Varonis je známy poskytovateľ bezpečnosti údajovriešenie. Produkt DatAdvantage je jadrom platformy Data Security Platform a poskytuje používateľom úplnú viditeľnosť a kontrolu nad ich kritickými údajmi a hybridnou IT infraštruktúrou. Poskytuje jasný prehľad o tom, kto má k čomu prístup. Pokiaľ je Varonis dobrý, mysleli sme si, že by bolo zaujímavé rýchlo sa pozrieť, aké alternatívy k tomu existujú. Zamerali sme sa na jeden aspekt Varonis: analýza povolení. Koniec koncov, je to všetko, čo potrebujete, Varonis môže byť pre vás príliš veľa. Preskúmali sme trh hľadaním najlepších variantov Varonis na analýzu povolení a sme radi, že môžeme predstaviť naše zistenia.
Predtým, ako preskúmame rôzne alternatívy,dôkladnejšie sa pozrieme na nástroj Varonis DatAdvantage a uvidíme, čo presne robí. Pomôže nám to vyhodnotiť dostupné alternatívy. Preskúmame tiež povolenia a správu prístupových práv, pretože sú kľúčovými prvkami analýzy povolení. Nakoniec preskúmame najlepšie alternatívy, ktoré by sme mohli nájsť, a popíšeme najlepšie a najzaujímavejšie vlastnosti každého produktu.
O spoločnosti Varonis
Varonis Systems je americko-izraelská spoločnosťktorý vyvinul platformu bezpečnostného softvéru, ktorá umožňuje organizáciám sledovať, vizualizovať, analyzovať a chrániť svoje neštruktúrované údaje. Varonis vykonáva analýzu správania používateľov na identifikáciu neobvyklého správania a na ochranu podnikových údajov pred kybernetickými útokmi. Softvér využíva metaúdaje zhromaždené z infraštruktúry organizácie na mapovanie vzťahov medzi zamestnancami, dátovými objektmi, obsahom a použitím.
Produktové mapy spoločnosti DatAdvantage dokážu, kto môžea ktorí majú prístup k údajom v súborových systémoch a e-mailoch. Môže ukázať, kde majú používatelia príliš veľa prístupu a bezpečne automatizovať zmeny v zoznamoch kontroly prístupu a skupinách zabezpečenia. Preto ponúka viac ako veľa konkurenčných nástrojov na správu povolení.
DatAdvantage je obojsmerný nástroj. Môžete si vybrať zdroj a zistiť, kto má k nemu prístup, alebo môžete vybrať používateľa alebo skupinu, aby ste videli všetko, k čomu majú prístup. Nástroj zistí vnorené skupiny, povolenia a dedičstvo. Dokonca identifikuje priečinky, v ktorých povolenia nefungujú správne.
Algoritmus strojového učenia strojom poháňaný AImôže tiež identifikovať používateľov so zbytočným prístupom a odporučiť zmierňujúce opatrenia. Je to rýchly a presný spôsob zníženia rizika. Zmeny povolení je možné modelovať v karanténe skôr, ako ich zadáte iba niekoľkými kliknutiami.
Potreba Správa prístupových práv
Všetci vieme, že porušenia údajov sa stalibežný výskyt. Môžeme byť v pokušení myslieť si, že to robia iba zlomyseľní hackeri a zločinci alebo skryté organizácie s prístupom k sofistikovaným technológiám, bohužiaľ to však zďaleka nie je pravda. Zatiaľ čo vonkajšie útoky existujú, časť - ak nie väčšina - rizika pochádza zvnútra.
Interné riziká môžu mať mnoho podôb. Bezohľadní zamestnanci môžu hľadať spôsob, ako zarobiť nejaké rýchle peniaze predajom dôverných údajov konkurentom. Porušenie údajov sa môže vyskytnúť aj náhodne. Napríklad zamestnanci nemusia byť oboznámení s bezpečnostnými politikami alebo môžu jednoducho mať príliš veľa prístupu k údajom a iným zdrojom.
