8MAN vs SolarWinds ARM
Was sind die Unterschiede zwischen 8MAN von Protected Networks und Access Rights Manager (ARM) von SolarWinds
Um es gleich vorwegzunehmen: Der neue Solarwinds ARM – Access Right Manager ist kein neues Produkt, sondern ein Nachfolger und somit ein 8MAN++. Nach dem Kauf der Protected Networks GmbH durch SolarWinds Ende 2018 wurde das alte Produkt 8MAN umbenannt nach ARM – Access Rights Manager.
Das Design des User Interfaces des 8MAN wurde leicht überarbeitet, neue Funktionen wurden ebenfalls für das ARM-Produkt entwickelt. Neben neuen Funktionen ist ein wesentlicher Unterschied zwischen 8MAN und ARM das Lizenzmodell. Während 8MAN noch biologische User in einem Unternehmen lizenziert hat, wird nun bei ARM jeder aktive Active Directory Account lizenziert. Der dritte Unterschied ist, dass bei 8MAN für die Anbindung an Fileserver, Exchange, SharePoint sowie für alle Logga-Komponenten früher extra Kosten angefallen sind. Bei ARM gibt es nun eine All-In-One-Lizenz. Die Anzahl der Exchange-Forrests, der SharePoints und der installierten Logga ist nun unlimitiert.
Die 3 wichtigsten Unterschiede
- ARM ist 8MAN – in einem neuen Design und neuen Funktionen
- ARM lizenziert alle aktiven Accounts, für alle zu scannenden Domänen
- ARM hat eine All-In-One-Lizenz, es gibt keine versteckten Extrakosten
Viele Kunden haben mich gefragt, ob sich der Umstieg lohnt? Eine weitere Frage ist auch, warum werden alle aktiven User Objekte gezählt?
Lohnt sich der Umstieg?
All diejenigen Kunden, welche bereits intensiv mit 8MAN gearbeitet und damit die Vorzüge und Möglichkeiten von 8MAN schätzen gelernt haben, stellt sich diese Frage nicht. Diese Anwender sind bereits umgestiegen. Aber für all diejenigen, welche sich nicht sicher sind und noch zögern, möchte ich sagen, dass die Zukunft dem neuen ARM-Access Rights Manager gehört. Warum aber?
Neue Funktionen und die Anbindung von weiteren Technologien werden nur noch mit der ARM-Lizenz angeboten, und können nicht mehr durch eine 8MAN-Legacy-Lizenz erworben werden. Die Maintenance ist langfristig auch um einiges günstiger als beim 8MAN-Legacy-Lizenz-Modell. SolarWinds selbst gibt kein offizielles Statement ab, wie lange sie die alte 8MAN-Legacy-Lizenz und deren Maintenance noch anbieten werden. Somit wäre ein mögliches Szenario in den nächsten Jahren, dass die Legacy-Lizenz entweder zwangsweise ein Upgrade erhält oder das SolarWinds keine Updates mehr für das 8MAN-Produkt zur Verfügung stellt.
Für alle Kunden, die den 8MAN nur sporadisch, z.B. nur für Reporte einsetzen, gibt es die Option, auf den ARM-Auditor umzusteigen. Damit würden diese Kunden langfristig Kosten sparen und natürlich auch an den neuen Funktionen profitieren. Ein Beispiel ist die Anbindung an Azure AD, wo Umfragen ergeben haben, dass dies 80% der Firmen in Deutschland in den nächsten 5 Jahren nutzen werden. Alternativen zum Azure AD von Microsoft, wie Open LDAP sind natürlich möglich, hier ist aber ARM oder 8MAN nicht das richtige Produkt für eine Anbindung.
Für ein gutes Berechtigungsmanagement führt kein Weg am ARM-Access Rights Manager von SolarWinds vorbei. Andere Hersteller konzentrieren sich auf IAM/IDM oder User Behaviour/Logging im Umfeld von Berechtigungs- und Rollenmanagement. Man kann sagen, dass der Prozess der Berechtigungsvergabe nach DSGVO und BSI-Grundschutz derzeit keiner so gut wie das ARM-Produkt umsetzt.
