Varonis este un cunoscut furnizor de securitate a datelorsoluții. Produsul său DatAdvantage este inima platformei sale de securitate a datelor și oferă utilizatorilor vizibilitate și control complet asupra datelor critice și a infrastructurii IT hibride. Oferă o imagine clară despre cine are acces la ce. Oricât de bine poate fi Varonis, am considerat că ar fi interesant să aruncăm o privire rapidă asupra alternativelor care există. Ne-am concentrat asupra unui aspect al Varonis: analiza permisiunilor. La urma urmei, aceasta este toată funcționalitatea de care ai nevoie, Varonis poate fi prea mult pentru tine. Am căutat piața în căutarea celor mai bune alternative Varonis pentru analiza permisiunilor și ne bucurăm să vă prezentăm concluziile.
Dar înainte de a examina diferitele alternative,vom arunca o privire mai profundă asupra instrumentului Varonis DatAdvantage și vom vedea exact ce face. Ne va ajuta să evaluăm alternativele disponibile. Vom explora, de asemenea, permisiunile și gestionarea drepturilor de acces, deoarece acestea sunt elementele cheie ale analizei permisiunilor. În cele din urmă, vom examina cele mai bune alternative pe care le-am putea găsi și vom descrie cele mai bune și mai interesante caracteristici ale fiecărui produs.
Despre Varonis
Varonis Systems este o companie american-israelianăcare a dezvoltat o platformă software de securitate pentru a permite organizațiilor să urmărească, vizualizeze, analizeze și protejeze datele lor nestructurate. Varonis efectuează User Behavior Analytics pentru a identifica un comportament anormal și pentru a apăra datele întreprinderii de atacurile cibernetice. Software-ul folosește metadate colectate din infrastructura unei organizații pentru a cartografia relațiile dintre angajați, obiecte de date, conținut și utilizare.
Hărțile produsului DatAdvantage ale companiei care potși care accesează datele pe sistemele de fișiere și pe e-mail. Poate arăta unde utilizatorii au prea mult acces și automatizează în siguranță modificările pentru listele de control de acces și grupurile de securitate. Ca atare, oferă mai mult de multe instrumente de gestionare a permisiunilor concurente.
DatAdvantage este un instrument bidirecțional. Puteți selecta o resursă și puteți vedea cine are acces la ea sau puteți selecta un utilizator sau un grup pentru a vedea tot ce pot accesa. Instrumentul va descoperi grupuri cuplate, permisiuni și moștenire. Va identifica chiar și folderele în care permisiunile nu funcționează corect.
Algoritmul de învățare automată cu ajutorul instrumentului AIpoate identifica de asemenea utilizatorii cu acces inutil și recomandă măsuri de atenuare. Este o modalitate rapidă și precisă de a reduce riscul. Modificările permisiunilor pot fi modelate într-o cutie de nisip înainte de a fi angajate doar cu câteva clicuri.
Nevoia de Managementul drepturilor de acces
Știm cu toții că încălcările de date au devenit oapariție comună. Putem fi tentați să credem că este făcut doar de hackeri și criminali rău intenționate sau de organizații ascunse, cu acces la tehnologie sofisticată, dar, din păcate, acest lucru este departe de adevăr. În timp ce există atacuri exterioare, o parte - dacă nu cea mai mare parte - din risc este din interior.
Riscurile interne pot lua multe forme. Angajații fără scrupule ar putea căuta o modalitate de a câștiga bani rapid prin vânzarea de date confidențiale concurenților. Încălcările de date ar putea să se întâmple accidental. De exemplu, angajații pot ignora politicile de securitate sau pot avea pur și simplu acces prea mare la date și alte resurse.
Unele dintre principalele cauze ale atacurilor privilegiate suntprivilegii excesive de acces, numărul tot mai mare de dispozitive cu acces la date confidențiale și complexitatea în creștere generală a sistemelor informaționale. Acordarea utilizatorilor de acces limitat la partajarea fișierelor, Active Directory și alte resurse din cadrul unei organizații bazate pe nevoia reală este una dintre cele mai bune modalități de a reduce posibilitatea atât de atacuri dăunătoare, accidentale, cât și de încălcări și pierderi de date.
Acest lucru este totuși mai ușor spus decât făcut. Rețelele de astăzi răspândesc adesea zone geografice largi și sunt alcătuite din mii de dispozitive. Gestionarea drepturilor de acces se poate transforma rapid într-o sarcină imensă, plină de riscuri și capcanele de tot felul. Aici instrumentele de gestionare a drepturilor de acces pot fi utile.
