Varonis is een bekende aanbieder van gegevensbeveiligingoplossingen. Het DatAdvantage-product is het hart van het Data Security Platform en biedt gebruikers volledige zichtbaarheid en controle over hun kritieke gegevens en hybride IT-infrastructuur. Het geeft een duidelijk beeld van wie waar toegang toe heeft. Hoe goed Varonis ook kan zijn, we dachten dat het interessant zou zijn om snel te bekijken welke alternatieven er zijn. We hebben ons geconcentreerd op één aspect van Varonis: machtigingen analyse. Het is tenslotte alle functionaliteit die je nodig hebt, Varonis kan teveel voor je zijn. We hebben de markt doorzocht op zoek naar de beste Varonis-alternatieven voor toestemminganalyse en we zijn blij om onze bevindingen te presenteren.
Maar voordat we de verschillende alternatieven bekijken,zullen we de Varonis DatAdvantage-tool dieper bekijken en zien wat het precies doet. Het zal ons helpen de beschikbare alternatieven te evalueren. We zullen ook machtigingen en toegangsrechtenbeheer onderzoeken, aangezien deze de belangrijkste elementen van machtigingsanalyses zijn. Ten slotte zullen we de beste alternatieven bekijken die we konden vinden en de beste en meest interessante functies van elk product beschrijven.
Over Varonis
Varonis Systems is een Amerikaans-Israëlisch bedrijfdie een beveiligingssoftwareplatform heeft ontwikkeld om organisaties hun ongestructureerde gegevens te laten volgen, visualiseren, analyseren en beschermen. Varonis voert analyse van gebruikersgedrag uit om abnormaal gedrag te identificeren en bedrijfsgegevens te verdedigen tegen cyberaanvallen. De software maakt gebruik van metagegevens verzameld uit de infrastructuur van een organisatie om relaties tussen werknemers, gegevensobjecten, inhoud en gebruik in kaart te brengen.
De DatAdvantage-productkaarten van het bedrijf kunnen wieen die toegang hebben tot gegevens via bestandssystemen en e-mail. Het kan laten zien waar gebruikers te veel toegang hebben en veilig wijzigingen in toegangscontrolelijsten en beveiligingsgroepen automatiseren. Als zodanig biedt het meer dan veel concurrerende hulpprogramma's voor machtigingsbeheer.
DatAdvantage is een bidirectioneel hulpmiddel. U kunt een bron selecteren en zien wie er toegang toe heeft of u kunt een gebruiker of groep selecteren om alles te zien waartoe zij toegang hebben. De tool zal geneste groepen, machtigingen en overerving uitzoeken. Het identificeert zelfs mappen waarin machtigingen niet correct werken.
Het AI-aangedreven machine learning-algoritme van de toolkan ook gebruikers met onnodige toegang identificeren en mitigatiemaatregelen aanbevelen. Het is een snelle en nauwkeurige manier om risico's te verminderen. Wijzigingen in machtigingen kunnen in een sandbox worden gemodelleerd voordat ze met een paar klikken worden vastgelegd.
De behoefte voor Beheer van toegangsrechten
We weten allemaal dat datalekken een zijn gewordenvaak voorkomende gebeurtenis. We kunnen in de verleiding komen om te denken dat dit alleen wordt gedaan door kwaadwillende hackers en criminelen of door geheime organisaties met toegang tot geavanceerde technologie, maar helaas is dit verre van waar. Hoewel aanvallen van buitenaf bestaan, komt een deel - zo niet het grootste deel - van het risico van binnenuit.
Interne risico's kunnen vele vormen aannemen. Gewetenloze werknemers zijn misschien op zoek naar een manier om snel geld te verdienen door vertrouwelijke gegevens aan concurrenten te verkopen. Datalekken kunnen ook per ongeluk gebeuren. Medewerkers kunnen bijvoorbeeld onwetend zijn van het beveiligingsbeleid of ze hebben gewoon te veel toegang tot gegevens en andere bronnen.
Enkele van de belangrijkste oorzaken van aanvallen met voorkennis zijnovermatige toegangsprivileges, het toenemende aantal apparaten met toegang tot vertrouwelijke gegevens en de algehele toenemende complexiteit van informatiesystemen. Gebruikers beperkte toegang geven tot gedeelde bestanden, Active Directory en andere bronnen binnen een organisatie op basis van de werkelijke behoefte, is een van de beste manieren om de mogelijkheid van zowel kwaadwillende en accidentele aanvallen als datalekken en -verliezen te verminderen.
Dit is echter gemakkelijker gezegd dan gedaan. De netwerken van vandaag verspreiden zich vaak over grote geografische gebieden en bestaan uit duizenden apparaten. Het beheren van toegangsrechten kan snel een enorme taak worden, vol met allerlei risico's en valkuilen. Hier kunnen hulpprogramma's voor toegangsrechten van pas komen.
