A Varonis é um conhecido fornecedor de soluções de segurança de dados. Seu produto DatAdvantage é o coração de sua Data Security Platform e oferece aos usuários visibilidade e controle completos sobre seus dados críticos e infraestrutura de TI híbrida. Ele fornece uma visão clara de quem tem acesso a quê. Por melhor que Varonis possa ser, pensamos que seria interessante dar uma olhada rápida em quais alternativas existem para ele. Nós nos concentramos em um aspecto da Varonis: análise de permissões. Afinal, se esta é toda a funcionalidade que você precisa, o Varonis pode ser demais para você. Nós vasculhamos o mercado procurando as melhores alternativas da Varonis para análise de permissão e temos o prazer de apresentar nossas descobertas.
Mas antes de analisarmos as diferentes alternativas, vamos dar uma olhada mais profunda na ferramenta Varonis DatAdvantage e ver o que ela faz exatamente. Isso nos ajudará a avaliar as alternativas disponíveis. Também exploraremos permissões e gerenciamento de direitos de acesso, pois são os principais elementos da análise de permissões. Por fim, revisaremos as melhores alternativas que encontramos e descreveremos os melhores e mais interessantes recursos de cada produto.
últimas postagens
Sobre Varonis
A Varonis Systems é uma empresa americana-israelense que desenvolveu uma plataforma de software de segurança para permitir que as organizações rastreiem, visualizem, analisem e protejam seus dados não estruturados. A Varonis executa User Behavior Analytics para identificar comportamentos anormais e defender dados corporativos de ataques cibernéticos. O software usa metadados coletados da infraestrutura de uma organização para mapear relacionamentos entre funcionários, objetos de dados, conteúdo e uso.
O produto DatAdvantage da empresa mapeia quem pode e quem acessa dados em sistemas de arquivos e e-mail. Ele pode mostrar onde os usuários têm muito acesso e automatizar com segurança as alterações nas listas de controle de acesso e grupos de segurança. Como tal, oferece mais do que muitas ferramentas de gerenciamento de permissões concorrentes.
DatAdvantage é uma ferramenta bidirecional. Você pode selecionar um recurso e ver quem tem acesso a ele ou pode selecionar um usuário ou grupo para ver tudo o que eles podem acessar. A ferramenta descobrirá grupos aninhados, permissões e herança. Ele até identificará pastas onde as permissões não estão funcionando corretamente.
O algoritmo de aprendizado de máquina com inteligência artificial da ferramenta também pode identificar usuários com acesso desnecessário e recomendar medidas de mitigação. É uma maneira rápida e precisa de reduzir o risco. As alterações de permissões podem ser modeladas em um sandbox antes de serem confirmadas com apenas alguns cliques.
A necessidade de gerenciamento de direitos de acesso
Todos sabemos que as violações de dados se tornaram uma ocorrência comum. Podemos ser tentados a pensar que isso é feito apenas por hackers e criminosos mal-intencionados ou por organizações secretas com acesso a tecnologia sofisticada, mas infelizmente isso está longe de ser verdade. Embora existam ataques externos, parte – se não a maior parte – do risco vem de dentro.
Os riscos internos podem assumir muitas formas. Funcionários sem escrúpulos podem estar procurando uma maneira de ganhar dinheiro rápido vendendo dados confidenciais para concorrentes. As violações de dados também podem acontecer acidentalmente. Por exemplo, os funcionários podem ignorar as políticas de segurança ou podem simplesmente ter muito acesso a dados e outros recursos.
Algumas das principais causas de ataques internos são privilégios de acesso excessivos, o número crescente de dispositivos com acesso a dados confidenciais e a crescente complexidade geral dos sistemas de informação. Dar aos usuários acesso limitado a compartilhamentos de arquivos, Active Directory e outros recursos dentro de uma organização com base na necessidade real é uma das melhores maneiras de reduzir a possibilidade de ataques maliciosos e acidentais e violações e perdas de dados.
Isso é, no entanto, mais fácil dizer do que fazer. As redes atuais geralmente se espalham por amplas áreas geográficas e são compostas por milhares de dispositivos. Gerenciar direitos de acesso pode se transformar rapidamente em uma tarefa enorme, cheia de riscos e armadilhas de todos os tipos. É aqui que as ferramentas de gerenciamento de direitos de acesso podem ser úteis.
