Varonis er en kjent leverandør av datasikkerhetløsninger. DatAdvantage-produktet er kjernen i sin datasikkerhetsplattform, og det gir brukerne full synlighet og kontroll over kritiske data og hybrid IT-infrastruktur. Det gir et klart syn på hvem som har tilgang til hva. Så bra som Varonis kan være, tenkte vi at det ville være interessant å se raskt på hvilke alternativer det er til det. Vi har konsentrert oss om ett aspekt av Varonis: tillatelsesanalyse. Det er jo alt dette funksjonaliteten du trenger, Varonis kan være for mye for deg. Vi har skuret markedet på jakt etter de beste Varonis-alternativene for tillatelsesanalyse, og vi er glade for å presentere funnene våre.
Men før vi gjennomgår de forskjellige alternativene,vi ser nærmere på Varonis DatAdvantage-verktøyet og se hva det gjør nøyaktig. Det vil hjelpe oss med å evaluere de tilgjengelige alternativene. Vi vil også utforske tillatelser og administrere tilgangsrettigheter, ettersom de er de viktigste elementene i tillatelsesanalysen. Til slutt vil vi gjennomgå de beste alternativene vi kan finne og beskrive hvert produkts beste og mest interessante funksjoner.
Om Varonis
Varonis Systems er et amerikansk-israelsk selskapsom utviklet en sikkerhetsprogramvareplattform for å la organisasjoner spore, visualisere, analysere og beskytte deres ustrukturerte data. Varonis utfører brukeratferd Analytics for å identifisere unormal atferd og forsvare bedriftsdata fra cyberangrep. Programvaren bruker metadata samlet fra en organisasjons infrastruktur for å kartlegge forhold mellom ansatte, dataobjekter, innhold og bruk.
Selskapets DatAdvantage-produktkart som kanog som får tilgang til data på tvers av filsystemer og e-post. Det kan vise hvor brukere har for mye tilgang og automatisert endringer i tilgangskontrollistene og sikkerhetsgruppene. Som sådan tilbyr det mer enn mange konkurrerende tillatelsesadministrasjonsverktøy.
DatAdvantage er et toveis verktøy. Du kan velge en ressurs og se hvem som har tilgang til den, eller du kan velge en bruker eller gruppe for å se alt de har tilgang til. Verktøyet vil finne ut nestede grupper, tillatelser og arv. Den vil til og med identifisere mapper der tillatelser ikke fungerer korrekt.
Verktøyets AI-drevne maskinlæringsalgoritmekan også identifisere brukere med unødvendig tilgang og anbefale avbøtende tiltak. Det er en rask og nøyaktig måte å redusere risiko på. Tillatelsesendringer kan modelleres i en sandkasse før de blir forpliktet med bare noen få klikk.
Behovet for Styring av tilgangsrettigheter
Vi vet alle at brudd på data har blitt envanlig forekomst. Vi kan være fristet til å tro at det bare gjøres av ondsinnede hackere og kriminelle eller av skjulte organisasjoner med tilgang til sofistikert teknologi, men dessverre er dette langt fra sannheten. Mens angrep utenfor eksisterer, kommer en del - hvis ikke mest - av innsiden fra innsiden.
Intern risiko kan ta mange former. Skruppelløse ansatte er kanskje på utkikk etter en måte å tjene raske penger ved å selge fortrolige data til konkurrenter. Dataovertredelser kan også skje ved et uhell. For eksempel kan ansatte være uvitende om sikkerhetspolitikk, eller de kan rett og slett ha for mye tilgang til data og andre ressurser.
Noen av hovedårsakene til insiderangrep eroverdreven tilgangsrettigheter, det økende antall enheter med tilgang til konfidensielle data og den generelle økende kompleksiteten til informasjonssystemer. Å gi brukere begrenset tilgang til fildelinger, Active Directory og andre ressurser i en organisasjon basert på faktisk behov, er en av de beste måtene å redusere muligheten for både ondsinnede og tilfeldige angrep og brudd på data og tap.
Dette er imidlertid lettere sagt enn gjort. Dagens nettverk sprer ofte store geografiske områder, og de består av tusenvis av enheter. Å håndtere tilgangsrettigheter kan fort bli en enorm oppgave, full av risikoer og fallgruver av alle slags. Det er her verktøy for styring av tilgangsrettigheter kan komme til nytte.
