Comparaison de CYBERARK et LIEBERMAN avec EKRAN SYSTEM®
La gestion de l'accès privilégié est l'un des éléments les plus importants et les plus fréquents de la stratégie de sécurité de l'entreprise. À cet égard, nous avons décidé d’examiner les trois produits: Cyberark, Lieberman et Ekran System. Nous comparerons leurs capacités et leur efficacité en termes de détection et de prévention des menaces internes et nous vous fournirons des recommandations qui vous aideront à choisir celle qui répondra le mieux aux besoins de votre entreprise.
|
Ekran System® |
Lieberman Enterprise Random Password Manager |
Cyberark Privileged Account Security Solution |
Information générale |
Solution pour surveiller l'activité des utilisateurs pour prévenir les menaces internes |
Plate-forme de gestion de comptes privilégiés avec les fonctions d'audit et de rapports correspondantes |
Plate-forme de gestion de comptes privilégiés avec les fonctions d'audit et d’analyse des actions d’utilisateur |
Public ciblé |
Petites et moyennes entreprises, aussi les grandes entreprises |
Grandes entreprises nécessitant une gestion large de l'accès privilégié |
Grandes entreprises nécessitant une gestion large de l'accès privilégié |
Prix |
* |
*** |
**** |
Architecture |
Solution d'Agent supportant l'installation sur la base d'un jump-serveur |
Jump-serveur |
Jump-serveur |
Fonctionnalité |
|
|
|
Avantages supplémentaires |
|
|
|
Bref aperçu des produits
Les fournisseurs de Cyberark et de Lieberman sont des concurrents directs sur le marché des solutions PIM. Tous les deux offrent des solutions aux fonctionnalités étendues permettant de découvrir des comptes privilégiés et de gérer les informations d'identification, tout en offrant une fonction d'enregistrement de session. L'audit des actions de Lieberman ERPM et l'analyse de sécurité de Cyberark sont principalement axés sur la détection des accès non autorisés et des travaux non autorisés avec des mots de passe.
En termes de profil de client, les deux solutions sont destinées aux grandes entreprises avec une infrastructure large et la nécessité de se conformer aux normes de sécurité électronique et les normes de la législation. En moyenne, le logiciel Lieberman est plus abordable et offre des outils plus faciles à l’utilisation, alors que CyberArk Privileged Security Solution offre une plate-forme extensible avec un large éventail de fonctionnalités et d'analyse de sécurité avancée.
En même temps, Ekran System’met l'accent sur la surveillance de l'activité d’utilisateur en enregistrant tous les détails de chaque action unique de l'autorisation à la modification de la configuration du système pour connecter des périphériques USB. En offrant une installation non intrusive, des licences flexibles, une mise à l'échelle facile d'un à des milliers d'agents, Ekran System est un choix idéal pour l'enquête sur les incidents et les menaces internes en cours de détection. Ce produit est un bon choix pour les petites et moyennes entreprises grâce à ses systèmes de licences rentables et des moyens de base intégrés pour la gestion d'accès aux serveurs.
Couvrant toute architecture d'infrastructure existante, y compris les jump-serveurs déjà configurés, Ekran System peut être considéré non seulement comme une alternative à Cyberark ou à Lieberman, mais également comme une solution supplémentaire pour fournir des fonctionnalités avancées de surveillance et d'analyse pour les sessions.
Architecture et déploiement
En choisissant entre Lieberman et Cyberark, vous devez comprendre que l’installation de ces solutions prendra du temps, tout en apportant des modifications à l’infrastructure existante et au schéma des interactions. Les deux solutions ne sont pas des solutions « agent » et utilisent l'architecture du jump-serveur, où chaque session privilégiée passe d'abord par le jump serveur, qui contrôle les accès privilégiés, puis elle se fait rediriger vers le point fianl souhaitable.
Ekran System utilise une approche différente. Il possède une architecture traditionnelle de « agent-serveur », dans laquelle les agents sont installés aux serveurs ciblés pour enregistrer toutes les sessions simultanées et, si nécessaire, aux ordinateurs de bureau pour y enregistrer toutes les sessions locales et distantes. Ekran System peut également être installé au jump- serveur, en enregistrant toutes les sessions redirigées via ce dernier. Les options de déploiement de l'agent incluent l'installation à distance et l'installation à l'aide d'un serveur tiers, tandis que la distribution automatique d’Agents est disponible dans l'environnement virtuel.
