Varonis é um fornecedor bem conhecido de segurança de dadossoluções. Seu produto DatAdvantage é o coração de sua plataforma de segurança de dados e oferece aos usuários visibilidade e controle completos sobre seus dados críticos e infraestrutura de TI híbrida. Ele fornece uma visão clara de quem tem acesso a quê. Por melhor que Varonis possa ser, pensamos que seria interessante dar uma olhada rápida em quais alternativas existem. Nós nos concentramos em um aspecto do Varonis: análise de permissões. Afinal, esta é toda a funcionalidade que você precisa, o Varonis pode ser demais para você. Percorremos o mercado procurando as melhores alternativas da Varonis para análise de permissão e temos o prazer de apresentar nossas descobertas.
Mas antes de revisarmos as diferentes alternativas,veremos mais detalhadamente a ferramenta Varonis DatAdvantage e veremos exatamente o que ela faz. Isso nos ajudará a avaliar as alternativas disponíveis. Também exploraremos as permissões e o gerenciamento de direitos de acesso, pois eles são os principais elementos da análise de permissões. Por fim, analisaremos as melhores alternativas que poderíamos encontrar e descreveremos os melhores e mais interessantes recursos de cada produto.
Sobre Varonis
Varonis Systems é uma empresa americana-israelenseque desenvolveu uma plataforma de software de segurança para permitir que as organizações rastreiem, visualizem, analisem e protejam seus dados não estruturados. A Varonis executa o User Behavior Analytics para identificar comportamentos anormais e defender os dados da empresa contra ataques cibernéticos. O software usa metadados coletados da infraestrutura de uma organização para mapear relacionamentos entre funcionários, objetos de dados, conteúdo e uso.
O produto DatAdvantage da empresa mapeia quem podee quem acessa dados em sistemas de arquivos e email. Ele pode mostrar onde os usuários têm acesso demais e automatizar as alterações com segurança para acessar listas de controle e grupos de segurança. Como tal, oferece mais do que muitas ferramentas concorrentes de gerenciamento de permissões.
O DatAdvantage é uma ferramenta bidirecional. Você pode selecionar um recurso e ver quem tem acesso a ele ou selecionar um usuário ou grupo para ver tudo o que ele pode acessar. A ferramenta descobrirá grupos, permissões e herança aninhados. Ele até identifica pastas nas quais as permissões não estão funcionando corretamente.
O algoritmo de aprendizado de máquina da IAtambém pode identificar usuários com acesso desnecessário e recomendar medidas de mitigação. É uma maneira rápida e precisa de reduzir riscos. As alterações nas permissões podem ser modeladas em uma sandbox antes de serem confirmadas com apenas alguns cliques.
A necessidade de Gerenciamento de direitos de acesso
Todos sabemos que as violações de dados se tornaram umocorrência comum. Podemos ficar tentados a pensar que isso é feito apenas por hackers e criminosos maliciosos ou por organizações secretas com acesso a tecnologia sofisticada, mas, infelizmente, isso está longe da verdade. Embora existam ataques externos, parte - se não a maioria - do risco vem de dentro.
Os riscos internos podem assumir várias formas. Funcionários sem escrúpulos podem estar procurando uma maneira de ganhar dinheiro rapidamente vendendo dados confidenciais aos concorrentes. As violações de dados também podem ocorrer acidentalmente. Por exemplo, os funcionários podem desconhecer as políticas de segurança ou podem simplesmente ter muito acesso a dados e outros recursos.
Algumas das principais causas de ataques internos sãoprivilégios de acesso excessivo, o número crescente de dispositivos com acesso a dados confidenciais e a crescente complexidade geral dos sistemas de informação. Conceder aos usuários acesso limitado a compartilhamentos de arquivos, Active Directory e outros recursos dentro de uma organização com base na necessidade real é uma das melhores maneiras de reduzir a possibilidade de ataques maliciosos e acidentais, além de violações e perdas de dados.
Isto é, no entanto, mais fácil dizer do que fazer. As redes de hoje geralmente espalham grandes áreas geográficas e são compostas por milhares de dispositivos. O gerenciamento de direitos de acesso pode se transformar rapidamente em uma tarefa enorme, cheia de riscos e armadilhas de todos os tipos. É aqui que as ferramentas de gerenciamento de direitos de acesso podem ser úteis.