Tillatelser i et nøtteskall
Tillatelser refererer til hva en gitt bruker er tillattå gjøre med en bestemt fil, katalog eller andre ressurser. Flere grunnleggende tillatelser som lese, skrive, endre, utføre og liste mappeinnhold eksisterer. Full kontroll er en annen grunnleggende tillatelse som gir en bruker all annen tillatelse til en ressurs. Det er også avanserte tillatelser for helt spesifikke handlinger som leseattributter, lesetillatelser, endring av tillatelser eller å ta eierskap, bare for å nevne noen.
Tilgangskontrollister (ACL-er) brukes til å tilordnetillatelse til objekter i et filsystem der hvert objekt har en ACL som definerer hvilken tillatelse en bruker eller gruppe brukere har på den. I de fleste hierarkiske filsystemer arver objekter tillatelsen fra foreldrene. For eksempel vil en fil arve tillatelsene til mappen som inneholder den.
De beste Varonis-alternativene
Det er mange produkter der ute som omhandlerstyring av tilgangsrettigheter og tillatelsesanalyse. De deler et felles mål, og hjelper administratorer med å sikre at ingen har tilgang til ressurser de ikke trenger tilgang til, samtidig som de sikrer at alle har tilgang til det de trenger. Noen av produktene på listene våre er brede verktøy for styring av tilgangsrettigheter, mens andre er enklere verktøy for analyse av tillatelser. Vi har prøvd å inkludere forskjellige verktøy for å gi deg en bedre ide om hva som er tilgjengelig.
1- SolarWinds Access Rights Manager (Gratis prøveperiode)
De SolarWinds Access Rights Manager (ARM) ble opprettet for å hjelpe nettverksadministratorer med å holde segpå toppen av brukerautorisasjoner og tilgangstillatelser. Den er rettet mot å gjøre brukervennlig levering og uprovosering, sporing og overvåking enkelt. Det hjelper til med å minimere sjansene for innsideangrep ved å tilby en enkel måte å administrere og overvåke brukertillatelse og sikre at det ikke gis unødvendige tillatelser.
De SolarWinds Access Rights Manager har et intuitivt dashbord for brukeradministrasjonder du kan opprette, endre, slette, aktivere og deaktivere brukertilgang til forskjellige filer og mapper. Den tilbyr også rollespesifikke maler som enkelt gir brukere tilgang til spesifikke ressurser i nettverket ditt. Du kan bruke dette verktøyet til å enkelt opprette og slette brukere med bare noen få klikk. Dette er bare et lite utvalg av verktøyets funksjoner. Her er en mer detaljert titt på noen av verktøyets mest interessante funksjoner.
Du kan bruke dette verktøyet til å overvåke og revidereendringer i Active Directory-objekter og gruppepolicyer. Den lar deg også se hvem som har gjort hvilke endringer, så vel som dato og tidstempel. Dette gjør det enkelt å oppdage uautoriserte brukere og ondsinnede eller uvitende handlinger, et av de første trinnene for å opprettholde kontrollen over tilgangsrettigheter og å bli holdt oppmerksom på potensielle problemer før de får en negativ effekt.
- GRATIS PRØVEPERIODE: SolarWinds Access Rights Manager
- Last ned lenke: https://www.solarwinds.com/access-rights-manager/registration
Overvåking av AD, GPO, filer og mapper er en ting - og en viktig - men SolarWinds Access Rights Manager går lenger enn det. Ikke bare kan du bruke den til å administrere brukere, men du kan også analysere hvilke brukere som har fått tilgang til hvilke tjenester og ressurser. Produktet gir deg enestående synlighet i gruppemedlemskapene i Active Directory og filservere. Det setter deg, administratoren, i en av de beste posisjonene for å forhindre insiderangrep.
Ingen verktøy er komplette hvis det ikke kan rapportere om detgjør og hva den finner. Hvis du trenger et verktøy som kan generere bevis som kan brukes i tilfelle fremtidige tvister eller eventuelle rettstvister, er dette verktøyet noe for deg. Hvis du trenger detaljerte rapporter for revisjonsformål og for å overholde spesifikasjonene satt av forskriftsstandarder som gjelder for virksomheten din, finner du dem også.