Permisiuni într-o casă de nuci
Permisiunile se referă la ceea ce este permis un utilizator datde a face cu un anumit fișier, director sau alte resurse. Există mai multe permisiuni de bază, cum ar fi citirea, scrierea, modificarea, executarea și conținutul folderului de listă. Controlul complet este o altă permisiune de bază care acordă utilizatorului orice altă permisiune unei resurse. Există, de asemenea, permisiuni avansate pentru acțiuni foarte specifice, cum ar fi atributele de citire, permisiunile de citire, schimbarea permisiunilor sau preluarea proprietății, doar pentru a numi câteva.
Listele de control de acces (ACL) sunt utilizate pentru a atribuipermisiunea obiectelor dintr-un sistem de fișiere în care fiecare obiect are un ACL care definește ce permisiune are orice utilizator sau grup de utilizatori. În majoritatea sistemelor de fișiere ierarhice, obiectele moștenesc permisiunea părintelui lor. De exemplu, un fișier va moșteni permisiunile folderului care îl conține.
Cele mai bune alternative Varonis
Există multe produse acolo care se ocupăgestionarea drepturilor de acces și analiza permisiunilor. Ei împărtășesc un obiectiv comun, ajutând administratorii să se asigure că nimeni nu are acces la resursele la care nu au nevoie să acceseze, asigurând, de asemenea, că toată lumea are acces la ceea ce are nevoie. Unele dintre produsele de pe listele noastre sunt instrumente ample de gestionare a drepturilor de acces, în timp ce altele sunt instrumente mai simple de analiză a permisiunilor. Am încercat să includem diverse instrumente pentru a vă oferi o idee mai bună despre ce este disponibil.
1- Managerul drepturilor de acces SolarWinds (Încercare gratuită)
În SolarWinds Access Rights Manager (ARM) a fost creat pentru a ajuta administratorii de rețea să rămânăîn partea de sus a autorizațiilor de utilizator și a permisiunilor de acces. Se urmărește să faciliteze furnizarea și neprovisionarea utilizatorului, urmărirea și monitorizarea. Acesta contribuie la reducerea la minimum a șanselor de atacuri privilegiate, oferind un mod ușor de gestionare și monitorizare a permisiunii utilizatorului și asigurând că nu se acordă permisiuni inutile.
În Managerul drepturilor de acces SolarWinds prezintă un tablou de bord intuitiv de gestionare a utilizatorilorunde puteți crea, modifica, șterge, activa și dezactiva accesele utilizatorilor la diferite fișiere și foldere. De asemenea, oferă șabloane specifice rolului pentru a oferi utilizatorilor acces cu ușurință la resurse specifice din rețeaua dvs. Puteți utiliza acest instrument pentru a crea și șterge cu ușurință utilizatori cu doar câteva clicuri. Acesta este doar un mic eșantion din capacitățile instrumentului. Iată o privire mai detaliată la unele dintre cele mai interesante caracteristici ale instrumentului.
Puteți utiliza acest instrument pentru a monitoriza și auditamodificări la obiecte Active Directory și Politici de grup. Acesta permite, de asemenea, să vedem cine a făcut ce se schimbă, precum și data și ora de timbru. Acest lucru face ușor să identificați utilizatorii neautorizați și actele rău intenționate sau ignorante, unul dintre primii pași pentru a menține controlul asupra drepturilor de acces și pentru a fi păstrați la cunoștință de eventualele probleme înainte de a avea un efect advers.
- ÎNCERCARE GRATUITĂ: Managerul drepturilor de acces SolarWinds
- Link de descărcare: https://www.solarwinds.com/access-rights-manager/registration
Monitorizarea AD, GPO, fișiere și foldere este un lucru - și unul important -, dar Managerul drepturilor de acces SolarWinds merge mult mai departe de atât. Nu numai că îl puteți utiliza pentru a gestiona utilizatorii, dar puteți analiza, de asemenea, ce utilizatori au accesat ce servicii și resurse. Produsul vă oferă o vizibilitate fără precedent în membrii grupului din Active Directory și serverele de fișiere. Vă pune, administratorul, într-una dintre cele mai bune poziții pentru a preveni atacurile privilegiate.
Niciun instrument nu este complet dacă nu poate raporta despre ceface și ce găsește. Dacă aveți nevoie de un instrument care poate genera dovezi care pot fi utilizate în cazul litigiilor viitoare sau al eventualelor litigii, acest instrument este pentru dvs. Și dacă aveți nevoie de rapoarte detaliate în scopuri de audit și de a respecta specificațiile stabilite de standardele de reglementare care se aplică afacerii dvs., le veți găsi și ele.
