1. La Comparación de Cyberark Y Lieberman Con Ekran System

La Comparación de Cyberark Y Lieberman Con Ekran System

CyberArk vs Lieberman vs Ekran System

La gestión del acceso privilegiado es uno de los elementos más frecuentes y significativos de la política de la seguridad corporativa. A raíz de esto, decidimos revisar los tres productos: Cyberark, Lieberman y Ekran System. Compararemos sus capacidades y efectividad desde el punto vista de la detección y prevención de las amenazas internas y ofreceremos recomendaciones que le ayudarán a decidir cuál de ellos cubrirá mejor las necesidades de su empresa.

 

 

Ekran System

Lieberman Enterprise Random Password Manager

Cyberark Privileged Account Security Solution

Información general

Una solución para monitorizar las acciones de los usuarios para detectar las amenazas internas

Plataforma de gestión de las cuentas privilegiadas con las funciones de auditoría e informes correspondientes

Plataforma de gestión de las cuentas privilegiadas con funciones de auditoría y análisis de la actividad del usuario

Destinatarios

Pequeñas y medianas empresas, como también grandes empresas

Grandes empresas que necesitan una gestión amplia del acceso privilegiado

Grandes empresas que necesitan una gestión amplia del acceso privilegiado

Precio

*

***

****

Arquitectura

Solución a través de un agente que admite la instalación de un servidor de jump

Servidor de jump

Servidor de jump

Funcionalidad
  • Grabación completa de la sesión para servidores y escritorios virtuales
  • Recopilación de mucha información adicional sobre cada acción
  • Unas herramientas potentes de búsqueda, análisis e informes
  • Notificaciones configurables y preparadas en tiempo real
  • Conjunto básico de las medidas del control de acceso al servidor
  • Autenticación de dos factores y contraseñas de un solo uso
  • Integración con SIEM y sistemas de reportes de incidentes
  • Bloqueo manual de los usuarios
  • Supervisión de uso y capacidad de bloquear automáticamente dispositivos USB
  • Detección automática y gestión de cuentas con privilegios
  • Administración de cuentas privilegiadas
  • Funcionalidad básica de la grabación de sesión
  • Informes que certifican el cumplimiento de las normas reglamentarias y de seguridad
  • Alertas incorporadas en tiempo real
  • Detección automática y gestión de cuentas con privilegios
  • Administración de cuentas privilegiadas
  • Grabación de las sesiones
  • Herramientas de búsqueda de registro de auditoría
  • Análisis determinado del comportamiento de la actividad
  • Notificaciones de incidentes sospechosos en tiempo real

Ventajas adicionales
  • Agente estable con excelente productividad
  • Información multinivel sobre la actividad del usuario
  • Activación de licencias flexible para cualquier tamaño de expansión
  • Distribución automática de licencias en el entorno virtual
  • Gestión de autorizaciones privilegiadas de acuerdo con las normas de seguridad y la legislación
  • Detección automática y seguimiento de cuentas privilegiadas
  • Múltiples opciones de integración
  • Gestión completa de cuentas
  • Detección automática de las cuentas privilegiadas
  • Inteligencia de seguridad incorporada (security intelligence) con análisis del comportamiento del usuario
  • Plataforma extensible con un conjunto de características personalizables

Un breve resumen de los productos

 

Los vendedores Cyberark y Lieberman son competidores directos en el mercado de las soluciones PIM. Ambos ofrecen soluciones con unas amplias capacidades para descubrir cuentas con privilegios y administrar registros, a la vez que ofrecen la grabación de sesión como una característica adicional. Las actividades de auditoría en Lieberman ERPM y el análisis de seguridad en Cyberark se centran principalmente en la detección del acceso no autorizado y el trabajo no autorizado con contraseñas.

 

Desde la perspectiva del perfil del cliente, ambas soluciones están dirigidas a grandes empresas con una amplia infraestructura y la necesidad de cumplir con los estándares de seguridad electrónica y la legislación. En promedio, el software Lieberman es más asequible y ofrece más herramientas fáciles de usar, mientras que la solución de seguridad de cuenta privilegiada Cyberark ofrece una plataforma extensible con una amplia gama de funciones y análisis de seguridad avanzados.

 

Al mismo tiempo, Ekran System se enfoca en monitorizar la actividad del usuario, registrando todos los detalles de cada acción individual, desde la autorización hasta el cambio de la configuración del sistema, y hasta la conexión de un dispositivo USB. Al ofrecer una instalación no intrusiva, licencias flexibles, ampliación simple de uno a miles de agentes, Ekran System es la opción ideal para investigar incidentes y continuar la detección de amenazas internas. Este producto es una buena opción para las pequeñas y medianas empresas debido a la activación de licencias rentables y herramientas básicas integradas para administrar el acceso a los servidores.

 

Cubriendo cualquier arquitectura de infraestructura existente, incluyendo los servidores de jump ya configurados, Ekran System puede definirse no solo como una alternativa a Cyberark o Lieberman, sino también como una solución adicional para proporcionar funciones avanzadas de la monitorización y análisis de las sesiones.

