Comparación de observeit y cyberark con ekran system

CyberArk vs ObserveIT vs Ekran System

En los últimos años, las amenazas internas se han convertido en uno de los problemas más importantes en el área de la seguridad digital moderna. Al mismo tiempo, se crea un gran número de productos diseñados para solucionar esta cuestión. Estos productos, generalmente, son orientados a una gran audiencia y se enfocan a diferentes aspectos del problema, que hacen difícil la selección de una solución óptima que se ajuste a una situación concreta.

 

En esta reseña, hemos decidido comparar nuestro propio producto Ekran Systems con dos soluciones alternativas para detectar las amenazas internas y monitorizar el acceso privilegiado: ObserveIT y CyberArk. Nuestro objetivo es destacar las ventajas y desventajas de Ekran System, ObserveIT y CyberArk, así como, ayudarle a comprender mejor en qué situación será mejor elegir Ekran System.

 

 

Ekran System®

ObserveIT

CyberArk

Información general

Una solución para monitorizar las actividades de los usuarios con el fin de detectar y prevenir las amenazas internas

Solución para detectar las amenazas internas y auditar a los usuarios

Herramienta de gestión de las cuentas privilegiadas con las funciones de protección de contraseñas y auditoría de los usuarios

Destinatarios

Pequeños y medianos negocios, como también las grandes empresas

Grandes empresas

Grandes empresas que necesitan una plena protección del acceso privilegiado

Precio

*

***

****

Enfoque técnico

Solución de agente

Solución de agente

Solución en función de bastión

Conjunto de funciones

  • Grabación completa de cada sesión local y remota
  • Recopilación de gran número de metadatos adicionales
  • Identificación de los usuarios a través de las cuentas comunes
  • Autentificación basada en dos factores
  • Contraseñas de un solo uso
  • Alertas configurables en tiempo real
  • Muestra forzada de mensajes a los usuarios
  • Bloqueo manual de un usuario
  • Bloque opcional de los dispositivos USB
  • Grabación completa de cada sesión local como remota
  • Recopilación de un número de los metadatos adicionales
  • Identificación de los usuarios a través las cuentas comunes
  • Alertas configurables en tiempo real
  • Análisis de comportamiento
  • Muestra forzada de mensajes a los usuarios
  • Bloqueo manual de un usuario
  • Grabación de la sesión remota
  • Identificación de los usuarios a través de cuentas comunes
  • Autentificación en dos factores
  • Contraseña de un solo uso
  • Análisis de las amenazas por parte de los usuarios privilegiados
  • Bloqueo automático de sesiones
  • Protección de contraseñas y cambio automático de contraseñas (Cyberark Password Vault)

Ventajas adicionales

  • Integración con SIEM y el sistema de reporte de incidentes
  • Agente estable con una excelente capacidad
  • Protección avanzada de agente a nivel de drivers
  • Activación de licencias flexible
  • Otorgación automática de las licencias para el entorno virtual
  • Soporte de una base de datos gratuita
  • Herramienta para la detección automática de los incidentes del usuario
  • Integración con SIEM y el sistema de reporte de incidentes
  • Seguridad avanzada de cuentas privilegiadas
  • Gestión de cuentas basada en autorizaciones
  • Integración con SIEM y el sistema de reporte de incidentes

 

Comparación de los planteamientos técnicos

 

La principal diferencia entre Cyberark, Observeit y Ekran System son varios planteamientos técnicos, que son usados para el control de las labores de los trabajadores. Mientras que ObserveIT y Ekran System utilizan agentes instalados en los agentes finales particulares, Cyberark usa un dispositivo virtual o físico que actúa en forma del servidor proxy de tipo “bastión”, recopilando todos los datos que transcurren a través de él. Cada uno de los planteamientos tiene sus propias ventajas y desventajas. El enfoque basado en el bastión utilizado por Cyberark, proporciona una instalación fácil y alguna protección activa, pero también se le añade el precio de hardware y su mantenimiento. Al mismo tiempo, la solución de agente permite llevar a cabo un monitoreo de las actividades del usuario más detalladas a través de la grabación de todas las sesiones, recopilando así una cantidad de datos más grande durante cada sesión.

 

Funcionalidad de una grabación

 

Entre las tres soluciones, Cyberark, es el que dispone de una posibilidad más limitada a la hora de grabar los datos. Él es capaz de grabar sólo las sesiones de usuario enviadas mediante host de bastión sin oportunidad alguna de grabar las sesiones locales o cualquier otra enviada mediante otros servidores. Esta solución también recopila una cantidad mínima de metadatos adicionales. Por ejemplo, el no realiza la monitorización del contenido de los scripts de Linux iniciados durante las sesiones. Según algunas revisiones de Cyberark, los usuarios no tienen la oportunidad de usar una búsqueda fácil entre las grabaciones almacenadas en formato de simple archivo de video, requiriendo así, más espacio de almacenamiento en el disco.

 

Observeit y Ekran System almacenan los videos en formatos indizados para su búsqueda junto con una gran cantidad de metadatos relevantes. Los videos ocupan menos espacio y será muy fácil encontrar cualquier información necesaria. Como Observeit, Ekran System proporciona una visibilidad completa de todas las acciones de usuario mediante las grabaciones de cualquier sesión, sea cual sea la aplicación que se usa o el nivel de los privilegios del usuario. Al mismo tiempo, Cyberark, no es capaz de grabar todas las aplicaciones: algunas requieren instalación de un conector especial.

