De 5 beste verktøyene og programvaren for administrert filoverføring (MFT)
Har du hørt om uttrykket "data er konge?" Nei? men sikkert har du hørt folk si at data er den nye oljen. Noe som er fornuftig med tanke på at folk tjener milliarder som selger data. Nå, i ethvert forretningsnettverk, er det garantert at du vil dele data med forskjellige noder i nettverket ditt og også utenfor nettverket ditt. Og så blir spørsmålet hvor trygt er filoverføringene dine. Hvilket filoverføringssystem bruker du i utgangspunktet?
FTP og andre standarder for filoverføring
File Transfer Protocol (FTP) er kanskje den mest populære overføringsprotokollen. Men det har gått flere tiår siden den ble oppfunnet for første gang, og dessverre har den ikke klart å følge med i dagens sikkerhetstrender. Men det er ikke slik de ikke har prøvd. SSH og SSL er alle teknologier ment å kryptere koblingen mellom avsender og mottaker slik at filer som sendes mellom dem forblir private. Det er imidlertid ikke nok å oppfylle de ulike databeskyttelsesstandardene som PCI-DSS.
E-post og HTTP er også overføringsprotokoller som kan brukes, men de har også sine mangler. For eksempel er den største filstørrelsen du kan sende via e-post 25 MB. For ikke å glemme de forskjellige sikkerhetshensyn oppvokst gjennom årene.
Og så er det disse begrensningene med de populære overføringsmetodene som ga behovet for fremveksten av Managed File Transfer (MFT) -protokollen. Som navnet antyder, kan du forvente å få mer kontroll over filoverføringsprosessen. Det gir deg full oversikt over filoverføringsprosessen, slik at du kan spore og logge aktivitetsdata på de sendte dataene. Så er det hovedårsaken til at MFT skal være dine foretrukne standarder fremfor de andre, og det er sikkerhet. Den har en rekke sikkerhets- og overholdelsesfunksjoner som du bare ikke finner i de andre standardene som kryptering av data i ro.
En annen god ting med MFT er at den enkelt kan integreres med eksisterende sikkerhetsinfrastrukturer som antivirus, DLP og tilgangskontrollsystemer. Men nok av det, skjønner du poenget. MFT er bedre enn de andre teknologiene. Så nå skal vi snakke om den beste serverprogramvaren du kan bruke til å implementere MFT i nettverket ditt.
Open Source MFT-verktøy
I hver programvarekategori er det alltid hyggelig å inkludere minst én programvare med åpen kildekode. Og ikke bare på grunn av kostnadene. I de fleste tilfeller gir programvare med åpen kildekode bedre sikkerhet, ansvarlighet og fleksibilitet enn de kommersielle produktene. Den eneste ulempen er at de krever mange konfigurasjoner for å sette opp i nettverket ditt. Selv de dyktigste spesialistene kan ta dager eller måneder for å sette den i full funksjonalitet.
For dette innlegget vil jeg imidlertid ikke inkludere programvare med åpen kildekode fordi de stort sett ikke eksisterer. Hvis det var FTP, kunne vi kanskje snakke om Nagios, men alle open source MFT-verktøy har enten blitt kjøpt og gjort til kommersielle verktøy eller har rett og slett blitt forlatt av utviklerne.
Når det er sagt, er det ett produkt, Yade at du kan prøve hvis du virkelig er i åpen kildekode. Det er ikke et produkt jeg kan sverge til fordi jeg ikke har solid informasjon om det, men det har eksistert siden 2012, noe som er ganske lovende. Du kan også kjenne det ved sitt opprinnelige navn, SOSFTP.
Gratis alternativer å bruke for MFT-overføring
Hvis det er kostnaden, er du bekymret for, så kan du prøve de forskjellige gratis tilbudene fra de kommersielle leverandørene. I de fleste tilfeller har de begrensninger som er ment å presse deg til å kjøpe hele produktet, så det er et kompromiss du må inngå.
Men personlig tror jeg ikke datasikkerheten din er noe du vil ta lett på. Dette er grunnen til at jeg anbefaler å gå for påvist MFT-programvare. Det er over 40 løsninger for øyeblikket, men jeg har begrenset listen til 5 av de beste. La oss komme i gang.
SolarWinds Serv-U Managed File Transfer Server er et utmerket verktøy som har alle nødvendige alternativer for å sikre filoverføringene dine, og som også gir deg full kontroll over overføringsprosessen. Det er en oppgradering av Serv-U FTP-serveren og inkluderer nå støtte for FTP-, FTPS-, SFTP- og HTTP / S-overføringsprotokoller. Den kan brukes til overføring av data over både IPv4- og IPv6-nettverk. Verktøyet bruker peer to peer-fildeling for å gjøre det enkelt å sende og be om fil på ad-hoc-basis.