Permissões em poucas palavras
Permissões referem-se ao que um determinado usuário tem permissão para fazer com um arquivo, diretório ou outros recursos específicos. Existem várias permissões básicas, como ler, gravar, modificar, executar e listar o conteúdo da pasta. O controle total é outra permissão básica que concede a um usuário todas as outras permissões para um recurso. Há também permissões avançadas para ações muito específicas, como ler atributos, ler permissões, alterar permissões ou apropriar-se, apenas para citar alguns.
As Listas de Controles de Acesso (ACLs) são usadas para atribuir permissão a objetos em um sistema de arquivos em que cada objeto tem uma ACL que define qual permissão qualquer usuário ou grupo de usuários tem sobre ele. Na maioria dos sistemas de arquivos hierárquicos, os objetos herdam a permissão de seu pai. Por exemplo, um arquivo herdará as permissões da pasta que o contém.
As melhores alternativas de Varonis
Existem muitos produtos por aí que lidam com gerenciamento de direitos de acesso e análise de permissões. Eles compartilham um objetivo comum, ajudando os administradores a garantir que ninguém tenha acesso a recursos que eles não precisem acessar, além de garantir que todos tenham acesso ao que precisam. Alguns dos produtos em nossas listas são ferramentas amplas de gerenciamento de direitos de acesso, enquanto outros são ferramentas de análise de permissão mais simples. Tentamos incluir várias ferramentas para que você tenha uma ideia melhor do que está disponível.
1- SolarWinds Access Rights Manager (avaliação GRATUITA)
O SolarWinds Access Rights Manager (ARM) foi criado para ajudar os administradores de rede a se manterem atualizados sobre as autorizações de usuários e permissões de acesso. Destina-se a facilitar o provisionamento e desprovisionamento de usuários, rastreamento e monitoramento. Ele ajuda a minimizar as chances de ataques internos, oferecendo uma maneira fácil de gerenciar e monitorar a permissão do usuário e garantindo que nenhuma permissão desnecessária seja concedida.
O SolarWinds Access Rights Manager apresenta um painel intuitivo de gerenciamento de usuários onde você pode criar, modificar, excluir, ativar e desativar acessos de usuários a diferentes arquivos e pastas. Ele também oferece modelos específicos de função para fornecer aos usuários acesso fácil a recursos específicos em sua rede. Você pode usar esta ferramenta para criar e excluir usuários facilmente com apenas alguns cliques. Esta é apenas uma pequena amostra das capacidades da ferramenta. Aqui está uma visão mais detalhada de alguns dos recursos mais interessantes da ferramenta.
Você pode usar essa ferramenta para monitorar e auditar alterações em objetos do Active Directory e Diretivas de Grupo. Também permite ver quem fez as alterações, bem como sua data e hora. Isso facilita a identificação de usuários não autorizados e atos mal-intencionados ou ignorantes, um dos primeiros passos para manter o controle sobre os direitos de acesso e estar ciente de quaisquer possíveis problemas antes que eles tenham um efeito adverso.
Monitorar AD, GPO, arquivos e pastas é uma coisa — e importante —, mas o SolarWinds Access Rights Manager vai muito além disso. Você pode não apenas usá-lo para gerenciar usuários, mas também analisar quais usuários acessaram quais serviços e recursos. O produto oferece visibilidade sem precedentes das associações de grupo no Active Directory e também nos servidores de arquivos. Isso coloca você, o administrador, em uma das melhores posições para evitar ataques internos.
Nenhuma ferramenta está completa se não puder relatar o que faz e o que encontra. Se você precisa de uma ferramenta que possa gerar provas que possam ser utilizadas em caso de futuras disputas ou eventuais litígios, esta ferramenta é para você. E se você precisar de relatórios detalhados para fins de auditoria e para cumprir as especificações estabelecidas pelas normas regulatórias que se aplicam ao seu negócio, você também os encontrará.
