CyberArk vs Lieberman vs Ekran System

Ponieważ zarządzanie tożsamością jest jednym z najbardziej reprezentatywnych i ważnych elementów polityki cyberbezpieczeństwa oraz bezpieczeństwa systemów IT, postanowiliśmy przyjrzeć się trzem produktom: Cyberark vs Lieberman vs Ekran System. Porównujemy ich funkcje i skuteczność z punktu widzenia wykrywania zagrożeń wewnętrznych i reagowania na incydenty oraz podajemy zalecenia, które pomogą Ci zdecydować, który z nich będzie lepiej pasował do profilu Twojej firmy i jej potrzeb.

 

	Ekran System	Lieberman Enterprise Random Password Manager	Cyberark Privileged Account Security Solution
Przegląd	Rozwiązanie do monitorowania użytkowników oraz wykrywania i przeciwdziałania zagrożeniom wewnętrznym	Platforma do zarządzania uprzywilejowanymi poświadczeniami z powiązanym audytem aktywności i funkcjami raportowania	Platforma do zarządzania tożsamością uprzywilejowaną z funkcjami analizy i audytu działań użytkownika
Docelowi klienci	Sektor MŚP i duże przedsiębiorstwa	Duże przedsiębiorstwa z rozbudowaną potrzebą zarządzania dostępem uprzywilejowanym	Duże przedsiębiorstwa z rozbudowaną potrzebą zarządzania dostępem uprzywilejowanym
Cena	*	***	****
Architektura	Rozwiązanie agentowe wspierające wdrożenie z serwerem przesiadkowym (Jump Server)	Serwer przesiadkowy (Jump Server)	Serwer przesiadkowy (Jump Server)
Funkcje	Pełne nagrywanie sesji wideo dla serwerów i stacji roboczych Rozszerzone przechwytywanie szczegółów aktywności Zaawansowane narzędzia wyszukiwania, analizy i raportowania Niestandardowe i wbudowane alerty w czasie rzeczywistym Podstawowy zestaw narzędzi kontroli dostępu do serwerów i stacji roboczych Dwuskładnikowe uwierzytelnienie (2FA) i jednorazowe hasła Integracja z systemami SIEM i Help Desk Ręczne i automatyczne blokowanie użytkowników Zarządzanie urządzeniami USB	Zarządzanie i automatycznie wykrywanie kont uprzywilejowanych Zarządzanie poświadczeniami uprzywilejowanymi Podstawowe nagrywanie sesji Raportowanie zgodności z regulacjami Wbudowane alerty w czasie rzeczywistym	Zarządzanie i automatycznie wykrywanie kont uprzywilejowanych Zarządzanie poświadczeniami uprzywilejowanymi Nagrywanie sesji Narzędzia przeszukiwania logu audytu Deterministyczna i behawioralna analiza aktywności Alerty na zdarzenia w czasie rzeczywistym
Dodatkowe korzyści	Stabilny agent o wysokiej wydajności Wielopoziomowe szczegóły aktywności użytkownika Elastyczny schemat licencjonowania dla wdrożenia każdej wielkości Automatyczne przypisywanie licencji dla środowisk zwirtualizowanych	Zarządzanie poświadczeniami uprzywilejowanymi po części zgodne z regulacjami Automatyczne wykrywanie i śledzenie tożsamości uprzywilejowanej Różne opcje integracji	Zarządzanie poświadczeniami uprzywilejowanymi w pełni zgodne z regulacjami Automatyczne wykrywanie tożsamości uprzywilejowanej Wbudowana inteligencja bezpieczeństwa z analizą behawioralną Rozszerzalna platforma z niestandardowym zestawem funkcji

Podsumowanie przeglądu programów do zarządzania tożsamością

 

Cyberark i Lieberman są bezpośrednimi konkurentami na rynku PIM. Oba produkty oferują rozwiązania z szerokim zakresem wykrywania kont uprzywilejowanych i zarządzania poświadczeniami, a także udostępniają nagrywanie sesji jako dodatkową funkcje. Lieberman ERPM i Cyberark koncentrują się przede wszystkim na bezpieczeństwie poświadczeń i zarządzaniu hasłami.

