noteiktiem resursiem jūsu tīklā. Varat izmantot šo rīku, lai ērti izveidotu un izdzēstu lietotājus tikai ar dažiem klikšķiem. Šis ir tikai mazs rīka iespēju paraugs. Šeit ir detalizētāk apskatītas dažas no rīka visinteresantākajām funkcijām.
Varat izmantot šo rīku, lai uzraudzītu un revidētuizmaiņas Active Directory objektos un grupas politikās. Tas ļauj arī redzēt, kurš ir izdarījis kādas izmaiņas, kā arī datuma un laika zīmogu. Tas ļauj viegli pamanīt neatļautus lietotājus un ļaunprātīgas vai nezinošas darbības, kas ir viens no pirmajiem soļiem, lai saglabātu piekļuves tiesību kontroli un tiktu informēti par visām iespējamām problēmām, pirms tām ir nelabvēlīga ietekme.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds piekļuves tiesību pārvaldnieks
- Lejupielādes saite: https://www.solarwinds.com/access-rights-manager/registration
AD, GPO, failu un mapju uzraudzība ir viena un svarīga lieta, bet SolarWinds piekļuves tiesību pārvaldnieks iet daudz tālāk. Jūs to varat ne tikai izmantot, lai pārvaldītu lietotājus, bet arī varat analizēt, kuri lietotāji ir piekļuvuši kādiem pakalpojumiem un resursiem. Produkts sniedz jums nepieredzētu redzamību dalībnieku grupās Active Directory un failu serveros. Tas ļauj jums, administratoram, būt vislabākajā pozīcijā, lai novērstu iekšējās informācijas uzbrukumus.
Neviens rīks nav pabeigts, ja tas nevar ziņot par to, ko tas daradara un ko atrod. Ja jums ir nepieciešams rīks, kas var radīt pierādījumus, kurus var izmantot turpmāku strīdu vai iespējamas tiesvedības gadījumā, šis rīks ir paredzēts jums. Un, ja jums ir nepieciešami detalizēti pārskati revīzijas vajadzībām un lai atbilstu specifikācijām, kas noteiktas normatīvajos standartos, kuri attiecas uz jūsu biznesu, jūs tos atradīsit arī.
Uz SolarWinds piekļuves tiesību pārvaldnieks ļaus jums viegli izveidot lieliskus pārskatustieši pievērsties auditoru bažām un normatīvo aktu ievērošanai. Tos var ātri un viegli izveidot tikai ar dažiem klikšķiem. Pārskatos var iekļaut visu informāciju, ko varat iedomāties. Piemēram, pārskatā var iekļaut žurnāla darbības Active Directory un failu servera piekļuves. Jūsu ziņā ir padarīt tos tik apkopotus vai tik sīkus, cik jums nepieciešams.
Uz SolarWinds aktīvo tiesību pārvaldnieks dod tīkla administratoriem iespējuatstāt piekļuves tiesību pārvaldību dotajam objektam tās personas rokās, kura to izveidojusi. Piemēram, lietotājs var noteikt, kurš var piekļūt savam izveidotajam failam. Šāda veida pašatļauju sistēma ir noderīga, lai novērstu nesankcionētu piekļuvi informācijai. Ir jēga: kurš zina, kam vajadzētu piekļūt resursam labāk nekā tas, kurš to izveidoja? Tas tiek darīts, izmantojot tīmekļa pašpilnvarojuma portālu, kas resursu īpašniekiem atvieglo piekļuves pieprasījumu apstrādi un atļauju iestatīšanu.
Uz SolarWinds piekļuves tiesību pārvaldnieks var izmantot arī, lai aprēķinātu reāllaikā un plkstjebkurā brīdī, jūsu organizācijas riska pakāpe. Tas aprēķina katra lietotāja riska rādītāja procentuālo daudzumu, pamatojoties uz viņu piekļuves līmeni un resursu atļaujām. Šī funkcija tīkla administratoriem un / vai drošības komandas locekļiem padara ērtu pilnīgu redzamību par lietotāju darbībām un katra lietotāja radīto riska līmeni. Zinot, kuriem lietotājiem ir visaugstākais riska līmenis, varēsit tos uzmanīgāk sekot.