Ved å bruke Serv-U MFT-server kan du overføre data fra hvor som helst. Dette takket være det nettbaserte grensesnittet. Og som alle andre SolarWinds-produkter, har denne MFT-serveren et veldig intuitivt og brukervennlig grensesnitt som lar deg utføre alle handlingene som å overvåke og overføre automatisering sentralt fra en enkelt konsoll. SolarWinds legger utseendet til servergrensesnittet ditt i hendene dine ved å la deg legge til tilpassede logoer, tekst og CSS-maler.
Du vil gjerne vite at det ikke er noen filstørrelsesbegrensning. Du kan sende og motta filer som er større enn til og med 3 GB.
For å gjøre det lettere å overholde de forskjellige sikkerhetsstandardene, inkluderer dette verktøyet Serv-U Gateway-tillegg som du kan legge til for å gi et ekstra sikkerhetslag til distribusjonen av FTP-serveren. Tillegget sørger for at ingen data lagres i DMZ, som er i samsvar med PCI DSS og andre reguleringsorganer.
Men en av mine favoritt sikkerhetsfunksjoner er muligheten til å integrere Serv-U-server MFT-server med eksisterende Active Directory- og LDAP-servere. Dette gir deg en enkel måte å kontrollere tillatelser og tilgang til de forskjellige filene som deles. Du kan bruke begrensninger på de delte dataene, slik at de bare kan vises av bestemte brukere, grupper, domener eller servere.
En annen ting hvis det er et problem med fildelingssystemet, trenger du ikke å fortsette å gjette. Du kan sjekke serveroppstarts-, konfigurasjons- og domeneaktivitetsloggene for raskt å spore årsaken. Serveren er også forhåndskonfigurert for å sende deg varsler når mistenkelig aktivitet oppdages. Du kan svare personlig eller programmere serveren slik at den utfører spesifikke skript eller sletter filer basert på utløserhendelsen. Det kan også skrive Windows-hendelsesloggmeldinger som skal analyseres senere.
Er du på et punkt i organisasjonen der hver fil som sendes inneholder sensitive og oppdragskritiske data? Er du lei av ulempene ved bruk av FTP-overføring? Vel, SolarWinds Serv-U MFT-serveren kan være akkurat det du leter etter.
GoAnywhere er et veldig populært verktøy som muliggjør enkel og sikker overføring av data mellom systemer, ansatte, kunder og handelspartnere. Verktøyet kan kjøres både på stedet eller i skyen på plattformer som Microsoft Azure. Den er kompatibel med alle de populære operativsystemene, inkludert Windows, Linux, AIX og IBM.
En av høydepunktfunksjonene til GoAnywhere MFT-serveren er klyngeteknologien som gjør det mulig å behandle store mengder overføringer ved å balansere belastningen på tvers av flere systemer. Også knyttet til klynging er den automatiske aktive failover-funksjonen som gjør det mulig for denne serverprogramvaren å gjenopprette data i tilfelle en botched overføring.
Brukergrensesnittet er også ganske intuitivt, og eliminerer de fleste problemene knyttet til eldre systemer. For eksempel trenger du ikke egendefinerte skript eller enkeltfunksjonsverktøy som tidligere hadde vært nødvendige for å utføre forskjellige overføringsaktiviteter. Grensesnittet er nettbasert, noe som gjør det veldig enkelt å samarbeide med partnere, leverandører, kunder, ansatte og kolleger for å sikre at overføringer blir fullført.
Det gir deg også en enkel måte å automatisere gjentatte oppgaver, noe som sparer deg mye tid og krefter.
GoAnywhere har flerstegs arbeidsflyter for over 60 forskjellige oppgaver som kan helautomatiseres. Dette er hovedsakelig repeterende oppgaver som vil ta mye av tiden din hver dag hvis du måtte gjøre dem manuelt. Du kan bruke den innebygde planleggeren til å bestemme gjennomføringsmønsteret ved å ordne dem i en kø.
Videre kan du bruke de mange sikkerhetsinnstillingene på konsollen for å forbedre datasikkerheten. Du kan også få tilgang til reviderte data og opprette rapporter som vil bidra til å bevise samsvar. GoAnywhere leverer FIPS-140 2-samsvar som er parallell med NIST-krypteringsstandarden satt av den amerikanske regjeringen. Den krypterer også tegn og dekrypterer filer ved hjelp av Open PGP- og GPG-krypteringsstandard.
Denne MFT-serveren har et varslingssystem for å varsle deg om situasjoner som mislykket overføring eller mottatt fil. Det lar deg også angi tilpassede handlinger som skal utføres basert på varselet. For eksempel kan du få den til å laste ned en fil automatisk når den er mottatt.
En annen programvare som vil være utmerket når det gjelder å administrere filoverføringene dine, er Coviant Diplomat. Den er kompatibel med alle de andre filoverføringsprotokollene, inkludert FTP-, HTTP-, e-post- og SMB-servere. En flott funksjon ved dette verktøyet er at det lar deg PGP-kryptere filer før du sender dem og dekrypterer sendte filer før du kan lagre dem i ditt lokale nettverk.