 

Pod względem profilu klienta oba rozwiązania są skierowane do dużych przedsiębiorstw z rozbudowaną infrastrukturą i potrzebie sprostania regulacjom, które ich dotyczą. Ogólnie rzecz biorąc, koszt oprogramowania Lieberman jest bardziej przystępny cenowo i jest ono łatwiejsze w użyciu, ale rozwiązanie Cyberark zapewnia zaawansowaną analitykę bezpieczeństwa systemów IT oraz rozszerzalną platformę, która może być rozbudowana o nowe funkcje.

 

Jednocześnie głównym zadaniem Ekran System jest monitorowanie aktywności użytkowników dzięki przechwytywaniu wszystkich szczegółów wykonanej czynności, od logowania do zmian konfiguracji po podłączanie urządzeń USB. W połączeniu z nieinwazyjnym wdrożeniem, elastycznym licencjonowaniem i łatwą skalowalnością, Ekran System jest idealnym wyborem do analizy incydentów i nieustannego wykrywania zagrożeń wewnętrznych. Produkt ten jest również dobrym wyborem dla małych i średnich firm ze względu na korzystny system licencjonowania i wbudowane podstawowe narzędzia do kontrolowania dostępu do serwerów.

 

Obejmując dowolną architekturę infrastruktury, w tym skonfigurowane serwery przesiadkowe, Ekran System może być uważany nie tylko za alternatywę oprogramowania Cyberark lub Lieberman, ale także jako dodatkowe rozwiązanie zapewniające rozszerzone funkcje monitorowania i analizy sesji.

 

Architektura i wdrożenie

 

Dokonując wyboru pomiędzy Lieberman a Cyberark, należy zaakceptować fakt, że każde z tych wdrożeń będzie wymagało czasu i pewnych zmian w istniejących systemach interakcji i dostępu do infrastruktury. Oba rozwiązania wykorzystują podejście bezagentowe w oparciu o architekturę serwera przesiadkowego, gdzie pierwsze logowanie następuje do serwera przesiadkowego zarządzającego dostępem uprzywilejowanym, a następnie do miejsca docelowego.

 

Program do monitoringu serwerów i komputera Ekran System stosuje inne podejście. Posiada tradycyjną architekturę serwer-agent z agentami instalowanymi na docelowych serwerach – aby nagrywać na nich wszystkie równoległe sesje – i, jeśli to konieczne, na stacjach roboczych – aby nagrywać na nich wszystkie sesje zdalne i lokalne. Agent Ekran System może być również zainstalowany na serwerze przesiadkowym, rejestrując w ten sposób wszystkie sesje z niego zainicjowane. Opcje wdrażania agenta obejmują instalację zdalną, lokalną i instalację za pośrednictwem zewnętrznego serwera z możliwością automatycznego udostępniania agentów dla środowisk wirtualnych.

 

Architektura agentowa zwykle jest uważana za bardziej ryzykowną z punktu widzenia problemów z wydajnością, ale praktyka pokazuje, że pojedynczy punkt dostępu typu serwer przesiadkowy może często stać się wąskim gardłem wydajności, a zatem wymagać ponownego zaprojektowania schematu dostępu. Będąc mniej inwazyjnym dla architektury, Ekran System oparty na agentach posiada wbudowane funkcje optymalizowania wydajności i przejrzyste równoważenie obciążenia.

 

Wdrożenia oparte na agencie zazwyczaj nie mają “górnego progu” i są łatwo skalowalne, ponieważ nowy kontrolowany endpoint może zostać dodany za pomocą kilku kliknięć.

