1. CyberArk et Observeit et Ekran System

Comparaison d’OBSERVEIT et de CYBERARK avec EKRAN SYSTEM®

CyberArk vs ObserveIT vs Ekran System

Au cours de quelques dernières années, les menaces internes sont devenues l’un des problèmes les plus graves dans le domaine de la sécurité électronique moderne. Et pourtant, de nombreux produits se font créer pour résoudre ce problème. Ces produits s’orientent souvent à des publics différents et se focalisent à de différents aspects du problème, ce qui rend difficile le choix de la meilleure solution pour une situation donnée.

 

Dans cette revue, nous avons décidé de comparer notre propre produit Ekran System avec deux solutions alternatives pour détecter les menaces internes et surveiller les accès privilégiés, ObserveIT et CyberArk. Notre objectif est de mettre en évidence les forces et les faiblesses d’Ekran System, d’ObserveIT et de CyberArk et de vous aider à mieux comprendre dans quelle situation Ekran System serait le meilleur choix.

 

 

Ekran System®

ObserveIT

CyberArk

Information générale

Solution pour surveiller les actions des utilisateurs pour détecter et prévenir les menaces internes

Solution pour détecter des menaces internes et pour l’audit des utilisateurs

Outil de gestion des comptes privilégiés avec des fonctions de protection par mot de passe et de l'audit d’utilisateur

Public ciblé

Petites et moyennes entreprises, et grandes entreprises

Grandes entreprises

Grandes entreprises ayant besoin d’une protection étendue d’accès priviligié

Prix

*

***

****

Approche technique

Solution d’agent

Solution d’agent

Solution de bastion

Fonctionnalité
  • Enregistrement vidéo complet de chaque session locale et distante
  • Collecte d’un grand nombre de métadonnées supplémentaires
  • Identification des utilisateurs par des comptes communs
  • Authentification à deux facteurs
  • Mots de passe à usage unique
  • Alertes configurables en temps réel
  • Affichage forcé des messages aux utilisateurs
  • Blocage manuel de l'utilisateur
  • Verrouillage facultatif du périphérique USB
  • Gestion des comptes privilégiést
  • Support multi-location
  • Enregistrement vidéo complet de chaque session locale et distante
  • Collecte d’un grand nombre de métadonnées supplémentaires
  • Identification des utilisateurs par des comptes communs
  • Authentification à deux facteurs
  • Alertes configurables en temps réel
  • Analyse du comportement
  • Affichage forcé des messages aux utilisateurs
  • Verrouillage manuel de session
  • Monitoring de l'activité de fichier
  • Enregistrement vidéo d'une session à distance
  • Collecte d’un grand nombre de métadonnées supplémentaires
  • Identification des utilisateurs par des comptes communs
  • Authentification à deux facteurs
  • Mot de passe à usage unique
  • Analyse des menaces par des utilisateurs privilégiés
  • Verrouillage de session automatique
  • Protection par mot de passe et changement automatique du mot de passe (Cyberark Password Vault)
  • Analyse du comportement
  • Support multi-location

Avantages supplémentaires
  • Intégration avec SIEM et ticket-systèmes
  • Agent stable avec d'excellentes performances
  • Protection élargie au niveau du pilote
  • Régime de licence flexible
  • Licence automatique pour un environnement virtuel
  • Prise en charge d'une base de données gratuite
  • Outil pour la détection automatique des événements suspects
  • Protection du privé des employés: anonymat
  • Possibilité d'ajouter le nom de la société aux rapports et aux alertes
  • Outil pour la détection automatique des événements suspects
  • Intégration de SIEM et de ticket système
  • Protection du privé des employés: anonymat
  • Sécurité élargie du compte d’utilisateur privilégié
  • Gestion des comptes basée sur les autorisations
  • Intégration avec SIEM et ticket- systèmes
  • Outil pour la détection automatique des événements suspects

 

Comparaison d’approches techniques

 