De SolarWinds Access Rights Manager vil enkelt la deg generere gode rapporter om detdirekte ta opp revisors bekymringer og regelverksstandardoverholdelse. De kan opprettes raskt og enkelt med bare noen få klikk. Rapportene kan inneholde all informasjon du kan tenke på. For eksempel kan loggaktiviteter i Active Directory og filservertilganger bli inkludert i en rapport. Det er opp til deg å gjøre dem så oppsummerte eller så detaljerte du trenger.
De SolarWinds Active Rights Manager gir nettverksadministratorer muligheten tilla tilgangsrettighetsadministrasjonen for et gitt objekt være i hendene på personen som opprettet det. For eksempel kan en bruker bestemme hvem som kan få tilgang til en fil han opprettet. Denne typen selvtillatelsessystem er medvirkende til å forhindre uautorisert tilgang til informasjon. Det er fornuftig: hvem vet hvem som skal få tilgang til en ressurs bedre enn den som opprettet den? Dette gjøres gjennom en nettbasert selvtillatelsesportal som gjør det enkelt for ressurseiere å håndtere tilgangsforespørsler og angi tillatelser.
De SolarWinds Access Rights Manager kan også brukes til å estimere, i sanntid og klnår som helst, organisasjonens risikonivå. Den beregner en prosentandel av risikotallet for hver bruker basert på tilgangsnivå og ressurstillatelser. Denne funksjonen gjør det praktisk for nettverksadministratorer og / eller medlemmer av sikkerhetsteamet å ha full synlighet over brukeraktivitet og risikonivået som hver bruker utgjør. Når du vet hvilke brukere som har høyest risikonivå, kan du følge nøye med på dem.
Dette verktøyet håndterer ikke bare Active Directoryrettighetsadministrasjon, vil den også ta vare på Microsoft Exchange-rettigheter. Produktet kan hjelpe deg med å forenkle overvåkning og revisjon av Exchange-rettigheter, samt hjelpe deg med å forhindre brudd på data. Den kan spore endringer i postbokser, postkasse-mapper, kalendere og offentlige mapper. Du kan også bruke SolarWinds Access Rights Manager med SharePoint. Verktøyets brukeradministrasjonssystem vil vise SharePoint-tillatelser i en trestruktur og la administratorer raskt se hvem som er autorisert til å få tilgang til en gitt SharePoint-ressurs.
- GRATIS PRØVEPERIODE: SolarWinds Access Rights Manager
- Last ned lenke: https://www.solarwinds.com/access-rights-manager/registration
Det er en ting å ha et automatisert system isted som overvåker miljøet ditt, men med mindre du blir varslet når noe rart oppdages, mangler du poenget. For det formålet er alarmsystemet til SolarWinds Access Rights Manager uten sidestykke. Det vil holde støttepersonell informert om hva som skjer i nettverket ved å gi varsler for forhåndsdefinerte hendelser. Blant de typer hendelser som kan utløse varsler, er filendringer og tillatelsesendringer. Disse varslene kan bidra til å dempe og forhindre datalekkasjer.
De SolarWinds tilgangsrettigheterr er lisensiert basert på antall aktivertebrukere i Active Directory. En aktivert bruker er enten en aktiv brukerkonto eller en servicekonto. Prisene for produktet starter på $ 2 995 for opptil 100 aktive brukere. For flere brukere (opptil 10 000), kan du få detaljerte priser ved å kontakte SolarWinds salg. Hvis du vil gi verktøyet en prøvekjøring før du kjøper det, kan du få en gratis, ubegrenset 30-dagers prøveversjon.
2- Netwrix effektive rapporteringsverktøy for tillatelser
De Netwrix Effektiv tillatelsesrapportering er et freeware-verktøy fra Netwrix, en direktekonkurrent til Varonis, som gir innsikt i hvem som har tillatelser til hvilken ressurs blant Active Directory og fildeler. Verktøyet hjelper deg med å forsikre deg om at tillatelser til ansatte samsvarer med de faktiske rollene i organisasjonen. Gjennom systemrapportene kan administratorer se brukere AD-gruppemedlemskap og tillatelser for fildeling på et øyeblikk, sammen med detaljer om disse tillatelsene eksplisitt ble tildelt eller arvet.
De Netwrix effektive rapporteringsverktøy for tillatelser gir handlingsfull informasjon du kandirekte bruke for å trekke tilbake unødvendige tilgangsrettigheter. Dette kan bidra til at brukerne bare har tillatelsene de trenger for å få jobben gjort. Det kan også bidra til å redusere den generelle sikkerhetsrisikoen i kraft av å gjøre verdifulle data bare tilgjengelig for kvalifiserte brukere. Selv om det er et brukervennlig verktøy, lar det deg raskt spore opp brukerens tillatelser på tvers av Active Directory og filservere, og gir deg brukervennlige rapporter med bare noen få klikk.