 

Monitoring aktywności użytkowników komputerów i serwerów

 

Lieberman i Cyberark koncentrują się przede wszystkim na możliwościach zarządzania tożsamością, uprawnieniami oraz dostępem, uwzględniając rejestrację sesji i kontrolę aktywności jedynie jako dodatkową funkcję. Ekran System w tym porównaniu jest przede wszystkim rozwiązaniem do monitorowania aktywności użytkowników, posiadającym wbudowane narzędzia do zarządzania tożsamością i dostępem.

 

W związku z tym zarówno Cyberark, jak i Lieberman skupiają uwagę na operacjach związanych z tożsamością, dostępem i uwierzytelnianiem. Lieberman ERPM dostarcza zestaw specyficznych alertów o zdarzeniach i raporty skoncentrowane na uzyskaniu zgodności z regulacjami dotyczącymi poświadczeń uprzywilejowanych i ich zarządzaniem. Rozwiązanie Cyberark Privileged Account Security obejmuje wbudowany zestaw algorytmów samouczenia – inteligencja bezpieczeństwa – która stale monitoruje infrastrukturę i ruch sieciowy w celu wykrycia podejrzanych kont i innych zagrożeń.

 

Ekran System w równym stopniu monitoruje aktywność użytkownika podczas pracy, niezależnie od tego, czy chodzi o zmiany konfiguracji, dostęp do danych, aktywność w sieci czy pracę z urządzeniami. Rozwiązanie tworzy wielowarstwowy indeks aktywności, który towarzyszy nagrywaniu wideo sesji w celu ułatwienia wyszukiwania i analizy. Program do monitoringu komputera i serwerów Ekran System posiada zestaw wbudowanych alertów zdarzeń, które mogą wskazywać na szkodliwe aktywności, a także narzędzia do tworzenia i dostosowywania określonych alertów zdefiniowanych przez użytkownika wraz z powiązaną oceną ryzyka.

 

Wszystkie trzy rozwiązania oferują szerokie możliwości raportowania. Cyberark i Lieberman dostarczają więcej sformalizowanych raportów do audytów zgodności, natomiast Ekran System zapewnia szereg uniwersalnych raportów, których celem jest przede wszystkim badanie naglących problemów bezpieczeństwa systemów IT oraz ciągłe monitorowanie zagrożeń ze strony użytkownika.

 

Zarządzanie tożsamością i dostępem

 

Będąc wyspecjalizowanymi rozwiązaniami, zarówno narzędzia Cyberark, jak i Lieberman udostępniają bogaty zestaw uznanych w branży narzędzi i technologii zarządzania uprzywilejowaną tożsamością, od zautomatyzowanego egzekwowania najmniejszych uprawnień po dane uwierzytelniające do wbudowanych aplikacji.

 

Cyberark i Lieberman oferują kompleksowe wykrywanie kont uprzywilejowanych dla różnych elementów infrastruktury, od punktów końcowych do oprogramowania biznesowego po usługi w chmurze. CyberArk zapewnia szerszy zestaw narzędzi do kontroli kont, a Lieberman jest łatwiejszy w obsłudze i posiada obszerny zestaw kompatybilnych funkcji out-of-the-box.

 

Ekran System posiada kilka podstawowych wbudowanych funkcji zarządzania tożsamością i dostępem, takich jak:

• dodatkowe uwierzytelnianie dla współdzielonych loginów,
• integrację z systemami Help Desk,
• jednorazowe hasła z ręcznym zatwierdzeniem dostępu do krytycznych punktów końcowych,
• uwierzytelnianie dwuskładnikowe (2FA), które może służyć do wzmocnienia ochrony procedury logowania.

 

Ekran System, pomimo tego, że nie jest uznawany za bezpośredniego konkurenta rozwiązań Cyberark i Lieberman pod względem zarządzania tożsamością, dostępem i poświadczeniami, zapewnia znaczny wgląd w dziennik logów aktywności i zapewnia kompleksowy zestaw narzędzi do analizy, badania i reagowania na incydenty bezpieczeństwa systemów IT.