Warum werden alle aktiven AD User Objekte gezählt?
Dass nun alle aktiven AD User Objekte gezählt werden, ist ein sehr pragmatischer Ansatz. Im Vergleich zur Auswertung der biologischen User nimmt man nun einfach die konkrete Anzahl der User Objekte aus dem AD. Bei der Auswertung der biologischen Benutzer musste der Kunde genau wissen, welches die Anzahl seiner Benutzer war, was oftmals ein geschätzter Wert war. Die User Objekte aus dem AD kann man zählen. Nach der Erfahrung der letzten Jahre haben Kunden 10 bis 20 % mehr Accounts als biologische User. Da nun auch der Preis von ARM extrem nach unten gegangen ist, von 38 € (Enterprise ohne extra Features) auf 22 € (All-In-One) ist somit auch ein Ausgleich geschaffen worden zwischen einer höheren Anzahl an AD User Objekten und der Anzahl an biologischen Benutzern. Durch ein neues OU-Lizenzmodell kann die Anzahl an AD User Objekten noch weiter eingeschränkt werden.
Was ist das OU-Lizenzmodell?
Bei diesem Lizenzmodell können einzelne OUs in einer White-List angegeben werden. Und eben auch nur diese OUs, die die AD User Objekte beinhalten, die für die Nutzung der ARM-Lizenz gezählt werden sollen. Das ist z.B. für solche Anwender sehr nützlich, welche ihre Service Accounts nicht über ARM selbst managen möchten. Zum Managen zählt man dabei folgende Funktionen:
- AD Accounts anlegen und löschen
- AD Accounts auf Fileserver oder anderen Technologien berechtigen
- AD Accounts mit Gruppenmitgliedschaften versorgen
Bitte beachten Sie, dass Ihre Service Accounts nicht über eine Sub-OU in der bereits in der White-List eingetragenen OU enthalten sein sollten. Eine Lösung wäre, Ihre Service Accounts in einer eigenständigen OU zu verwalten.
Übersicht der Hauptmerkmale von 8MAN und ARM
Funktion | 8MAN | ARM |
---|---|---|
Lizensierung | Pro biologischem User und pro 8MATE (per biologischen User) |
Jeder Active Account, OU-Limitierung über White-List möglich (nur Accounts der gewählten OU werden gezählt) |
Maintenance | 35% auf den Listen-Preis für biologische User | 20% auf den Listen-Preis |
Active Directory Permission Analysis | ✓ | ✓ |
File Server Permission Analysis, Documentation & Reporting, User Provisioning | ✓ | ✓ |
Exchange Online Permission Analysis, Documentation & Reporting, User Provisioning | 8MATE for Exchange | ✓ |
Exchange Permission Analysis, Documentation & Reporting, User Provisioning | 8MATE for Exchange | ✓ |
SharePoint Permission Analysis, Documentation & Reporting, User Provisioning | 8MATE for SharePoint | ✓ |
SharePoint Online Permission Analysis, Documentation & Reporting, User Provisioning | 8MATE for SharePoint | ✓ |
Active Directory Security Monitoring | 8MATE for AD Logga | ✓ |
File Server Security Monitoring | 8MATE for FS Logga | ✓ |
Exchange Security Monitoring | 8MATE for EX Logga | ✓ |
Exchange Online Security Monitoring | 8MATE for EXLogga | ✓ |
SharePoint Security Monitoring | – | ✓ |
SharePoint Online Security Monitoring | – | ✓ |
OneDrive Security Monitoring | – | ✓ |
Active Directory Role and Process Optimization | ✓ | ✓ |
File Server Role and Process Optimization with Workflows | 8MATE GrantMa | ✓ |
Active Directory User Provisioning | ✓ | ✓ |
File Server User Provisioning | ✓ | ✓ |
Exchange User Provisioning | 8MATE for Exchange | ✓ |
SharePoint User Provisioning | 8MATE for SharePoint | ✓ |
8MAN Application Integration | 8MATE Matrix 42 (nicht mehr erhältlich) |
– |
File Servers | 500,00 € (pro 200 User 1 File Server frei) |
✓ |
Distributed File System (DFS) | Zusätzliche Kosten | ✓ |