Šis rīks apstrādā ne tikai Active Directorytiesību pārvaldību, tā rūpēsies arī par Microsoft Exchange tiesībām. Produkts var ievērojami palīdzēt jums vienkāršot Exchange tiesību uzraudzību un auditu, kā arī novērst datu pārkāpumus. Tas var izsekot pastkastīšu, pastkastes mapju, kalendāru un publisko mapju izmaiņām. Varat arī izmantot SolarWinds piekļuves tiesību pārvaldnieks ar SharePoint. Rīka lietotāju pārvaldības sistēma koka struktūrā parādīs SharePoint atļaujas un ļaus administratoriem ātri redzēt, kam ir atļauts piekļūt dotajam SharePoint resursam.
- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds piekļuves tiesību pārvaldnieks
- Lejupielādes saite: https://www.solarwinds.com/access-rights-manager/registration
Tā ir viena lieta, ka iekšienē ir automatizēta sistēmavieta, kas uzrauga jūsu vidi, bet, ja vien jums netiek paziņots, kad tiek atklāts kaut kas nepāra, jums pietrūkst vietas. Šim nolūkam SolarWinds piekļuves tiesību pārvaldnieka brīdināšanas sistēma ir nepārspējama. Tas informēs atbalsta personālu par tīklā notiekošo, izsludinot brīdinājumus par iepriekš noteiktiem notikumiem. Starp notikumu veidiem, kas var izraisīt brīdinājumus, ir failu izmaiņas un atļauju izmaiņas. Šie brīdinājumi var palīdzēt mazināt un novērst datu noplūdi.
Uz SolarWinds piekļuves tiesību pārvaldībar ir licencēta, pamatojoties uz aktivizēto skaitulietotājiem Active Directory. Aktivizēts lietotājs ir vai nu aktīvs lietotāja konts, vai pakalpojuma konts. Produkta cenas sākas no 2 995 USD līdz 100 aktīviem lietotājiem. Vairāk lietotājiem (līdz 10 000) sīkāku cenu var iegūt, sazinoties ar SolarWinds pārdošanas nodaļu. Ja vēlaties pirms instrumenta iegādes dot rīkam testa braucienu, var iegūt bezmaksas, neierobežotu 30 dienu izmēģinājuma versiju.
2- Netwrix Efektīvu atļauju ziņošanas rīks
Uz Netwrix efektīvo atļauju ziņošana ir tiešās programmatūras Netwrix rīksVaronis konkurents, kas sniedz ieskatu tam, kam ir atļaujas kādam resursam no Active Directory un failu koplietošanas. Šis rīks palīdzēs jums pārliecināties, vai darbinieku atļaujas atbilst viņu faktiskajām lomām organizācijā. Izmantojot sistēmas pārskatus, administratori īsumā var redzēt lietotāju AD grupas piederību un failu koplietošanas atļaujas, kā arī informāciju par to, vai šīs atļaujas ir tieši piešķirtas vai mantotas.
Uz Netwrix Efektīvu atļauju ziņošanas rīks sniedz informāciju, par kuru jūs varat rīkotiestieši izmanto, lai atsauktu nevajadzīgas piekļuves tiesības. Tas var palīdzēt nodrošināt, ka lietotājiem ir tikai atļaujas, kas viņiem vajadzīgas, lai paveiktu darbu. Tas var arī palīdzēt samazināt vispārējos drošības riskus, padarot jūsu vērtīgos datus pieejamus tikai tiesīgiem lietotājiem. Lai arī tas ir vienkārši lietojams rīks, tas ļauj ātri izsekot jebkura lietotāja atļaujas Active Directory un failu serveros un sniedz jums gatavus pārskatus tikai ar dažiem klikšķiem.
Šis rīks var arī palīdzēt jums nodrošināt atbilstībupalīdzēt jums savākt pierādījumus, ka visas atļaujas ir saskaņotas ar darba aprakstiem un darbinieku lomām organizācijā. To bieži nosaka normatīvās sistēmas, piemēram, SOX vai PCI-DSS.