Dette verktøyet kan også hjelpe deg med å sikre etterlevelse avhjelpe deg med å samle bevis på at alle tillatelser er i tråd med stillingsbeskrivelser og ansattes roller i organisasjonen. Dette er ofte pålagt av regulatoriske rammer som for eksempel SOX eller PCI-DSS.
Det er bare en ulempe med Netwrix effektive rapporteringsverktøy for tillatelser. Det er et enkeltveisverktøy, og som sådan vil det vise effektive tillatelser som er inneholdt av en bestemt bruker eller gruppe, men det kan ikke vise deg de effektive tillatelsene til en bestemt fil eller katalog.
3- STEALTHbits
STEALTHbits tilbyr en pakke med Active Directory-administrasjon ogsikkerhetsløsninger som gjør det mulig for organisasjoner å revidere og rydde opp i Active Directory, validere tillatelser og administrere tilgangsrettigheter, rulle tilbake og gjenopprette fra uønskede endringer og overvåke og oppdage trusler i sanntid. Verktøyet gir bred beskyttelse for viktige data. Ved å rydde opp og tett styre tilgang, kan man effektivt beskytte Active Directory mot angrep, både fra innsiden og utsiden.
En av verktøyets hovedfunksjoner er AD-revisjon. Den vil inventarisere, analysere og rapportere om Active Directory med et mål om å sikre og optimalisere den. STEALTHbits utfører også revisjon av Active Directory-endringer,slik at du kan oppnå sikkerhet og overholdelse gjennom sanntids rapportering, varsling og blokkering av endringer. Produktets Active Directory-opprydningsfunksjon som du kan bruke til å rydde opp foreldede AD-objekter, giftige forhold og gruppeeiere, er en annen av de mest nyttige funksjonene.
STEALTHbits'Active Directory tillatelser revisjon ograpportering kan brukes til å rapportere om AD-domenet, organisasjonsenheten og objekttillatelser. Verktøyet tilbyr også Active Directory-tilbakespilling og gjenoppretting for enkelt å angre uønskede Active Directory-endringer og domenekonsolidering, slik at du kan ta kontroll over Active Directory gjennom en enkel arbeidsflyt.
4- ManageEngine ADManager Plus
ManageEngine er et annet kjent navn blant nettverks- og systemadministratorer. Det er ADManager Plus verktøysettet inkluderer NTFS-tillatelsesreporter, et verktøy som lar deg administrere tillatelser på farten rett fra ADManager Plus‘Rapporteringsverktøy.
ADManager Plus genererer og eksporterer også rapporter om tilgangtillatelser til alle NTFS-mapper samt filer og deres egenskaper for Windows-filservere i et lett forståelig format. Dette kan hjelpe administratorer raskt å se og analysere sikkerhetsinnstillinger på filnivå i miljøene sine. De genererte rapportene kan eksporteres til excel-, CSV-, HTML-, PDF- og CSVDE-formater for videre behandling av eksterne verktøy.
Noen av rapportene som er generert av dette verktøyetinkluderer rapporten Dele i servere som viser alle tilgjengelige andeler i de spesifiserte serverne, sammen med viktige detaljer som deres beliggenhet, listen over kontoer med tillatelser på aksjene samt tilhørende tillatelser og omfanget av tillatelsene. Mappene som er tilgjengelige med kontoer, viser mappene og filene som de spesifiserte kontoene har tillatelser over. Du kan se etter mapper i en spesifisert bane og ytterligere definere tilgangsnivået for å generere resultatene. Dette er bare noen få av de tilgjengelige rapportene for å gi deg en ide om hva verktøyet kan gjøre for deg.
De ManageEngine ADManager Plus er tilgjengelig i en gratis utgave og en profesjonellEdition. Med gratisutgaven kan du administrere og rapportere om opptil 100 objekter i et enkelt domene. Professional Edition er installert gratis og kan evalueres i 30 dager, hvoretter den automatisk går tilbake til Free Editions begrensninger med mindre en Professional Edition-lisens er kjøpt. For informasjon om de forskjellige utgavene som er tilgjengelige og prisene på dem, må du kontakte ManageEngine.
kommentarer