Completa divulgazione: lavoro per Varonis, ma sinceramente e onestamente credo che il prodotto di cui sto parlando sia ottimo per affrontare specificamente le minacce interne in ambienti di condivisione file di grandi dimensioni.
Varonis è una buona opzione per questo. Supporta condivisioni di file Windows, UNIX / Linix, OneDrive, Exchange, AD, NAS, SharePoint, ecc.
Esegue la gestione delle autorizzazioni (per aiutare a imporre il minimo privilegio), il controllo (in modo che tu possa vedere cosa stanno facendo gli utenti) e gli avvisi (in modo da poter rilevare comportamenti anomali degli insider).
Funzionalità per le autorizzazioni principali:
- Autorizzazioni di Google Maps in modo che tu possa vedere chi ha accesso a quale file condividi i dati
- Scansiona il contenuto dei file in modo da poter vedere quali cartelle sono sensibili e sovraesposte
- Consentitemi di modellare le modifiche delle autorizzazioni in una sandbox in modo da poter vedere quali utenti saranno interessati
- Esegui le modifiche delle autorizzazioni direttamente da Varonis
Funzionalità di controllo / avviso chiave:
- Cattura tutte le attività di condivisione file da tutti gli utenti in un audit trail ricercabile
- Baseline il comportamento degli utenti (ogni file aperto / sposta / modifica / cancella)
- Avvisa quando si verifica un comportamento anomalo (un insider decide di prendere un mucchio di file che non ha toccato da molto tempo, un account di servizio tocca dati utente, ecc.)
- Può inviare avvisi al SIEM per la correlazione
Ecco corso video gratuito (non per niente vendite) sulle minacce interne sviluppate da Microsoft Regional Regista / MVP Troy Hunt. È davvero una buona panoramica dell'intero problema delle minacce interne e parla di misure difensive.