Machtigingen in een notendop
Machtigingen verwijzen naar wat een bepaalde gebruiker is toegestaanom te doen met een specifiek bestand, map of andere bronnen. Er zijn verschillende basisrechten zoals lezen, schrijven, wijzigen, uitvoeren en lijstmapinhoud. Volledige controle is een andere basistoestemming die een gebruiker elke andere machtiging voor een resource verleent. Er zijn ook geavanceerde machtigingen voor zeer specifieke acties, zoals leeskenmerken, leesrechten, machtigingen wijzigen of eigenaar worden, om er maar een paar te noemen.
Toegangscontrolelijsten (ACL's) worden gebruikt om toe te wijzentoestemming voor objecten in een bestandssysteem waarbij elk object een ACL heeft die bepaalt welke machtiging een gebruiker of een groep gebruikers heeft. In de meeste hiërarchische bestandssystemen erven objecten de toestemming van hun ouder. Een bestand neemt bijvoorbeeld de machtigingen over van de map die het bevat.
De beste alternatieven voor Varonis
Er zijn veel producten die hiermee omgaantoegangsrechtenbeheer en machtigingsanalyse. Ze delen een gemeenschappelijk doel en helpen beheerders ervoor te zorgen dat niemand toegang heeft tot bronnen waartoe ze geen toegang nodig hebben, terwijl ze ook zorgen dat iedereen toegang heeft tot wat ze nodig hebben. Sommige producten op onze lijsten zijn brede tools voor het beheer van toegangsrechten, terwijl andere eenvoudigere tools zijn voor het analyseren van rechten. We hebben geprobeerd verschillende tools op te nemen om u een beter idee te geven van wat er beschikbaar is.
1- SolarWinds Access Rights Manager (GRATIS proefversie)
De SolarWinds Access Rights Manager (ARM) is gemaakt om netwerkbeheerders te helpen blijvenbovenop gebruikersautorisaties en toegangsmachtigingen. Het is gericht op het eenvoudig maken van gebruikersregistratie en -provisioning, tracking en monitoring. Het helpt de kansen op aanvallen van binnenuit te minimaliseren door een eenvoudige manier te bieden om gebruikersrechten te beheren en te controleren en ervoor te zorgen dat er geen onnodige machtigingen worden verleend.
De SolarWinds Access Rights Manager beschikt over een intuïtief dashboard voor gebruikersbeheerwaar u gebruikerstoegang tot verschillende bestanden en mappen kunt maken, wijzigen, verwijderen, activeren en deactiveren. Het biedt ook rolspecifieke sjablonen om gebruikers eenvoudig toegang te geven tot specifieke bronnen in uw netwerk. U kunt deze tool gebruiken om eenvoudig gebruikers te maken en te verwijderen met slechts een paar klikken. Dit is slechts een klein voorbeeld van de mogelijkheden van de tool. Hier is een meer gedetailleerd overzicht van enkele van de meest interessante functies van de tool.
U kunt deze tool gebruiken om te controleren en auditenwijzigingen in Active Directory-objecten en groepsbeleid. Het laat ook zien wie welke wijzigingen heeft aangebracht, evenals hun datum- en tijdstempel. Dit maakt het gemakkelijk om ongeautoriseerde gebruikers en kwaadwillende of onwetende handelingen te herkennen, een van de eerste stappen om controle over toegangsrechten te behouden en op de hoogte te worden gehouden van mogelijke problemen voordat ze een nadelig effect hebben.
- GRATIS PROEF: SolarWinds Access Rights Manager
- Download link: https://www.solarwinds.com/access-rights-manager/registration
Het bewaken van AD, GPO, bestanden en mappen is één ding - en een belangrijk - maar het SolarWinds Access Rights Manager gaat veel verder dan dat. U kunt het niet alleen gebruiken om gebruikers te beheren, maar u kunt ook analyseren welke gebruikers toegang hebben gehad tot welke services en bronnen. Het product geeft u een ongekend inzicht in de groepslidmaatschappen binnen de Active Directory en de bestandsservers. Het plaatst u, de beheerder, in een van de beste positie om aanvallen van binnenuit te voorkomen.
Geen tool is compleet als het niet kan rapporteren waaroverdoet en wat het vindt. Als u een tool nodig heeft die bewijs kan genereren dat kan worden gebruikt in geval van toekomstige geschillen of eventuele geschillen, dan is deze tool iets voor u. En als u gedetailleerde rapporten nodig hebt voor auditdoeleinden en om te voldoen aan de specificaties van wettelijke normen die van toepassing zijn op uw bedrijf, vindt u ze ook.