Niektoré z hlavných príčin útokov zasvätených osôb súnadmerné prístupové oprávnenia, rastúci počet zariadení s prístupom k dôverným údajom a celková narastajúca zložitosť informačných systémov. Jedným z najlepších spôsobov, ako znížiť možnosť škodlivých a náhodných útokov a narušenia a straty údajov, je obmedzený prístup používateľov k zdieľaniu súborov, Active Directory a iným zdrojom v rámci organizácie na základe skutočnej potreby.
To sa však ľahšie povie, ako urobí. Dnešné siete často šíria široké geografické oblasti a tvoria ich tisíce zariadení. Spravovanie prístupových práv sa môže rýchlo zmeniť na obrovskú úlohu, ktorá je plná rizík a nástrah najrôznejších druhov. Tu sa môžu hodiť nástroje na správu prístupových práv.
Povolenia v skratke
Povolenia sa týkajú toho, čo je daný používateľ povolenýčo sa týka konkrétneho súboru, adresára alebo iných zdrojov. Existuje niekoľko základných povolení, napríklad čítanie, zápis, úprava, vykonávanie a obsah priečinka zoznamu. Plná kontrola je ďalšie základné povolenie, ktoré užívateľovi udeľuje každé ďalšie povolenie k prostriedku. Existujú tiež rozšírené povolenia pre veľmi špecifické akcie, ako sú atribúty na čítanie, oprávnenia na čítanie, zmena povolení alebo prevzatie vlastníctva, aby sme vymenovali aspoň niektoré.
Na priradenie sa používajú zoznamy riadenia prístupu (ACL)oprávnenie na objekty v súborovom systéme, kde každý objekt má zoznam prístupových práv, ktorý definuje, aké oprávnenie má naň ktorýkoľvek užívateľ alebo skupina používateľov. Vo väčšine hierarchických súborových systémov dedia objekty súhlas od svojho rodiča. Napríklad súbor zdedí povolenia priečinka, ktorý ho obsahuje.
Najlepšie varianty Varonis
Existuje veľa produktov, ktoré sa zaoberajúspráva prístupových práv a analýza povolení. Zdieľajú spoločný cieľ a pomáhajú správcom zabezpečiť, aby nikto nemal prístup k zdrojom, ku ktorým nepotrebujú prístup, a zároveň zaistiť, aby mal každý prístup k tomu, čo potrebuje. Niektoré z produktov v našich zoznamoch sú nástroje na správu prístupových práv, zatiaľ čo iné sú jednoduchšie nástroje na analýzu povolení. Pokúsili sme sa zahrnúť rôzne nástroje, aby sme získali lepšiu predstavu o tom, čo je k dispozícii.
1- Správca prístupových práv SolarWinds (Skúška zadarmo)
Na Správca prístupových práv SolarWinds (ARM) bol vytvorený s cieľom pomôcť správcom sietí zostaťokrem oprávnení používateľov a prístupových oprávnení. Zameriava sa na uľahčenie poskytovania a nevykonávania používateľov, sledovania a monitorovania. Pomáha minimalizovať šance na útoky zasvätených osôb tým, že ponúka jednoduchý spôsob riadenia a monitorovania oprávnení používateľov a zaisťuje, že sa neudeľujú zbytočné povolenia.
Na Správca prístupových práv SolarWinds obsahuje intuitívny ovládací panel pre správu používateľovkde môžete vytvárať, upravovať, mazať, aktivovať a deaktivovať prístupy používateľov k rôznym súborom a priečinkom. Ponúka tiež šablóny špecifické pre rolu, ktoré používateľom uľahčujú prístup k špecifickým zdrojom vo vašej sieti. Pomocou tohto nástroja môžete jednoducho vytvárať a odstraňovať používateľov pomocou niekoľkých kliknutí. Toto je len malá ukážka možností nástroja. Tu je podrobnejší pohľad na niektoré z najzaujímavejších funkcií tohto nástroja.
Tento nástroj môžete použiť na monitorovanie a auditzmeny objektov Active Directory a skupinových zásad. Umožňuje tiež vidieť, kto vykonal zmeny, ako aj ich dátum a časovú pečiatku. To uľahčuje vyhľadávanie neautorizovaných používateľov a škodlivých alebo nevedomých konaní, čo je jeden z prvých krokov na udržanie kontroly nad prístupovými právami a aby boli informovaní o akýchkoľvek potenciálnych problémoch skôr, ako budú mať nepriaznivý účinok.
- SKÚŠKA ZADARMO: Správca prístupových práv SolarWinds
- Odkaz na stiahnutie: https://www.solarwinds.com/access-rights-manager/registration
Monitorovanie AD, GPO, súborov a priečinkov je jedna vec - a dôležitá -, ale Správca prístupových práv SolarWinds ide ešte ďalej. Môžete ho nielen použiť na správu používateľov, ale môžete tiež analyzovať, ktorí používatelia majú prístup k akým službám a zdrojom. Produkt vám poskytuje nebývalý prehľad o členstve v skupinách v rámci služby Active Directory a súborových serverov. Poskytuje vám, správcovi, jednu z najlepších pozícií, aby ste zabránili útokom zasvätených osôb.
Ak nedokáže poskytnúť informácie o tom, čo je, nie je dokončený žiadny nástrojrobí a čo nájde. Ak potrebujete nástroj, ktorý dokáže vytvoriť dôkazy, ktoré je možné použiť v prípade budúcich sporov alebo prípadných sporov, tento nástroj je určený pre vás. Ak potrebujete podrobné správy na účely auditu a na splnenie špecifikácií stanovených regulačnými normami, ktoré sa vzťahujú na vaše podnikanie, nájdete ich tiež.
Na Správca prístupových práv SolarWinds vám to ľahko umožní vytvárať skvelé správypriamo sa zaoberajú obavami audítorov a dodržiavaním regulačných noriem. Môžu byť rýchlo a ľahko vytvorené pomocou niekoľkých kliknutí. Prehľady môžu obsahovať všetky informácie, na ktoré môžete myslieť. Napríklad protokolové činnosti v prístupoch k Active Directory a súborovým serverom môžu byť súčasťou správy. Je len na vás, aby ste ich zostavili tak zhrnuté alebo podrobné, ako potrebujete.
Na Správca aktívnych práv SolarWinds dáva správcom siete možnosťponechajte správu prístupových práv pre daný objekt v rukách osoby, ktorá ho vytvorila. Užívateľ môže napríklad určiť, kto má prístup k súboru, ktorý vytvoril. Tento druh systému samoobsluhy pomáha pri predchádzaní neoprávnenému prístupu k informáciám. Má zmysel: kto vie, kto by mal mať prístup k zdroju lepšie ako ten, ktorý ho vytvoril? Robí sa to prostredníctvom webového portálu s vlastným oprávnením, ktorý majiteľom prostriedkov uľahčuje vybavovanie žiadostí o prístup a nastavenie povolení.
Na Správca prístupových práv SolarWinds môže byť tiež použitý na odhad, v reálnom čase a naúroveň rizika vašej organizácie v akomkoľvek čase. Vypočítava percento rizika pre každého používateľa na základe úrovne jeho prístupu a oprávnení na zdroje. Vďaka tejto funkcii je pre správcov sietí a / alebo členov bezpečnostného tímu výhodné, aby mali úplný prehľad o činnosti používateľa a úrovni rizika, ktoré predstavuje každý užívateľ. Vedieť, ktorí používatelia majú najvyššiu mieru rizika, vám umožní pozorne ich sledovať.
Tento nástroj nezaoberá iba službu Active Directorysprávu práv, postará sa tiež o práva Microsoft Exchange. Produkt vám môže výrazne pomôcť pri zjednodušovaní monitorovania a auditu práv na server Exchange a tiež pri prevencii porušenia údajov. Môže sledovať zmeny v poštových schránkach, priečinkoch poštových schránok, kalendároch a verejných priečinkoch. Môžete tiež použiť Správca prístupových práv SolarWinds s SharePoint. Systém na správu používateľov nástroja zobrazí povolenia SharePoint v stromovej štruktúre a umožňuje správcom rýchlo zistiť, kto je oprávnený na prístup k danému prostriedku SharePoint.
- SKÚŠKA ZADARMO: Správca prístupových práv SolarWinds
- Odkaz na stiahnutie: https://www.solarwinds.com/access-rights-manager/registration
Je jedna vec mať v systéme automatizovaný systémmiesto, ktoré monitoruje vaše prostredie, ale pokiaľ nedostanete upozornenie vždy, keď sa zistí niečo neobvyklé, zmeškáte to. Na tento účel je systém upozornení správcu prístupových práv SolarWinds na špičkovej úrovni. Podporný personál bude informovať o tom, čo sa deje v sieti, vydávaním upozornení na vopred definované udalosti. Medzi typy udalostí, ktoré môžu spustiť výstrahy, patria zmeny súborov a zmeny povolení. Tieto výstrahy môžu pomôcť zmierniť úniky údajov a zabrániť im.
Na Správa prístupových práv SolarWindsr je licencovaná na základe počtu aktivovanýchpoužívateľov v rámci služby Active Directory. Aktivovaný používateľ je aktívnym používateľským kontom alebo účtom služby. Ceny za produkt začínajú na 2 995 dolároch až pre 100 aktívnych používateľov. Pre viac používateľov (do 10 000) je možné podrobné ceny získať kontaktovaním predaja spoločnosti SolarWinds. Ak chcete dať nástroju skúšobnú jazdu pred jeho zakúpením, môžete získať bezplatnú 30-dňovú skúšobnú verziu neobmedzenú pre používateľa.
2- Nástroj na podávanie správ o účinných povoleniach spoločnosti Netwrix
Na Nahlasovanie efektívnych povolení Netwrix je freewarový nástroj od spoločnosti Netwrix, priamykonkurent spoločnosti Varonis, ktorá poskytuje informácie o tom, kto má oprávnenie na aký zdroj informácií medzi zdieľaním súborov služby Active Directory a zdieľaním súborov. Tento nástroj vám pomôže zabezpečiť, aby sa povolenia zamestnancov zhodovali s ich skutočnými úlohami v organizácii. Prostredníctvom prehľadov systému môžu správcovia okamžite vidieť používateľov oprávnenie na členstvo v skupine AD a zdieľanie súborov, ako aj podrobnosti o tom, či boli tieto povolenia výslovne pridelené alebo zdedené.
Na Nástroj na podávanie správ o účinných povoleniach spoločnosti Netwrix poskytuje informácie, ktoré je možné vykonaťpriamo použiť na zrušenie nepotrebných prístupových práv. Môže to pomôcť zaistiť, aby používatelia mali iba povolenia, ktoré potrebujú na vykonanie svojich úloh. Môže tiež pomôcť znížiť celkové bezpečnostné riziká tým, že sprístupní vaše cenné údaje iba oprávneným používateľom. Aj keď ide o ľahko použiteľný nástroj, umožňuje vám rýchlo vyhľadať všetky oprávnenia používateľov na serveroch Active Directory a súborových serveroch a poskytuje vám pripravené zostavy pripravené na použitie pomocou niekoľkých kliknutí.
Tento nástroj vám tiež môže pomôcť zaistiť súladpomoc pri zhromažďovaní dôkazov o tom, že všetky povolenia sú zladené s popismi úloh a úlohami zamestnancov v organizácii. Toto je často nariadené regulačnými rámcami, napríklad SOX alebo PCI-DSS.
Existuje iba jedna nevýhoda Nástroj na podávanie správ o účinných povoleniach spoločnosti Netwrix, Je to jednosmerný nástroj a ako taký bude zobrazovať účinné povolenia, ktoré má konkrétny používateľ alebo skupina, ale nemôže vám ukázať efektívne povolenia pre konkrétny súbor alebo adresár.