Permissões em poucas palavras
Permissões referem-se ao que um determinado usuário é permitidoa ver com um arquivo, diretório ou outros recursos específicos. Existem várias permissões básicas, como ler, gravar, modificar, executar e listar o conteúdo da pasta. Controle total é outra permissão básica que concede ao usuário todas as outras permissões de um recurso. Também existem permissões avançadas para ações muito específicas, como atributos de leitura, permissões de leitura, alteração de permissões ou propriedade, apenas para citar alguns.
As listas de controles de acesso (ACLs) são usadas para atribuirpermissão para objetos em um sistema de arquivos em que cada objeto possui uma ACL que define qual permissão qualquer usuário ou grupo de usuários possui. Na maioria dos sistemas de arquivos hierárquicos, os objetos herdam a permissão de seus pais. Por exemplo, um arquivo herdará as permissões da pasta que o contém.
As melhores alternativas de Varonis
Existem muitos produtos por aí que lidam comgerenciamento de direitos de acesso e análise de permissão. Eles compartilham um objetivo comum, ajudando os administradores a garantir que ninguém tenha acesso aos recursos que não precisam e, ao mesmo tempo, garantindo que todos tenham acesso ao que precisam. Alguns dos produtos em nossas listas são ferramentas amplas de gerenciamento de direitos de acesso, enquanto outros são ferramentas mais simples de análise de permissão. Tentamos incluir várias ferramentas para ter uma idéia melhor do que está disponível.
1- Gerenciador de direitos de acesso SolarWinds (Teste grátis)
o Gerenciador de Direitos de Acesso SolarWinds (ARM) foi criado para ajudar os administradores de rede a permaneceremalém de autorizações de usuário e permissões de acesso. Seu objetivo é facilitar o provisionamento e o desprovisionamento, o rastreamento e o monitoramento do usuário. Ajuda a minimizar as chances de ataques internos, oferecendo uma maneira fácil de gerenciar e monitorar a permissão do usuário e garantir que nenhuma permissão desnecessária seja concedida.
o Gerenciador de direitos de acesso SolarWinds apresenta um painel de gerenciamento de usuário intuitivoonde você pode criar, modificar, excluir, ativar e desativar acessos de usuários a diferentes arquivos e pastas. Ele também oferece modelos específicos de função para fornecer facilmente aos usuários acesso a recursos específicos em sua rede. Você pode usar esta ferramenta para criar e excluir usuários facilmente com apenas alguns cliques. Esta é apenas uma pequena amostra dos recursos da ferramenta. Aqui está uma visão mais detalhada de alguns dos recursos mais interessantes da ferramenta.
Você pode usar esta ferramenta para monitorar e auditaralterações nos objetos do Active Directory e nas Diretivas de Grupo. Ele também permite ver quem fez as alterações, bem como o carimbo de data e hora. Isso facilita a identificação de usuários não autorizados e atos maliciosos ou ignorantes, uma das primeiras etapas para manter o controle sobre os direitos de acesso e manter-se ciente de possíveis problemas antes que eles tenham um efeito adverso.
- TESTE GRÁTIS: Gerenciador de direitos de acesso SolarWinds
- Link para Download: https://www.solarwinds.com/access-rights-manager/registration
O monitoramento de AD, GPO, arquivos e pastas é uma coisa - e importante -, mas a Gerenciador de direitos de acesso SolarWinds vai muito além disso. Não apenas você pode usá-lo para gerenciar usuários, mas também pode analisar quais usuários acessaram quais serviços e recursos. O produto oferece uma visibilidade sem precedentes das associações ao grupo no Active Directory e nos servidores de arquivos. Coloca você, o administrador, em uma das melhores posições para evitar ataques internos.