În Managerul drepturilor de acces SolarWinds vă va permite cu ușurință să generați rapoarte grozave careadresează direct preocupările auditorilor și conformitatea standardelor de reglementare. Pot fi create rapid și ușor cu doar câteva clicuri. Rapoartele pot include orice informații la care vă puteți gândi. De exemplu, activitățile de jurnal în Active Directory și accesele serverului de fișiere pot fi incluse într-un raport. Depinde de tine să le faci cât mai rezumate sau cât de detaliate trebuie.
În SolarWinds Active Rights Manager oferă administratorilor de rețea posibilitatea de alăsați gestionarea drepturilor de acces pentru un obiect dat în mâinile celui care l-a creat. De exemplu, un utilizator ar putea determina cine poate accesa un fișier creat de el. Acest tip de sistem de auto-permisiune este esențial în prevenirea accesului neautorizat la informații. Are sens: cine știe cine ar trebui să acceseze o resursă mai bine decât cel care a creat-o? Acest lucru se realizează printr-un portal de auto-permisiune bazat pe web, care facilitează proprietarii de resurse să gestioneze cererile de acces și să permită setări.
În Managerul drepturilor de acces SolarWinds poate fi, de asemenea, utilizat pentru a estima, în timp real și laîn orice moment, nivelul de risc al organizației dvs. Calculează un procent din cifra de risc pentru fiecare utilizator, pe baza nivelului de acces și a permisiunilor de resurse. Această caracteristică face convenabil ca administratorii de rețea și / sau membrii echipei de securitate să aibă o vizibilitate completă asupra activității utilizatorului și a nivelului de risc prezentat de fiecare utilizator. Cunoașterea utilizatorilor cu cel mai ridicat nivel de risc vă va permite să urmăriți cu atenție.
Acest instrument nu se ocupă doar de Active Directorygestionarea drepturilor, va avea grijă și de drepturile Microsoft Exchange. Produsul vă poate ajuta foarte mult să simplificați monitorizarea și auditul drepturilor de schimb, precum și să vă ajutați să preveniți încălcarea datelor. Poate urmări modificările la căsuțele poștale, folderele căsuței poștale, calendare și foldere publice. Puteți utiliza, de asemenea, Managerul drepturilor de acces SolarWinds cu SharePoint. Sistemul de gestionare a utilizatorului instrumentului va afișa permisiunile SharePoint într-o structură arbore și va permite administratorilor să vadă rapid cine este autorizat să acceseze o resursă dată SharePoint.
- ÎNCERCARE GRATUITĂ: Managerul drepturilor de acces SolarWinds
- Link de descărcare: https://www.solarwinds.com/access-rights-manager/registration
Este un lucru să ai un sistem automatloc care monitorizează mediul dvs., dar dacă nu sunteți înștiințat ori de câte ori este detectat ceva ciudat, nu pierdeți rostul. În acest scop, sistemul de alertă al SolarWinds Access Rights Manager nu este egal. Acesta va menține personalul de asistență informat despre ce se întâmplă în rețea prin emiterea de alerte pentru evenimente predefinite. Printre tipurile de evenimente care pot declanșa alerte se numără modificări de fișiere și permise. Aceste alerte pot ajuta la atenuarea și prevenirea scurgerilor de date.
În SolarWinds Gestionarea drepturilor de accesr este licențiat în funcție de numărul activatutilizatori din Active Directory. Un utilizator activat este fie un cont de utilizator activ, fie un cont de serviciu. Prețurile pentru produs încep de la 2 995 USD pentru până la 100 de utilizatori activi. Pentru mai mulți utilizatori (până la 10 000), prețurile detaliate pot fi obținute contactând vânzările SolarWinds. Dacă doriți să oferiți unealtă o probă de testare înainte de a o cumpăra, puteți obține o versiune de încercare gratuită, nelimitată de utilizator de 30 de zile.
2- Netwrix Instrument de raportare a permisiunilor eficace
În Netwrix Raportarea efectivă a permiselor este un instrument freeware de la Netwrix, un directconcurentul Varonis, care oferă informații despre cine are permisiuni la ce resursă se află printre Active Directory și partajarea fișierelor. Instrumentul vă va ajuta să vă asigurați că permisiunile angajaților se potrivesc cu rolurile reale din organizație. Prin rapoartele sistemului, administratorii pot vedea dintr-o privire apartenența la grupul AD și permisiunile de partajare a fișierelor, împreună cu detalii despre dacă aceste permisiuni au fost atribuite sau moștenite în mod explicit.