Tam ir tikai viens trūkums Netwrix Efektīvu atļauju ziņošanas rīks. Tas ir vienvirziena rīks, un kā tāds tas parādīs konkrētā lietotāja vai grupas efektīvās atļaujas, bet nevar parādīt efektīvās atļaujas konkrētam failam vai direktorijai.
3- STEALTHbits
STEALTHbits piedāvā Active Directory pārvaldības undrošības risinājumi, kas organizācijām ļauj revidēt un sakopt Active Directory, apstiprināt atļaujas un pārvaldīt piekļuves tiesības, atcelt un atgūties no nevēlamām izmaiņām, kā arī uzraudzīt un atklāt draudus reālā laikā. Šis rīks piedāvā plašu jūsu svarīgo datu aizsardzību. Sakopjot un stingri pārvaldot piekļuvi, Active Directory var efektīvi aizsargāt pret uzbrukumiem gan no iekšpuses, gan no ārpuses.
Viena no rīka galvenajām funkcijām ir AD audits. Tas uzskaitīs, analizēs un ziņos par Active Directory ar mērķi to nodrošināt un optimizēt. STEALTHbits veic arī Active Directory izmaiņu auditu,ļaujot sasniegt drošību un atbilstību, izmantojot reāllaika ziņošanu, brīdināšanu un izmaiņu bloķēšanu. Produkta Active Directory tīrīšanas funkcija, kuru varat izmantot novecojušo AD objektu, toksisko apstākļu un grupas īpašnieku tīrīšanai, ir vēl viena no tā visnoderīgākajām funkcijām.
STEALTHbits'Active Directory atļauju audits unpārskatus var izmantot, lai ziņotu par AD domēnu, organizācijas vienību un objektu atļaujām. Rīks piedāvā arī Active Directory atcelšanu un atkopšanu, lai viegli atsauktu nevēlamas Active Directory izmaiņas un domēna apvienošanu, ļaujot jums viegli kontrolēt Active Directory, izmantojot vieglu darbplūsmu.
4- ManageEngine ADManager Plus
ManageEngine ir vēl viens labi zināms vārds starp tīkla un sistēmu administratoriem. Tā ADManager Plus rīkjoslā ietilpst NTFS atļauju reportieris - rīks, kas ļauj pārvaldīt atļaujas lidojuma laikā tieši no ADManager Plus'Ziņošanas lietderība.
ADManager Plus ģenerē un arī eksportē pārskatus par piekļuvivisu NTFS mapju, kā arī failu un to īpašību atļaujas Windows failu serveriem viegli saprotamā formātā. Tas administratoriem var palīdzēt ātri apskatīt un analizēt failu līmeņa drošības iestatījumus viņu vidē. Ģenerētos pārskatus var eksportēt uz Excel, CSV, HTML, PDF un CSVDE formātiem tālākai apstrādei ar ārējiem rīkiem.
Daži no šī rīka ģenerētajiem pārskatiemiekļaujiet pārskatu Servers akcijas, kurā tiek parādītas visas norādītajos serveros pieejamās akcijas, kā arī svarīga informācija, piemēram, to atrašanās vieta, kontu saraksts ar atļaujām akcijām, kā arī ar tiem saistītās atļaujas un atļauju darbības joma. Pārskatā Mapes, kurām var piekļūt, ir uzskaitītas mapes un faili, kuriem norādītajiem kontiem ir atļaujas. Varat pārbaudīt mapes noteiktā ceļā un sīkāk noteikt piekļuves līmeni, lai ģenerētu rezultātus. Šie ir tikai daži no pieejamajiem pārskatiem, lai sniegtu jums priekšstatu par to, ko rīks var darīt jūsu labā.
Uz ManageEngine ADManager Plus ir pieejams bezmaksas izdevumā un profesionālajā versijāIzdevums. Bezmaksas izdevums ļauj jums pārvaldīt un ziņot par līdz 100 objektiem vienā domēnā. Profesionālais izdevums tiek instalēts bez maksas, un to var novērtēt 30 dienas, pēc tam tas automātiski atgriežas pie Bezmaksas izdevuma ierobežojumiem, ja vien netiek iegādāta Profesionālā izdevuma licence. Lai iegūtu sīkāku informāciju par dažādiem pieejamajiem izdevumiem un to cenām, sazinieties ar ManageEngine.
Komentāri