 

Arquitectura y despliegue

 

Al elegir entre Lieberman y Cyberark, debe comprender que la instalación de cualquiera de estas soluciones llevará tiempo, además de realizar cambios en la infraestructura existente y en el esquema de interacciones. Ambas soluciones se realizan sin agente y utilizan la arquitectura del servidor de jump, donde cada sesión privilegiada pasa primero a través del servidor de jump, que controla el acceso privilegiado, y solo después de ello se redirige al agente final deseado.

 

Ekran System usa un enfoque diferente. Tiene una arquitectura tradicional de “agente- servidor”, donde los agentes se instalan en los servidores de destino para registrar todas las sesiones paralelas y, si es necesario, en los escritorios virtuales para registrar todas las sesiones locales y remotas en ellos. Ekran System también puede ser instalado en el servidor de jump, registrando todas las sesiones redirigidas a través de él. Las opciones de implementación del agente incluyen la instalación remota e instalación con el uso de un servidor de terceros, mientras que la distribución automática del agente está disponible en el entorno virtual.

 

Aunque tradicionalmente se considera que la arquitectura de agente es más arriesgada en términos de productividad, la práctica muestra que el servidor de jump, que es un único agente de acceso, a menudo se convierte en el agente frágil de la infraestructura en términos de productividad, que incluso puede requerir un rediseño del esquema de acceso. Al ser menos intrusivo para la infraestructura existente, el agente de Ekran System cuenta con funciones integradas de optimización de la productividad que equilibran de forma transparente la carga.

 

Por lo general, la implementación de agentes no está limitada en cantidad y escala, ya que se pueden agregar nuevos agentes finales administrados con unos cuantos clics.

 

Monitorización de la actividad de los usuarios

 

Mientras que Lieberman vs Cyberark se enfocan principalmente en la funcionalidad de gestión de datos registrados y asignación automática de privilegios, al mismo tiempo las sesiones de grabación y de auditoría son funciones adicionales para ellos, Ekran System es principalmente una solución para monitorizar acciones de los usuarios, ofreciendo control de acceso como un funcional adicional.

 

Así, tanto Cyberark como Lieberman se enfocan en el trabajo con la identificación, acceso y registros. Lieberman ERPM proporciona un conjunto de alertas especiales sobre eventos, así como informes destinados a certificar el cumplimiento de los estándares de seguridad y legislación sobre el acceso privilegiado y la gestión de registros privilegiados. Cyberark Privileged Account Security Solution (Solución segura de la cuenta privilegiada de Cyberark) incluye un conjunto integrado de algoritmos de autoaprendizaje, análisis de seguridad (security intelligence), cual realiza la monitorización continua de la infraestructura y el tráfico de red para detectar cuentas “hackeadas” y otras amenazas.

 

Ekran System supervisa por igual todas las acciones del usuario durante la sesión, ya sea cambios de configuración del sistema, acceso a datos, trabajo con Internet o conexión de dispositivos externos. La solución crea un índice de actividad de varias capas que acompaña a la sesión de grabación de video para facilitar la búsqueda y el análisis. Ekran System incluye un conjunto de alertas preparadas sobre posibles incidentes maliciosos, así como un conjunto de herramientas para crear y configurar alertas personalizadas y asignarles el nivel de riesgo necesario.

 

Las tres soluciones tienen amplias oportunidades para generar informes. Mientras que Cyberark o Lieberman proporcionan informes más formales para auditar el cumplimiento de las normas de seguridad y los requisitos legales, Ekran System proporciona una variedad de informes universales destinados principalmente a investigar los problemas actuales de la seguridad y la supervisión continua de las amenazas internas.

 

Control de acceso

 

Como soluciones especializadas, tanto Cyberark como Lieberman proporcionan un amplio conjunto de herramientas comunes para administrar los registros con privilegios, desde la apropiación automática del nivel más bajo de los privilegios predeterminados hasta los registros incorporados de las aplicaciones.

 

Tanto Cyberark como Lieberman ofrecen la capacidad de la detección automática de cuentas privilegiadas para diversos componentes de infraestructura, desde agentes finales hasta software empresarial y servicios en la nube. Al mismo tiempo, CyberArk ofrece un conjunto más amplio de herramientas para la gestión de cuentas, mientras que Lieberman es más fácil de trabajar y tiene un conjunto completo de funciones de compatibilidad listas para usar.

 

Ekran System tiene varias funciones de control de acceso básicas ya incorporadas, como autenticación adicional para usuarios de cuentas generales, integración con sistemas de reportes de incidentes y contraseñas de un solo uso con aprobación del acceso por parte del administrador, así como autenticación de dos factores que pueden utilizarse para proteger de forma más segura el procedimiento del acceso al sistema.

 

Apenas siendo un competidor directo de las soluciones de Cyberark y Lieberman en términos de control del acceso y registros, Ekran System, proporciona la capacidad de generar un registro mucho más detallado de la actividad de los usuarios y ofrece un conjunto completo de herramientas para analizar, investigar y responder a incidentes relacionados con la violación de la seguridad.

 

Comparen también:

Netwrix, Observeit y Ekran System<
Netwrix, Observeit y Ekran System
Balabit, Wallix y Ekran System
Balabit, Wallix y Ekran System
Centrify, Observeit y Ekran System
Centrify, Observeit y Ekran System