La principale différence entre Cyberark, Observeit et Ekran System réside dans les différentes approches techniques utilisées par ces solutions pour surveiller les employés. Alors qu’ObserveIT et Ekran System utilisent des agents installés aux points finals, Cyberark utilise un périphérique virtuel ou physique distinct qui agit comme un proxy de type bastion, en enregistrant toutes les données qui le traversent. Chacune de ces deux approches présente ses propres avantages et inconvénients. L'approche basée sur « bastion » utilisée par Cyberark facilite l'installation et offre une protection active, mais ajoute également le coût du matériel et de la maintenance. Dans le même temps, la solution d'agent permet un monitoring plus détaillé des actions d’utilisateurs en enregistrant toutes les sessions avec la collecte de beaucoup plus d'informations pour chaque session.

 

La solution Ekran System est simple en déploiement. Et avec cela, les fonctions les plus pratiques sont disponibles aux agents pour les systèmes Windows (l'installation à distance est accessible avec des paramètres standards ou spécialisés).

 

Fonctionnalité d’enregistrement

 

Cyberark a la capacité la plus limitée d'enregistrer des informations entre les trois solutions. Il est capable d'enregistrer uniquement les sessions d’utilisateur envoyées via host- bastion sans possibilité d'enregistrer des sessions locales ou toutes autres sessions dirigées via d'autres serveurs. Cette solution recueille également le moins de métadonnées supplémentaires. Par exemple, il ne surveille pas le contenu des scripts lancés lors d'une session Linux. Selon certaines revues de Cyberark, les utilisateurs n’ont pas la possibilité de rechercher facilement des enregistrements stockés sous la forme de fichiers vidéo réguliers qui occupent beaucoup d’espace sur le disque dur.

 

Observeit et Ekran System stockent leurs vidéos en forme de fichiers indexés adaptés à la recherche avec un grand nombre de métadonnées pertinentes. Les enregistrements vidéo prennent beaucoup moins de place et il est assez facile d'y trouver les informations nécessaires. Comme Observeit, Ekran System offre une visibilité complète de toutes les actions d'un utilisateur en enregistrant toutes les sessions, quelles que soient les applications utilisées ou le niveau de privilèges de l'utilisateur. Dans le même temps, Cyberark n’est pas capable d'enregistrer toutes les applications, certaines d'entre elles nécessitent l'installation d'un connecteur spécial.

 

Les trois solutions utilisent la fonction d'authentification supplémentaire pour les points finals ciblés, même si aucun des concurrents en question de Cyberark ne peut pas surpasser son système de contrôle d'accès sophistiqué basé sur un certain nombre de privilèges.

 

Détection des menaces et réponse aux incidents

 

Les trois solutions ont une fonction de verrouillage de session intégrée qui vous permet d'arrêter la session en cours si des actions malveillantes ont été détectées. Pour détecter une activité malveillante, Ekran System utilise des systèmes d'alerte avancés qui peuvent être configurés de telle sorte qu'ils répondent parfaitement aux réalités d'une entreprise donnée. Lorsqu'un événement suspect est détecté, le système envoie une notification à la boîte électronique du personnel de sécurité. En outre, Ekran System peut détecter tous les périphériques USB lorsqu'ils sont connectés et éventuellement les bloquer, empêchant ainsi l'utilisation de périphériques amovibles de stockage à haute capacité et d'autres périphériques potentiellement dangereux.

 

ObserveIT a des fonctions similaires et des alertes en utilisant une analyse comportementale intégrée conçue pour détecter automatiquement les comportements suspects sans nécessiter une configuration manuelle des alertes. Un tel système peut être utile pour les grandes entreprises, où il est nécessaire de réduire la quantité de notifications reçues, mais en certains cas, il peut conduire à un grand nombre de faux déclenchements.