Bien que l'architecture des agents soit traditionnellement considérée comme plus risquée en termes de performances, la pratique montre que le jump-serveur, qui est un point d'accès unique, devient souvent le point de faille de l'infrastructure en termes de performances. Étant moins intrusif pour l’infrastructure existante, l’agent Ekran System dispose des fonctions d’optimisation des performances intégrées, qui équilibrent de manière transparente la charge.
Le déploiement d'agents n'est généralement pas limité en quantité et se met facilement à l’échelle, car les nouveaux points finals gérés peuvent être ajoutés en quelques clics.
Monitoring de l'activité des utilisateurs
Alors que Lieberman vs CyberArk se focalisent principalement à la fonctionnalité de gestion des données de compte et à l’attribution automatique des privilèges sachant que l'enregistrement des sessions et l’audit ne sont que des fonctions supplémentaires, Ekran System est principalement une solution pour la surveillance de l'activité des utilisateurs, tout en offrant un contrôle d'accès comme une fonctionnalité supplémentaire.
Ainsi, Cyberark et Lieberman se concentrent tous les deux sur l'identification, l'accès et les données de compte. Lieberman ERPM fournit un certain nombre de notifications sur les événements ainsi que des rapports axés sur la confirmation de la conformité aux normes de sécurité et aux normes de la législation relatives à la gestion de l'accès et pouvoirs privilégiés. CyberArk Privileged Security Solution comprend un ensemble d’algorithmes d'auto-apprentissage - analyse de sécurité (security intelligence) - qui assure la surveillance continue des infrastructures et du trafic de réseau pour détecter les comptes violés et les autres menaces.
Ekran System suit également toutes les activités de l'utilisateur au cours d’une session, que ce soit les changements de la configuration du système, l'accès aux données, le travail avec Internet ou la connexion de périphériques externes. La solution crée un index d'activité multicouche qui accompagne la session d'enregistrement vidéo pour faciliter la recherche et l'analyse. Ekran System comprend un ensemble d'alertes prédéfinies sur les événements malveillants éventuels, ainsi qu'un ensemble d'outils pour créer et configurer des alertes personnalisées en leur attribuant un niveau de risque nécessaire.
Les trois solutions offrent de nombreuses possibilités de générer des rapports. Alors que Lieberman CyberArk ou Lieberman fournissent des rapports d'audit formels pour le respect des normes de sécurité et les exigences de la législation, Ekran System offre une gamme de rapports universels, visant principalement à l'enquête des problèmes courants de sécurité et à la surveillance continue des menaces internes.
Gestion de l’accès
Etant des solutions spécialisées CyberArk et Lieberman fournissent un ensemble riche d'outils communs de gestion des informations d'identification privilégiés allant de l'attribution automatique du moindre niveau des privilèges par défaut jusqu’aux données intégrées des applications.
CyberArk tout comme Lieberman offrent la capacité de détecter automatiquement les comptes privilégiés pour de différents composants d'infrastructure, allant des point finals aux logiciels d'entreprise et services cloud. En même temps, CyberArk offre une vaste gamme d'outils de gestion de comptes, alors que c’est plus facile de travailler avec Lieberman et il dispose d'un ensemble complet de fonctions de compatibilité.
Ekran System a un certain nombre de fonctions de base intégrées de contrôle d'accès telles que l'authentification pour les utilisateurs de comptes partagés, l'intégration avec les ticket-systèmes, les mots de passe à usage unique avec une approbation manuelle d’accès par l’administrateur et l'authentification à deux facteurs, qui peut être utilisée pour la meilleure protection de la connexion au système.
Etant à peine une solutions concurrente directe de CyberArk et Lieberman en termes de contrôle d'accès et des données d’utilisateur, Ekran System permet de produire l'enregistrement beaucoup plus détaillé de l’activité d’utlisateurs et offre un ensemble complet d'outils pour analyser, enquêter et faire face aux incidents de violations de la sécurité.
Autres compraisons: