Automation Engine - порядок в правах доступа | Varonis
Automation Engine

Наведение порядка в правах доступа

Automation Engine автоматически исправляет права со сломанным наследованием в файловых системах и вычищает доступ глобальных групп без негативного влияния на бизнес-процессы.

Запросить демонстрацию
 
 

Безопасное удаление глобальных групп доступа

В каждой компании есть сотни папок с конфиденциальной информацией, к которым, по той или иной причине, открыт доступ всем пользователям. Это представляет серьезную угрозу безопасности, поскольку конфиденциальные сведения могут оказаться в руках инсайдеров и злоумышленников. С помощью Automation Engine эта проблема оперативно решается в автоматизированном режиме . Перед началом чистки глобальных групп Automation Engine находит и исправляет папки с некорректными списками ACL, без чего процесс оптимизации доступа глобальных групп невозможен.

Безопасное удаление глобальных групп доступа

Как это работает

Automation Engine безопасно удаляет глобальные группы доступа и заменяет их целевыми группами доступа так, чтобы у конкретных пользователей всегда был доступ к нужным им данным. Вы можете запускать Automation Engine по мере возникновения потребности в корректировке прав доступа на отдельные папки либо проводить полномасштабное исправление прав доступа.

 

По данным Varonis, в 58% компаний более 100 000 папок открыты каждому сотруднику

В большинстве компаний незащищенные файлы и почтовые сообщения хранятся в папках, доступ к которым открыт любому сотруднику. С точки зрения безопасности, это большой риск.

Чтобы устранить его вручную и не нарушить настроенные права доступа, потребуется 6-8 часов на каждую папку. Automation Engine сделает эту работу за вас и сохранит все настройки прав доступа.

 

Можно ли вычистить доступ глобальных групп вручную ?

Исправление прав доступа вручную требует много времени и может привести к ошибкам:

Сначала необходимо найти или создать целевые группы доступа
Затем определить владельцев бизнес-данных, чтобы точно определять легитимных пользователей
Удалить глобальные группы доступа
В конечном итоге постоянно работать с возражениями пользователей, которые были были исключены из ACL и не могут получить доступ к данным

Automation Engine возьмет эти этапы на себя, полностью их автоматизировав, что сэкономит вашей ИТ-команде месяцы ручной работы.

При ручном исправлении – одна папка в день
С DatAdvantage - десятки
С Automation Engine – от сотни до тысячи

Automation Engine исправит некорректные ACL

Некорректные списки управления доступом являются серьезной проблемой для крупных ИТ-инфраструктур. Они приводят к тому, что пользователи либо не получают доступ к нужным им данным либо, наоборот, получают доступ к данным, к которым не должны. Такая ситуация несет большие риски безопасности, которые не так просто выявить и предотвратить, используя традиционные средства защиты. Automation Engine устранит эти риски автоматически.

Automation Engine исправит некорректные ACL

Закажите бесплатный аудит рисков вашей ИТ-инфраструктуры

Выделенный инженер установит и настроит полнофункциональную версию решения Varonis на боевой инфраструктуре, а затем проанализирует полученные данные. По результатам вы получите подробный отчет о серьезных уязвимостях и рисках, выявленных в ходе аудита, а также развернутые рекомендации о способах и методах их устранения и поддержки инфраструктуры вашей компании в оптимальном состоянии.
Вы сможете использовать этот отчет, чтобы сформировать план дальнейших действий для устранения рисков и защиты инфраструктуры.

Заказать бесплатный аудит рисков
"Большинство организаций буквально тонет в объемах неструктурированных данных, не осознавая, что они находятся под угрозой"

Джон Карлин, бывший помощник генерального прокурора, Агентство национальной безопасности

"До реализации модели наименьших привилегий с Varonis, около 40% всех наших данных были незащищены"

Вейд Сендал, вице-президент, The Boston Globe

FAQЧасто задаваемые вопросы

  • Какие программные и аппаратные требования к установке Automation Engine?

    Для установки Automation Engine нужен лишь DatAdvantage. Вам не понадобится дополнительно устанавливать какое-либо программное или аппаратное обеспечение.

  • Сколько времени занимает установка Automation Engine?

    Просто убедитесь в том, что имена целевых групп доступа совпадают с текущими именами групп и запустите Automation Engine для очистки глобальных групп доступа.

  • Замедляет ли работу серверов Automation Engine?

    Нет. Automation Engine нагружает систему настолько, как если бы вы выбрали Свойства папки, кликнув по ней мышью.

  • Как часто необходимо запускать Automation Engine?

    Достаточно запустить Automation Engine один раз, чтобы удалить глобальные группы доступа. Если необходимо исправить некорректное наследование прав, вы можете настроить запуск программы по расписанию. Это поможет поддерживать систему прав доступа всегда в актуальном состоянии.

Хотите узнать больше?

Закажите интерактивную демонстрацию возможностей Varonis, которую мы проведем в удобное для вас время.
Заполните форму или позвоните нам +7(495) 977 63 66