Nenhuma ferramenta está completa se não puder relatar o quefaz e o que encontra. Se você precisar de uma ferramenta que possa gerar evidências que possam ser usadas em caso de disputas futuras ou eventual litígio, essa ferramenta é para você. E se você precisar de relatórios detalhados para fins de auditoria e para cumprir as especificações definidas pelos padrões regulamentares aplicáveis aos seus negócios, você também os encontrará.
o Gerenciador de direitos de acesso SolarWinds facilmente permitirá gerar ótimos relatórios queabordar diretamente as preocupações dos auditores e a conformidade com os padrões regulamentares. Eles podem ser criados rápida e facilmente com apenas alguns cliques. Os relatórios podem incluir qualquer informação em que você possa pensar. Por exemplo, atividades de log no Active Directory e acessos ao servidor de arquivos podem ser incluídas em um relatório. Cabe a você fazê-las resumidas ou detalhadas, conforme necessário.
o Gerenciador de direitos ativos do SolarWinds dá aos administradores de rede a possibilidade dedeixe o gerenciamento de direitos de acesso para um determinado objeto nas mãos da pessoa que o criou. Por exemplo, um usuário pode determinar quem pode acessar um arquivo que ele criou. Esse tipo de sistema de auto-permissão é fundamental para impedir o acesso não autorizado a informações. Faz sentido: quem sabe quem deve acessar um recurso melhor do que aquele que o criou? Isso é feito por meio de um portal de auto-permissão baseado na Web, que facilita aos proprietários de recursos lidar com solicitações de acesso e definir permissões.
o Gerenciador de direitos de acesso SolarWinds também pode ser usado para estimar, em tempo real e ema qualquer momento, o nível de risco da sua organização. Ele calcula uma porcentagem da figura de risco para cada usuário com base no nível de acesso e nas permissões de recursos. Esse recurso facilita para os administradores de rede e / ou membros da equipe de segurança ter visibilidade completa sobre a atividade do usuário e o nível de risco apresentado por cada usuário. Saber quais usuários têm os níveis de risco mais altos permitirá que você os observe com mais atenção.
Esta ferramenta não lida apenas com o Active Directorygerenciamento de direitos, ele também cuidará dos direitos do Microsoft Exchange. O produto pode ajudar bastante a simplificar o monitoramento e a auditoria de direitos do Exchange, além de ajudar a evitar violações de dados. Ele pode rastrear alterações em caixas de correio, pastas, calendários e pastas públicas. Você também pode usar o Gerenciador de direitos de acesso SolarWinds com o SharePoint. O sistema de gerenciamento de usuários da ferramenta exibirá as permissões do SharePoint em uma estrutura em árvore e permitirá que os administradores vejam rapidamente quem está autorizado a acessar um determinado recurso do SharePoint.
- TESTE GRÁTIS: Gerenciador de direitos de acesso SolarWinds
- Link para Download: https://www.solarwinds.com/access-rights-manager/registration
Uma coisa é ter um sistema automatizado emlocal que monitora seu ambiente, mas, a menos que você seja notificado sempre que algo estranho for detectado, você não entenderá. Para esse fim, o sistema de alerta do SolarWinds Access Rights Manager é inigualável. Manterá a equipe de suporte informada sobre o que está acontecendo na rede, emitindo alertas para eventos predefinidos. Entre os tipos de eventos que podem acionar alertas estão as alterações de arquivos e as permissões. Esses alertas podem ajudar a atenuar e evitar vazamentos de dados.
o Gerenciamento de direitos de acesso do SolarWindsr é licenciado com base no número deusuários no Active Directory. Um usuário ativado é uma conta de usuário ativa ou uma conta de serviço. Os preços do produto começam em US $ 2 995 para até 100 usuários ativos. Para mais usuários (até 10.000), preços detalhados podem ser obtidos entrando em contato com as vendas da SolarWinds. Se você quiser testar a ferramenta antes de comprá-la, é possível obter uma versão de avaliação gratuita de 30 dias, ilimitada pelo usuário.
2- Ferramenta de relatório de permissões efetivas do Netwrix
o Relatório de permissões efetivas do Netwrix é uma ferramenta freeware da Netwrix, uma ferramenta diretaconcorrente da Varonis, que fornece informações sobre quem tem permissão para qual recurso entre o Active Directory e os compartilhamentos de arquivos. A ferramenta ajudará você a garantir que as permissões dos funcionários correspondam às suas funções reais na organização. Por meio dos relatórios do sistema, os administradores podem ver rapidamente a associação ao grupo de usuários do AD e as permissões de compartilhamento de arquivos, além de detalhes sobre se essas permissões foram explicitamente atribuídas ou herdadas.
o Ferramenta de relatório de permissões efetivas do Netwrix fornece informações acionáveis que você podeuse diretamente para retirar direitos de acesso desnecessários. Isso pode ajudar a garantir que os usuários tenham apenas as permissões necessárias para realizar seus trabalhos. Também pode ajudar a reduzir os riscos gerais de segurança, ao tornar seus dados valiosos acessíveis apenas por usuários qualificados. Embora seja uma ferramenta simples de usar, ela permite rastrear rapidamente as permissões de qualquer usuário no Active Directory e nos servidores de arquivos e fornece relatórios prontos para uso em apenas alguns cliques.