De SolarWinds Access Rights Manager kunt u gemakkelijk geweldige rapporten genererenneem rechtstreeks contact op met de zorgen van auditors en de naleving van wettelijke normen. Ze kunnen snel en eenvoudig worden gemaakt met slechts een paar klikken. De rapporten kunnen alle informatie bevatten die u maar kunt bedenken. Logboekactiviteiten in Active Directory en toegang tot bestandsservers kunnen bijvoorbeeld in een rapport worden opgenomen. Het is aan jou om ze zo samengevat of zo gedetailleerd te maken als je nodig hebt.
De SolarWinds Active Rights Manager geeft netwerkbeheerders de mogelijkheid omlaat het beheer van toegangsrechten voor een bepaald object in handen van de persoon die het heeft gemaakt. Een gebruiker kan bijvoorbeeld bepalen wie toegang heeft tot een bestand dat hij heeft gemaakt. Dit soort zelfmachtigingssysteem is een hulpmiddel bij het voorkomen van ongeautoriseerde toegang tot informatie. Het is logisch: wie weet wie beter toegang heeft tot een bron dan degene die deze heeft gemaakt? Dit wordt gedaan via een webgebaseerde zelftoegangsportaal die het voor resource-eigenaren gemakkelijk maakt om toegangsverzoeken af te handelen en machtigingen in te stellen.
De SolarWinds Access Rights Manager kan ook worden gebruikt om te schatten, in realtime en opop elk moment, het risiconiveau van uw organisatie. Het berekent een percentage risicocijfer voor elke gebruiker op basis van hun toegangsniveau en bronmachtigingen. Deze functie maakt het handig voor netwerkbeheerders en / of beveiligingsteamleden om volledig inzicht te hebben in gebruikersactiviteit en het risiconiveau van elke gebruiker. Als u weet welke gebruikers de hoogste risiconiveaus hebben, kunt u ze beter in de gaten houden.
Deze tool verwerkt niet alleen Active Directoryrechtenbeheer, het zorgt ook voor Microsoft Exchange-rechten. Het product kan u enorm helpen bij het vereenvoudigen van uw Exchange-rechtenbewaking en -audit en helpt u bij het voorkomen van datalekken. Het kan wijzigingen in mailboxen, mailboxmappen, kalenders en openbare mappen bijhouden. U kunt ook de SolarWinds Access Rights Manager met SharePoint. Het gebruikersbeheersysteem van de tool toont SharePoint-machtigingen in een boomstructuur en laat beheerders snel zien wie geautoriseerd is om toegang te krijgen tot een bepaalde SharePoint-bron.
- GRATIS PROEF: SolarWinds Access Rights Manager
- Download link: https://www.solarwinds.com/access-rights-manager/registration
Het is één ding om een geautomatiseerd systeem in te hebbenplaats die uw omgeving bewaakt, maar tenzij u een melding ontvangt wanneer er iets vreemds wordt gedetecteerd, mist u het punt. Daarom is het waarschuwingssysteem van de SolarWinds Access Rights Manager ongeëvenaard. Het zal ondersteunend personeel op de hoogte houden van wat er op het netwerk gebeurt door waarschuwingen te geven voor vooraf gedefinieerde evenementen. Onder de soorten gebeurtenissen die waarschuwingen kunnen activeren, zijn bestandswijzigingen en machtigingswijzigingen. Deze waarschuwingen kunnen gegevenslekken helpen verminderen en voorkomen.
De SolarWinds toegangsrechten beherenr heeft een licentie op basis van het aantal geactiveerdegebruikers binnen Active Directory. Een geactiveerde gebruiker is een actief gebruikersaccount of een serviceaccount. Prijzen voor het product beginnen bij $ 2 995 voor maximaal 100 actieve gebruikers. Voor meer gebruikers (tot 10.000), kunt u gedetailleerde prijzen verkrijgen door contact op te nemen met de verkoop van SolarWinds. Als u de tool een testrit wilt geven voordat u deze koopt, kunt u een gratis, onbeperkte 30-daagse proefversie verkrijgen.
2- Netwrix Reporting Tool voor effectieve machtigingen
De Rapportage van effectieve machtigingen door Netwrix is een freeware-tool van Netwrix, een directconcurrent van Varonis, die inzicht geeft in wie machtigingen heeft voor welke bron onder Active Directory en file-shares. De tool helpt u ervoor te zorgen dat de toestemmingen van werknemers overeenkomen met hun daadwerkelijke rollen in de organisatie. Via de rapporten van het systeem kunnen beheerders in één oogopslag het AD-groepslidmaatschap en de machtigingen voor het delen van bestanden zien, samen met details over of deze machtigingen expliciet zijn toegewezen of overgenomen.