 

En même temps, le vendeur de Cyberark se focalise à la protection de mots de passe. La solution offre un magasin de mots de passe sécurisé et distinct avec la possibilité de modifier automatiquement le mot de passe ou de demander un mot de passe à usage unique si nécessaire CyberArk dispose également d'une fonction d'analyse des menaces associée à des comptes privilégiés, similaire à l'analyse de comportement proposée par Observeit. Cette fonction tente également de détecter automatiquement les menaces en fonction des algorithmes spécifiés et, si nécessaire, de bloquer automatiquement les sessions.

 

Licence et public ciblé

 

Les trois solutions sont conçues à des fins différentes et aux différents publics ciblés, ce qui se reflète dans la diversité de leur fonctionnalité et leur prix. Les prix d’ObserveIT et de CyberArk sont relativement élevés, car ces deux solutions sont orientées aux grandes entreprises. Le prix de CyberArk n’est pas également flexible pour les unités de petite taille, en raison des forfaits de paiement fixes pour chaque dispositif séparé. Etant donnée qu’ObserveIT est un outil pour lutter contre les menaces internes qui permet de détecter et de prévenir les attaques internes, CyberArk a une fonctionnalité beaucoup plus large de gestion des dossiers privilégiés, tout en offrant des possibilités de surveillance plus faibles créées principalement pour l’audit et le stockage de la piste documentaire en cas d'incident.

 

Bien qu’Ekran System fournisse des outils de contrôle d'accès spécifiques, telles que l'authentification à deux facteurs et les mots de passe à usage unique, il est beaucoup plus semblable à ObserveIT en termes de fonctionnalité, mais en même temps, il est plus abordable qu’ObserveIT et CyberArk. Ekran System est un logiciel de surveillance des actions des utilisateurs qui permet aux entreprises de toutes tailles de détecter efficacement les menaces internes. Un système de licence flexible permet à Ekran System de fournir un déploiement rentable pour les petites et grandes entreprises, alors que la distribution automatique des licences permet de maximiser le bénéfice de chaque licence individuelle lorsqu’on travaille dans un environnement virtuel.

 

Conclusions

 

Entre les trois produits de cette comparaison, Cyberark est l’outil le plus faible pour faire face aux menaces internes. Il utilise une approche basée sur les bastions qui exige que toutes les connexions soient dirigées vers un host-bastion unique, ce qui, malgré certaines commodités, entraîne un certain nombre de problèmes. Un tel host représente un « endroit étroit » de vulnérabilité en termes de performances, ainsi qu’un point de défaillance unique potentiel, tout en offrant une capacité limitée à enregistrer des événements, ce qui en fait l’outil de surveillance le moins efficace de notre comparaison. Cependant, Cyberark offre un large éventail de fonctions de contrôle d'accès, ce qui, en plus de son prix élevé, vous permet de recommander cette solution aux grandes entreprises qui doivent gérer un accès privilégié.

 

ObserveIT accorde beaucoup plus d’attention à la surveillance des utilisateurs et à la détection des menaces internes, mais le prix élevé le rend adapté uniquement aux grandes entreprises. Ekran System possède un ensemble de fonctions similaires, mais offre le prix plus abordable, ce qui en fait un bon choix pour les petites et moyennes entreprises, ainsi que pour les grandes entreprises. En outre, Ekran System fournit le Client très stable avec des performances élevées, une mise à jour automatique des clients et la prise en charge d’une base de données gratuite, ce qui facilite l’installation et la prise en charge du système. La licence pour les grandes entreprises fournit également un certain nombre de fonctions supplémentaires spécifiquement conçues pour les grandes entreprises, telles que l'intégration avec les systèmes SIEM et les ticket- systèmes et la haute disponibilité.

 

Autres comparaisons:

Observeit vs Balabit vs Ekran System
Observeit et Balabit et Ekran System
Centrify vs Observeit vs Ekran System
Centrify et Observeit et Ekran System
Netwrix vs Observeit vs Ekran System
Netwrix et Observeit et Ekran System