3- STEALTHbits
STEALTHbits ponúka sadu správy Active Directory abezpečnostné riešenia, ktoré organizáciám umožňujú auditovať a čistiť službu Active Directory, overovať povolenia a spravovať prístupové práva, odstraňovať a obnovovať nežiaduce zmeny a monitorovať a zisťovať hrozby v reálnom čase. Tento nástroj ponúka širokú ochranu vašich dôležitých údajov. Vyčistením a prísnym riadením prístupu je možné účinne chrániť službu Active Directory pred útokmi zvnútra aj zvonka.
Jednou z hlavných funkcií nástroja je auditovanie AD. Bude inventarizovať, analyzovať a podávať správy o službe Active Directory s cieľom zabezpečenia a optimalizácie. STEALTHbits vykonáva aj audit zmien služby Active Directory,čo vám umožní dosiahnuť bezpečnosť a dodržiavanie predpisov prostredníctvom podávania správ v reálnom čase, varovania a blokovania zmien. Ďalšou z najužitočnejších funkcií je funkcia vyčistenia služby Active Directory, ktorú môžete použiť na vyčistenie zastaraných objektov AD, toxických stavov a vlastníkov skupín.
STEALTHbitsKontroly povolení služby Active Directory aprehľady je možné použiť na vytváranie prehľadov o doménach AD, organizačných jednotkách a oprávneniach na objekty. Tento nástroj tiež ponúka návrat a obnova služby Active Directory na jednoduché vrátenie nežiaducich zmien v službe Active Directory a konsolidáciu domén, vďaka čomu môžete prostredníctvom jednoduchého pracovného postupu prevziať kontrolu nad službou Active Directory.
4- Spravujte program ADManager Plus
ManageEngine je ďalšie známe meno medzi správcami siete a systému. jeho ADManager Plus obsahuje sadu správ NTFS oprávnenie, nástroj, ktorý vám umožní spravovať povolenia za behu hneď od ADManager Plus‘Nástroj na podávanie správ.
ADManager Plus generuje a exportuje správy o prístupepovolenia všetkých priečinkov NTFS, ako aj súborov a ich vlastností pre súborové servery Windows v ľahko zrozumiteľnom formáte. To môže správcom pomôcť rýchlo zobraziť a analyzovať nastavenia zabezpečenia na úrovni súborov v ich prostrediach. Vygenerované správy je možné exportovať do formátov Excel, CSV, HTML, PDF a CSVDE na ďalšie spracovanie pomocou externých nástrojov.
Niektoré správy generované týmto nástrojomzahŕňajú prehľad Zdieľané v serveroch, ktorý zobrazuje všetky Zdielané dostupné na špecifikovaných serveroch, spolu s dôležitými podrobnosťami, ako je ich umiestnenie, zoznam účtov s oprávneniami na zdieľané položky, ako aj s nimi spojené oprávnenia a rozsah oprávnení. Prehľad Priečinky prístupné podľa účtov obsahuje zoznam priečinkov a súborov, na ktoré majú zadané účty oprávnenie. Môžete skontrolovať priečinky v zadanej ceste a ďalej definovať úroveň prístupu na generovanie výsledkov. Toto je len niekoľko dostupných prehľadov, ktoré vám pomôžu s tým, čo pre vás môže tento nástroj urobiť.
Na Spravujte program ADManager Plus je k dispozícii v Free Edition a ProfessionalVydanie. Free Edition vám umožňuje spravovať a vykazovať až 100 objektov v jednej doméne. Verzia Professional Edition je nainštalovaná bezplatne a je možné ju vyhodnotiť na 30 dní. Po jej uplynutí sa automaticky vráti k obmedzeniam verzie Free Edition, pokiaľ si nezakúpite licenciu Professional Edition. Podrobnosti o rôznych dostupných vydaniach a ich cenách by ste mali kontaktovať na ManageEngine.
Komentáre