O SolarWinds Access Rights Manager permitirá que você gere relatórios excelentes que abordam diretamente as preocupações dos auditores e a conformidade com os padrões regulatórios. Eles podem ser criados de forma rápida e fácil com apenas alguns cliques. Os relatórios podem incluir qualquer informação que você possa imaginar. Por exemplo, atividades de log no Active Directory e acessos ao servidor de arquivos podem ser incluídos em um relatório. Cabe a você torná-los tão resumidos ou detalhados quanto você precisar.
O SolarWinds Active Rights Manager oferece aos administradores de rede a possibilidade de deixar o gerenciamento dos direitos de acesso de um determinado objeto nas mãos da pessoa que o criou. Por exemplo, um usuário pode determinar quem pode acessar um arquivo que ele criou. Esse tipo de sistema de autopermissão é fundamental para impedir o acesso não autorizado à informação. Faz sentido: quem sabe quem deve acessar um recurso melhor do que aquele que o criou? Isso é feito por meio de um portal de autopermissão baseado na Web que facilita para os proprietários de recursos lidar com solicitações de acesso e definir permissões.
O SolarWinds Access Rights Manager também pode ser usado para estimar, em tempo real e a qualquer momento, o nível de risco de sua organização. Ele calcula uma porcentagem do valor de risco para cada usuário com base em seu nível de acesso e permissões de recursos. Esse recurso torna conveniente para os administradores de rede e/ou membros da equipe de segurança terem visibilidade completa sobre a atividade do usuário e o nível de risco representado por cada usuário. Saber quais usuários têm os níveis de risco mais altos permitirá que você os observe mais de perto.
Essa ferramenta não apenas lida com o gerenciamento de direitos do Active Directory, mas também cuida dos direitos do Microsoft Exchange. O produto pode ajudá-lo a simplificar o monitoramento e a auditoria de direitos do Exchange, bem como a evitar violações de dados. Ele pode rastrear alterações em caixas de correio, pastas de caixa de correio, calendários e pastas públicas. Você também pode usar o SolarWinds Access Rights Manager com o SharePoint. O sistema de gerenciamento de usuários da ferramenta exibirá as permissões do SharePoint em uma estrutura de árvore e permitirá que os administradores vejam rapidamente quem está autorizado a acessar um determinado recurso do SharePoint.
Uma coisa é ter um sistema automatizado que monitora seu ambiente, mas a menos que você seja notificado sempre que algo estranho for detectado, você está perdendo o foco. Para isso, o sistema de alerta do SolarWinds Access Rights Manager é inigualável. Ele manterá a equipe de suporte informada sobre o que está acontecendo na rede emitindo alertas para eventos predefinidos. Entre os tipos de eventos que podem acionar alertas estão alterações de arquivos e alterações de permissões. Esses alertas podem ajudar a mitigar e evitar vazamentos de dados.
O SolarWinds Access Rights Manager é licenciado com base no número de usuários ativados no Active Directory. Um usuário ativado é uma conta de usuário ativa ou uma conta de serviço. Os preços do produto começam em US$ 2.995 para até 100 usuários ativos. Para mais usuários (até 10.000), os preços detalhados podem ser obtidos entrando em contato com o departamento de vendas da SolarWinds. Se você quiser testar a ferramenta antes de comprá-la, uma versão de avaliação gratuita e ilimitada de usuários por 30 dias pode ser obtida.
2- Ferramenta de Relatório de Permissões Eficazes Netwrix
O Netwrix Effective Permissions Reporting é uma ferramenta freeware da Netwrix, uma concorrente direta da Varonis, que fornece informações sobre quem tem permissões para qual recurso entre o Active Directory e os compartilhamentos de arquivos. A ferramenta ajudará você a garantir que as permissões dos funcionários correspondam às suas funções reais na organização. Por meio dos relatórios do sistema, os administradores podem ver rapidamente a associação dos usuários ao grupo AD e as permissões de compartilhamento de arquivos, juntamente com detalhes sobre se essas permissões foram explicitamente atribuídas ou herdadas.
A Ferramenta de Relatório de Permissões Efetivas da Netwrix fornece informações acionáveis que você pode usar diretamente para retirar direitos de acesso desnecessários. Isso pode ajudar a garantir que os usuários tenham apenas as permissões necessárias para realizar seus trabalhos. Ele também pode ajudar a reduzir os riscos gerais de segurança ao tornar seus dados valiosos acessíveis apenas por usuários qualificados. Embora seja uma ferramenta simples de usar, ela permite rastrear rapidamente as permissões de qualquer usuário no Active Directory e nos servidores de arquivos e fornece relatórios prontos para uso em apenas alguns cliques.