 

Todas las tres soluciones usan la función de autentificación adicional para los agentes finales, sin embargo, ninguno de los competidores ya vistos de Cyberark no puede superar su sistema de gestión del acceso complejo, basado en una serie de privilegios.

 

Detección de las amenazas y respuestas a incidentes

 

Las tres soluciones tienen la función de bloqueo de una sesión, que permite detener una sesión en curso, tras haber detectado alguna acción peligrosa. Para detectar tales incidentes, Ekran System, usa un sofisticado sistema de notificaciones que se puede configurar de tal modo, en el que se reflejara la situación real de cualquier organización. Al detectar cualquier acción sospechosa, el sistema notifica vía correo electrónico a los empleados del servicio de seguridad. Además, Ekran System puede detectar la conexión de cualquier dispositivo USB y bloquearlos opcionalmente, previniendo así, el uso de los acumuladoros portátiles de alta capacidad u otros dispositivos potencialmente peligrosos.

 

Observeit ofrece las mismas funciones de notificación y usa un módulo incorporado para la detección automática de las acciones sospechosas sin la configuración manual de las alertas. Dicho sistema puede ser útil para las grandes empresas que requieren reducir la cantidad de notificaciones, pero en algunos casos, puede ocasionar un aumento de falsas alarmas.

 

Al mismo tiempo, el vendedor de Cyberark se centra en la protección de contraseñas. La solución ofrece un deposito autónomo de contraseñas con una posibilidad de cambio automático de contraseñas o petición de una contraseña de un solo uso, en caso necesario.

 

CyberArk también cuenta con una función de análisis de amenazas relacionadas con la cuenta privilegiada similar al análisis de seguimiento ofrecido por Observeit. Esta función también trata de detectar automáticamente las amenazas basándose en los algoritmos dados y en el caso necesario, puede bloquear automáticamente las sesiones.

 

Detección de las amenazas y respuestas a incidentes

 

Las tres soluciones son desarrolladas con diferentes objetivos y para diferentes destinatarios, lo que repercute en la diversidad de funcionalidad y el precio. El precio de ObserveIT y CyberArk es relativamente alto, ya que las dos soluciones se enfocan en las grandes empresas. El precio de Cyberark no se adapta a las instalaciones de pequeño tamaño debido al esquema de pago fijo por cada dispositivo. Mientras que Observeit representa una herramienta contra las amenazas internas, permitiendo detectar y prevenir los ataques internos, Cyberark tiene una amplia funcionalidad de la gestión de grabaciones privilegiadas, pero ofreciendo escasas oportunidades de supervisión, por lo general son creadas para la auditoría y almacenamiento de las evidencias documentales en caso de un incidente.

 

Aunque Ekran System proporcione un conjunto de herramientas de la gestión de acceso, tales como la autentificación de dos factores, contraseñas de un solo uso, tiene un mayor parecido al Observeit según su funcionalidad, sin embargo, también es más asequible que Observeit y Cyberark. Ekran System es un software para la supervisión de las actividades de los usuarios, que permite a las empresas de cualquier tipo detectar las amenazas internas eficazmente. Al activar la licencia, se permite a Ekran System proporcionar un despliegue rentable tanto para las empresas pequeñas como grandes, mientras que la distribución de licencias automática ofrece maximizar el beneficio de cada licencia particular al operar dentro del entorno virtual.

 

Conclusiones

 

De los tres productos comparados, Cyberark, es considerado como una herramienta débil para combatir las amenazas internas. Este producto adapta un enfoque basado en el bastión que exige que todas las conexiones se envíen por un único host de bastión que, a pesar de su comodidad, conlleva un gran número de problemas. Tal host tiene un agente frágil en el plano de la industria, así como, representa el único agente de supresión, ofreciendo unas oportunidades de grabación de las actividades limitadas, lo que disminuye su eficacia durante la supervisión. Sin embargo, Cyberark ofrece u abanico de funcionalidades de la gestión del acceso, que, siendo complementada con su alto precio, permite recomendar dicha solución a las grandes empresas, que necesitan gestionar el acceso privilegiado.

 

ObserveIT presta más atención a la cuestión del monitoreo de los usuarios y detección de las amenazas internas, pero su alto precio lo convierte a una herramienta útil sólo para las empresas grandes. Ekran System tiene un conjunto de funciones similares, sin embargo, con un precio más asequible, por lo tanto, convirtiéndolo en la opción más acertada para los pequeños y medianos negocios, como también para los grandes. Además, Ekran System proporciona un Cliente con mayor productividad, con actualización automática de los clientes y soporte gratuito de las bases de datos, lo que convierte la instalación y el soporte del sistema en un proceso fácil y económico. La licencia para las empresas grandes también brinda una serie de funciones adicionales, especialmente diseñadas para las empresas grandes, como, por ejemplo: integración con SIEM y sistemas de ticket y también alta accesibilidad.

 

 

 

Rating: 
Average: 1 (1 vote)