Brukergrensesnittet er gjort enkelt med enkle å følge 'pek og klikk' -oppsett i motsetning til tidligere da du måtte stole på skriptprogrammer for å utføre filoverføringer. Dette verktøyet kan integreres med hele nettverket, slik at du ikke trenger å installere det på flere steder.
Du vil automatisk bli varslet via e-post når en filoverføring mislykkes. Coviant Diplomat sender også loggdata for de mislykkede overføringene, slik at du enkelt kan spore problemet. En oppgave som er ytterligere forenklet av den integrerte loggviseren som sorterer gjennom loggene for å finne den nøyaktige filoverføringen eller PGP-krypteringsproblemene. Noen av sorteringskriteriene som brukes inkluderer 'sorter etter transaksjons-id' og etter dato. Dette verktøyet vil alltid forsøke på nytt de mislykkede overføringene før du gir deg beskjed.
Bedriftsversjonen av Coviant gir deg en måte å forbedre sikkerheten ved å innføre enkelt- eller tofaktorautentisering. Nå må brukerne oppgi et brukernavn og passord for å bevise at de er autentiske nettverksbrukere. Andre måter du kan forbedre sikkerheten på, er å angi brukerrettigheter og innføre øktutløp for de sendte filene.
Valget av hvilken utgave du skal velge, vil bli påvirket av en rekke faktorer. Bare for å nevne noen er det antall automatiske overføringer som utføres hver dag, overføringstypestandarder som brukes, sanntidssynlighet for sikre filoverføringer og behovet for avanserte funksjoner som tofaktorautentisering.
Globalscape EFT er en omfattende MFT-løsning som har alle de flotte funksjonene som muliggjør sømløs og sikker filoverføring. Den er utstyrt med gode automatiserings-, samarbeids- og analyseverktøy for effektiv feilsøking. Verktøyet er tilgjengelig som en tjeneste og kan også distribueres på stedet.
Automatisering er en stor del av dette verktøyet. Du kan enkelt angi at ulike aktiviteter skal utføres automatisk, slik at du ikke trenger å være til stede hver gang for å fullføre overføringer. Dette vil spesielt være nyttig i store organisasjoner der store mengder data deles hver dag.
Verktøyets kompatibilitet med de forskjellige overføringsprotokollene som HTTP, FTP og dens variant er også en flott funksjon som muliggjør enkel deling uavhengig av operativsystemet som brukes av ansatte, leverandører og partnere.
For maksimal beskyttelse av dataene dine, bruker Globalscape bruken av kryptert programvare for filoverføring, sikre protokoller, sterke krypter, krypteringsnøkler og passordregler. I tillegg til å beskytte dataene dine, er dette parallelt med de forskjellige bransjereglene, så det vil hjelpe deg med å bevise samsvar.
Rapportene og analysene er viktige for å spore overføringene dine og sikre at filene er mottatt. Du kan også få handlingsbar innsikt fra dem om hva du kan gjøre for å forbedre overføringskvaliteten.
Hva er et flott programvareverktøy hvis de har et dårlig støttesystem, ikke sant? Globalscape har et av de mest responsive supportteamene, og du kan være trygg på at ethvert problem du støter på mens du bruker programvaren, blir løst umiddelbart.
Accellion Secure File Sharing and Governance-plattformen er et annet utmerket verktøy som er perfekt for bedrifter som sender konfidensielle filer utenfor nettverket. Den lar deg holde styr på dataene, se hvor de er lagret og hvem som får tilgang til dem.
Accellion er også en løsning på regelverkskrav. Det vil bidra til å bevise overholdelse av interne revisorer og sikkerhetsstandarder som NIST og HIPAA. Dette verktøyet bruker TLS 1.2-kryptering for å beskytte data som er under transport og AES-256 for å beskytte statiske data.
Og det gode er at Accellion lar deg gjøre alle disse på en så enkel måte takket være deres intuitive brukergrensesnitt. Det forsterkes ytterligere av deres sterke vekt på samarbeid. Accellion tilbyr forskjellige veier som meldinger, e-post og virtuelle datarom, som alle er ment å gjøre det mulig for brukere som er i og utenfor nettverket å samarbeide om å sikre vellykkede overføringer. Dette verktøyet lar deg få tilgang til, redigere og dele innhold hvor som helst. Du trenger ikke nødvendigvis å være innenfor nettverket.
Det er et MFT-serververktøy som trives i enkelhet, noe som gjør det til et flott alternativ hvis du bruker en mobiltelefon for å få tilgang til filer flere ganger.
Accellion er tilgjengelig i 3 planer. Virksomheten er det laveste nivået og er begrenset til 500 brukere. Det gir deg 1 TB lagringsplass, og filopplasting er begrenset til 2 GB. De to andre nivåene, Enterprise- og Enterprise connect-planene, har ingen slike begrensninger og er de beste anbefalingene mine hvis du takler store dataoverføringer daglig.