Essa ferramenta também pode ajudá-lo a garantir a conformidade, auxiliando-o na coleta de provas de que todas as permissões estão alinhadas com as descrições de cargos e funções dos funcionários na organização. Isso geralmente é exigido por estruturas regulatórias como SOX ou PCI-DSS, por exemplo.
Há apenas uma desvantagem na Ferramenta de Relatório de Permissões Efetivas Netwrix. É uma ferramenta unidirecional e, como tal, mostrará as permissões efetivas mantidas por um usuário ou grupo específico, mas não poderá mostrar as permissões efetivas em um arquivo ou diretório específico.
3- STEALTHbits
A STEALTHbits oferece um conjunto de soluções de gerenciamento e segurança do Active Directory que permite às organizações auditar e limpar o Active Directory, validar permissões e gerenciar direitos de acesso, reverter e recuperar alterações indesejadas e monitorar e detectar ameaças em tempo real. A ferramenta oferece ampla proteção para seus dados importantes. Ao limpar e controlar o acesso de forma rígida, pode-se proteger efetivamente o Active Directory contra ataques, tanto internos quanto externos.
Uma das principais funções da ferramenta é a auditoria do AD. Ele inventariará, analisará e gerará relatórios sobre o Active Directory com o objetivo de protegê-lo e otimizá-lo. O STEALTHbits também realiza auditoria de alterações do Active Directory, permitindo que você obtenha segurança e conformidade por meio de relatórios, alertas e bloqueio de alterações em tempo real. A função de limpeza do Active Directory do produto, que você pode usar para limpar objetos obsoletos do AD, condições tóxicas e proprietários de grupos, é outro de seus recursos mais úteis.
A auditoria e o relatório de permissões do Active Directory do STEALTHbits podem ser usados para relatar o domínio do AD, a unidade organizacional e as permissões de objeto. A ferramenta também oferece reversão e recuperação do Active Directory para desfazer facilmente alterações indesejadas do Active Directory e consolidação de domínio para permitir que você assuma o controle do Active Directory por meio de um fluxo de trabalho fácil.
4- ManageEngine ADManager Plus
ManageEngine é outro nome bem conhecido entre os administradores de rede e sistema. Seu conjunto de ferramentas ADManager Plus inclui o relator de permissões NTFS, uma ferramenta que permite gerenciar permissões diretamente do utilitário de relatórios do ADManager Plus.
O ADManager Plus gera e também exporta relatórios sobre permissões de acesso de todas as pastas NTFS, bem como arquivos e suas propriedades para servidores de arquivos Windows em um formato de fácil compreensão. Isso pode ajudar os administradores a visualizar e analisar rapidamente as configurações de segurança em nível de arquivo em seus ambientes. Os relatórios gerados podem ser exportados para os formatos Excel, CSV, HTML, PDF e CSVDE para posterior processamento por ferramentas externas.
Alguns dos relatórios gerados por esta ferramenta incluem o relatório Shares in Servers que exibe todos os Shares disponíveis nos servidores especificados, juntamente com detalhes importantes como sua localização, a lista de contas com permissões nos compartilhamentos, bem como suas permissões associadas, e o escopo das permissões. O relatório Pastas acessíveis por contas lista as pastas e arquivos sobre os quais as contas especificadas têm permissões. Você pode verificar pastas em um caminho especificado e definir ainda mais o nível de acesso para gerar os resultados. Esses são apenas alguns dos relatórios disponíveis para você ter uma ideia do que a ferramenta pode fazer por você.
O ManageEngine ADManager Plus está disponível em uma edição gratuita e uma edição profissional. A Edição Gratuita permite gerenciar e relatar até 100 objetos em um único Domínio. A Professional Edition é instalada gratuitamente e pode ser avaliada por 30 dias, após os quais reverte automaticamente para as limitações da Free Edition, a menos que uma licença da Professional Edition seja adquirida. Para detalhes sobre as várias edições disponíveis e seus preços, você deve entrar em contato com a ManageEngine.