Essa ferramenta também pode ajudá-lo a garantir a conformidade,ajudando você a coletar provas de que todas as permissões estão alinhadas com as descrições de cargos e funções dos funcionários na organização. Isso geralmente é exigido por estruturas regulatórias, como SOX ou PCI-DSS, por exemplo.
Há apenas uma desvantagem no Ferramenta de relatório de permissões efetivas do Netwrix. É uma ferramenta unidirecional e, como tal, mostrará as permissões efetivas mantidas por um usuário ou grupo específico, mas não poderá mostrar as permissões efetivas em um arquivo ou diretório específico.
3- STEALTHbits
STEALTHbits oferece um conjunto de gerenciamento e gerenciamento do Active Directorysoluções de segurança que permitem às organizações auditar e limpar o Active Directory, validar permissões e gerenciar direitos de acesso, reverter e recuperar de alterações indesejadas, monitorar e detectar ameaças em tempo real. A ferramenta oferece ampla proteção para seus dados importantes. Ao limpar e controlar com rigor o acesso, é possível proteger efetivamente o Active Directory contra ataques, tanto de dentro como de fora.
Uma das principais funções da ferramenta é a auditoria do AD. Ele fará o inventário, a análise e o relatório do Active Directory com o objetivo de protegê-lo e otimizá-lo. STEALTHbits também realiza auditoria de alterações do Active Directory,permitindo obter segurança e conformidade por meio de relatórios em tempo real, alertas e bloqueio de alterações. A função de limpeza do Active Directory do produto, que você pode usar para limpar objetos antigos do AD, condições tóxicas e proprietários de grupos, é outro dos recursos mais úteis.
STEALTHbitsAuditoria de permissões do Active Directory eos relatórios podem ser usados para relatar permissões de domínio, unidade organizacional e objeto do AD. A ferramenta também oferece recuperação e recuperação do Active Directory para desfazer facilmente alterações indesejadas do Active Directory e consolidação de domínio, permitindo que você assuma o controle do Active Directory por meio de um fluxo de trabalho fácil.
4- ManageEngine ADManager Plus
ManageEngine é outro nome conhecido entre os administradores de rede e sistema. Está ADManager Plus O conjunto de ferramentas inclui o repórter de permissões NTFS, uma ferramenta que permite gerenciar permissões dinamicamente diretamente do ADManager PlusUtility utilitário de relatórios.
ADManager Plus gera e também exporta relatórios de acessopermissões de todas as pastas NTFS, bem como arquivos e suas propriedades para servidores de arquivos do Windows em um formato facilmente compreensível. Isso pode ajudar os administradores a visualizar e analisar rapidamente as configurações de segurança no nível do arquivo em seus ambientes. Os relatórios gerados podem ser exportados para os formatos Excel, CSV, HTML, PDF e CSVDE para processamento adicional por ferramentas externas.
Alguns dos relatórios gerados por esta ferramentainclua o relatório Compartilhamentos em servidores, que exibe todos os compartilhamentos disponíveis nos servidores especificados, além de detalhes importantes, como localização, lista de contas com permissões nos compartilhamentos, bem como as permissões associadas e o escopo das permissões. O relatório Pastas acessíveis por contas lista as pastas e os arquivos sobre os quais as contas especificadas têm permissões. Você pode procurar pastas em um caminho especificado e definir ainda mais o nível de acesso para gerar os resultados. Estes são apenas alguns dos relatórios disponíveis para ter uma idéia do que a ferramenta pode fazer por você.
o ManageEngine ADManager Plus está disponível nas versões Free Edition e ProfessionalEdição. A Free Edition permite gerenciar e relatar até 100 objetos em um único domínio. A Professional Edition é instalada gratuitamente e pode ser avaliada por 30 dias, após os quais reverte automaticamente as limitações da Free Edition, a menos que uma licença da Professional Edition seja adquirida. Para obter detalhes sobre as várias edições disponíveis e seus preços, entre em contato com o ManageEngine.
Comentários