În Netwrix Instrument de raportare a permisiunilor eficace oferă informații acționabile pe care le putețiutilizați direct pentru a retrage drepturile de acces inutile. Acest lucru vă poate ajuta să vă asigurați că utilizatorii au doar permisiunile de care au nevoie pentru a-și îndeplini lucrările. De asemenea, poate ajuta la reducerea riscurilor generale de securitate, datorită faptului că datele dvs. valoroase sunt accesibile doar de către utilizatorii eligibili. Deși este un instrument simplu de utilizat, vă permite să urmăriți rapid permisiunile oricărui utilizator pe Active Directory și serverele de fișiere și vă oferă rapoarte gata de utilizare în doar câteva clicuri.
Acest instrument vă poate ajuta, de asemenea, să vă asigurați conformitateaajutându-vă cu colectarea dovezilor că toate permisiunile sunt aliniate la fișele postului și la rolurile angajaților din organizație. Acest lucru este adesea mandatat de cadre de reglementare, cum ar fi SOX sau PCI-DSS, de exemplu.
Există un singur dezavantaj pentru Netwrix Instrument de raportare a permisiunilor eficace. Este un instrument unidirecțional și, ca atare, va afișa permisiunile efective deținute de un anumit utilizator sau grup, dar nu vă poate arăta permisiunile efective pe un anumit fișier sau director.
3- STEALTHbits
STEALTHbits oferă o suită de gestionare Active Directory șisoluții de securitate care permit organizațiilor să auditeze și să curețe Active Directory, să valideze permisiunile și să administreze drepturile de acces, să retragă și să recupereze din modificările nedorite și să monitorizeze și să detecteze amenințările în timp real. Instrumentul oferă o protecție largă pentru datele dvs. importante. Prin curățarea și guvernarea strânsă a accesului, se poate proteja eficient Active Directory împotriva atacurilor, atât din interior, cât și din exterior.
Una dintre funcțiile principale ale instrumentului este auditul AD. Acesta va inventaria, analiza și raporta pe Active Directory cu scopul de a-l securiza și de a-l optimiza. STEALTHbits efectuează, de asemenea, auditul modificărilor Active Directory,permițându-vă să obțineți securitate și conformitate prin raportare, alertare și blocare în timp real a modificărilor. Funcția de curățare a Active Directory a produsului pe care o puteți utiliza pentru curățarea obiectelor AD neadecvate, a condițiilor toxice și a proprietarilor de grup este o altă caracteristică cea mai utilă.
STEALTHbitsAuditarea permisiunilor Active Directory șiraportarea poate fi utilizată pentru raportarea domeniului AD, a unității organizaționale și a permisiunilor de obiect. Instrumentul oferă, de asemenea, recuperarea și recuperarea Active Directory pentru a anula ușor modificările nedorite ale Active Directory și consolidarea domeniului pentru a vă permite să preluați controlul Active Directory printr-un flux de lucru ușor.
4- ManageEngine ADManager Plus
ManageEngine este un alt nume bine cunoscut în rândul administratorilor de rețea și sistem. Este ADManager Plus setul de instrumente include reporterul de permisiuni NTFS, un instrument care vă permite să gestionați permisiunile în zbor chiar din ADManager Plus„Utilitate de raportare.
ADManager Plus generează și exportă, de asemenea, rapoarte privind accesulpermisiunile tuturor folderelor NTFS, precum și fișierele și proprietățile lor pentru serverele de fișiere Windows într-un format ușor de înțeles. Acest lucru poate ajuta administratorii să vizualizeze și să analizeze rapid setările de securitate la nivel de fișier în mediile lor. Rapoartele generate pot fi exportate în formate excel, CSV, HTML, PDF și CSVDE pentru prelucrarea ulterioară prin instrumente externe.
Unele dintre rapoartele generate de acest instrumentinclude raportul Acțiuni în servere care afișează toate Acțiunile disponibile în serverele specificate, împreună cu detalii importante, cum ar fi locația lor, lista de conturi cu permisiuni pe acțiuni, precum și permisiunile asociate și sfera permisiunilor. Raportul Foldere accesibile prin conturi listează dosarele și fișierele peste care conturile specificate au permisiuni. Puteți verifica dacă există foldere într-o cale specificată și puteți defini în continuare nivelul de acces pentru a genera rezultatele. Acestea sunt doar câteva dintre rapoartele disponibile pentru a vă face o idee despre ce poate face instrumentul pentru dvs.
În ManageEngine ADManager Plus este disponibil într-o ediție gratuită și un profesionistEdiție. Ediția gratuită vă permite să gestionați și să raportați până la 100 de obiecte dintr-un singur domeniu. Ediția profesională este instalată gratuit și poate fi evaluată timp de 30 de zile, după care revine automat la limitările ediției gratuite, cu excepția cazului în care este achiziționată o licență a ediției profesionale. Pentru detalii despre diferitele ediții disponibile și prețurile acestora, trebuie să contactați ManageEngine.
Comentarii