NTFS2DB
NTFS rechten uitlezen en rapporteren
De hoeveelheid securitygegevens in het netwerk is immens veel en het relateren aan informatie in de Active Directory is lastig. Daardoor is het lastig om te weten wie welke rechten heeft en dat kan leiden tot ongewenste situaties en veiligheidsrisico’s. Tools4ever heeft speciaal hiervoor NTFS2DB ontwikkeld dat de toegangsrechten in het filesysteem en Active Directory feilloos in kaart brengt en opslaat. Aan de hand van rapportages worden allerlei vervuilingsissues zichtbaar waardoor beter kan worden voldaan aan interne security policies en auditing eisen.
NTFS2DB is de snelste en eenvoudigste oplossing voor access control en security management.
Analyseren en beheren toegangsrechten
Snel een overzicht hebben van wie toegang heeft tot wat? Of weten welke users direct toegang hebben tot een file/directory in plaats van via een groepslidmaatschap? Een overzicht van folders/files met groepen of users die niet meer voorkomen in de Active Directory? Dit en nog veel meer is mogelijk met NTFS2DB dankzij de geavanceerde analyses die uitgevoerd kunnen worden op de data. Op basis van deze informatie kunnen toegangsrechten worden beheerd.
Rapportage
NTFS2DB wordt standaard geleverd met een bibliotheek van complexe queries die kunnen worden ingezet om rapporten te genereren. Naast de built-in queries kan ook met 3rd party tooling worden gewerkt om queries te maken. Zo kunnen alle denkbare rapportages worden gemaakt. NTFS2DB maakt gebruik van een database in open formaat. Zodoende kunnen met willekeurige tooling queries worden gemaakt ten behoeve van rapportages.
Migratie & Samenvoegen
Wilt u een frisse start maken bij de migratie naar een nieuw filesysteem, SharePoint of de Cloud. Wilt u dat security settings in tact blijven na de migratie van een server? Wilt u gemigreerde toegangsrechten vergelijken met een baseline (ijkpunt) om er zeker van te zijn dat de migratie nauwkeurig is verlopen? Deze mogelijkheden zijn mogelijk met NTFS2DB.
Voorkom security incidenten
Met NTFS2DB kunt u preventief voorkomen dat security incidenten ontstaan. Naast het in kaart brengen van de verschillende security settings op filesystemen van onder andere Windows servers, SharePoint, Exchange, printers, fileshares meldt NTFS2DB wanneer een verandering in een systeem plaatsvindt.
Voldoen Segregation of duty
Vereisten gerelateerd aan Segregation of Duties en audit trail resulteren in de vraag om inzicht te hebben in de security settings. Met NTFS2DB kan aan deze eisen worden voldaan.
Geen vervuiling
NTFS2DB detecteert en rapporteert onrechtmatige wijzigingen, waardoor vervuiling van files/directories kan worden voorkomen.
Input voor migratie
NTFS2DB levert uitgebreide informatie die nodig is voor het succesvol migreren van filesystemen of samenvoegen van servers.
Voorbeelden van te detecteren vervuilingsissues die mogelijk zijn met NTFS2DB:
- Directe toegang tot een file/directory in plaats van via een groepslidmaatschap;
- Toegang tot een file/directory via meer dan 1 groepslidmaatschap;
- Groepen en user accounts die niet meer bestaan in de Active Directory;
- Dubbele toegangsrechten tot file/folder van een user of groep;
- Toegang tot files/directories via een lokaal (filesysteem) user account.
Samengevat, NTFS2DB laat de effectieve rechten (direct en indirect) zien.
Naast het detecteren van vervuiling en het oplossen ervan biedt de tool ook de optie om vervuiling verder tegen te gaan. Onrechtmatige wijzigingen worden gedetecteerd en gerapporteerd.
Hoe werkt het?
NTFS2DB maakt batchgewijs een scan van de toegangsrechten op fileserver en de Active Directory. De output wordt opgeslagen in een (SQL-)database. Vervolgens kunnen met behulp van de built-in bibliotheek complexe queries worden uitgevoerd en rapporten worden gegenereerd.
Daarnaast kunnen twee of meer scans (snapshots) met elkaar vergeleken worden. De output laat de veranderingen van de security settings zien. Tevens kan worden vergeleken met een gedefinieerde situatie (bijvoorbeeld RBAC), de genaamde soll-ist vergelijking.