De Netwrix Reporting Tool voor effectieve machtigingen biedt bruikbare informatie die u kuntdirect gebruiken om onnodige toegangsrechten in te trekken. Dit kan helpen ervoor te zorgen dat gebruikers alleen de machtigingen hebben die ze nodig hebben om hun klus te klaren. Het kan ook helpen de algemene beveiligingsrisico's te verminderen door uw waardevolle gegevens alleen toegankelijk te maken voor in aanmerking komende gebruikers. Hoewel het een eenvoudig te gebruiken hulpmiddel is, stelt het u in staat om snel de machtigingen van gebruikers op te sporen voor Active Directory en bestandsservers en biedt het kant-en-klare rapporten in slechts een paar klikken.
Deze tool kan u ook helpen om naleving te garanderen doorom u te helpen bij het verzamelen van het bewijs dat alle rechten zijn afgestemd op functiebeschrijvingen en werknemersrollen in de organisatie. Dit wordt vaak opgelegd door regelgevende kaders zoals bijvoorbeeld SOX of PCI-DSS.
Er is maar één nadeel aan de Netwrix Reporting Tool voor effectieve machtigingen. Het is een unidirectionele tool en als zodanig toont het de effectieve machtigingen van een specifieke gebruiker of groep, maar het kan niet de effectieve machtigingen voor een specifiek bestand of map weergeven.
3- STEALTHbits
STEALTHbits biedt een pakket met Active Directory-beheer enbeveiligingsoplossingen waarmee organisaties Active Directory kunnen controleren en opschonen, machtigingen kunnen valideren en toegangsrechten kunnen beheren, terugdraaien en herstellen van ongewenste wijzigingen en bedreigingen in realtime kunnen volgen en detecteren. De tool biedt brede bescherming voor uw belangrijke gegevens. Door de toegang op te schonen en strak te regelen, kan men Active Directory effectief beschermen tegen aanvallen, zowel van binnen als van buitenaf.
Een van de belangrijkste functies van het hulpprogramma is AD-controle. Het inventariseert, analyseert en rapporteert over Active Directory met als doel het te beveiligen en te optimaliseren. STEALTHbits voert ook Active Directory-wijzigingscontrole uit,zodat u beveiliging en compliance kunt bereiken door realtime rapportage, waarschuwingen en blokkering van wijzigingen. De Active Directory-opschoningsfunctie van het product die u kunt gebruiken om oude AD-objecten, toxische omstandigheden en groepseigenaren op te ruimen, is een van de handigste functies.
STEALTHbits’Active Directory-machtigingen controleren enrapportage kan worden gebruikt om te rapporteren over het AD-domein, de organisatie-eenheid en objectmachtigingen. De tool biedt ook Active Directory-rollback en -herstel om ongewenste Active Directory-wijzigingen en domeinconsolidatie eenvoudig ongedaan te maken, zodat u de controle over Active Directory kunt overnemen via een eenvoudige workflow.
4- ManageEngine ADManager Plus
ManageEngine is een andere bekende naam onder netwerk- en systeembeheerders. Haar ADManager Plus toolset bevat de NTFS-machtigingsrapportage, een hulpmiddel waarmee u rechten rechtstreeks vanaf de ADManager Plus‘Rapportageprogramma.
ADManager Plus genereert en exporteert ook rapporten over toegangmachtigingen van alle NTFS-mappen en bestanden en hun eigenschappen voor Windows-bestandsservers in een gemakkelijk te begrijpen indeling. Hiermee kunnen beheerders snel beveiligingsinstellingen op bestandsniveau in hun omgevingen bekijken en analyseren. De gegenereerde rapporten kunnen worden geëxporteerd naar Excel-, CSV-, HTML-, PDF- en CSVDE-formaten voor verdere verwerking door externe tools.
Enkele van de rapporten gegenereerd door deze toolneem het rapport Shares in Servers op waarin alle beschikbare Shares op de opgegeven servers worden weergegeven, samen met belangrijke details zoals hun locatie, de lijst met accounts met machtigingen voor de shares, evenals de bijbehorende machtigingen en de reikwijdte van de machtigingen. Het rapport Mappen toegankelijk voor accounts bevat de mappen en bestanden waarvoor de opgegeven accounts machtigingen hebben. U kunt zoeken naar mappen in een opgegeven pad en verder het toegangsniveau definiëren om de resultaten te genereren. Dit zijn slechts enkele van de beschikbare rapporten om u een idee te geven van wat de tool voor u kan doen.
De ManageEngine ADManager Plus is beschikbaar in een gratis editie en een professionalEditie. Met de gratis editie kunt u tot 100 objecten in één domein beheren en erover rapporteren. De Professional Edition is gratis geïnstalleerd en kan 30 dagen worden geëvalueerd, waarna deze automatisch de beperkingen van de Free Edition herstelt, tenzij een Professional Edition-licentie is gekocht. Neem voor meer informatie over de verschillende beschikbare edities en hun prijzen contact op met ManageEngine.
Comments