Banner2020
DE FR


Varonis - Data First, Not Last

Ein neuer Mitarbeitender erhält ab dem ersten Tag seiner Anstellung durchschnittlich Zugriff auf 17 Millionen Dateien. Wo sensitive und kritische Dateien liegen, ist im Allgemeinen unbekannt, ebenso, wer im Unternehmen darauf tatsächlich Zugriff hat. Ob aber eine Zugriffsberechtigung erforderlich ist oder nur standardmässig je nach Position oder Benutzergruppe vergeben wird, liegt bei vielen Unternehmen im Dunkeln.

Daten statt Perimeter im Zentrum

Herkömmliche Cybersicherheitslösungen schützen primär den Sicherheitsperimeter, den ein Angreifer überwinden muss, um einen erfolgreichen Angriff zu lancieren. Die Data Security Platform von Varonis geht einen grundlegend anderen Weg: Sie stellt die Daten in den Mittelpunkt der Aufmerksamkeit. Dabei reduziert sie mithilfe einer automatisierten Analyse und Klassifizierung aller Daten sowie durch die Analyse und Überwachung der Zugriffsaktivitäten auf die Daten das Risiko. Auf der Grundlage von Hunderten verschiedener Patterns sowie durch Machine Learning ist die Plattform in der Lage, rund 95 Prozent der Daten automatisiert zu klassifizieren. Die restlichen 5 Prozent werden durch Kunden und Varonis mithilfe individuell anpassbarer Patterns erfasst und bewertet.

Auf dieser Basis ist die Data Security Platform von Varonis in der Lage, bestehende Berechtigungen anzupassen beziehungsweise die vergebenen Berechtigungen individuell zu bewerten und anzupassen: So erhält ein Benutzer nur auf die Dateien Vollzugriff, mit denen er tatsächlich arbeitet. Von den Anpassungen, die die Varonis-Plattform automatisiert vornimmt, spürt der einzelne User in der Regel nichts.

Durch die Minimierung der Zugriffsrechte reduziert sich der sogenannte «Blastradius» massiv: Mitarbeitende mit uneingeschränktem Zugriff haben, wie erwähnt, Zugriff auf Millionen Dateien. Demnach braucht ein Angreifer nur ein einziges Benutzerkonto zu kompromittieren und erhält damit die Möglichkeit, auf Millionen von Dateien zuzugreifen. Durch die bedarfsorientierte Reduktion der Zugriffsrechte reduziert sich somit automatisch die Tragweite eines Angriffs. User und Gruppen, die nicht direkt mit einer Datei arbeiten, erhalten zum Beispiel nur noch Lesezugriff, was eine Verschlüsselung durch Ransomware verunmöglicht.

Darüber hinaus nutzt die Plattform Authentifizierungs- und Perimetertelemetrie und überwacht die Zugriffsaktivitäten laufend auf verdächtige Vorgänge. So können bei Bedarf automatisch Gegenmassnahmen eingeleitet werden. Ein Beispiel: Ein User, der üblicherweise pro Tag zwei, drei Dateien verschlüsselt, beginnt plötzlich mitten in der Nacht mit der Verschlüsselung Hunderter Dateien pro Sekunde. Die Data Security Platform erkennt dies und isoliert oder sperrt den Benutzer und das Endgerät, sodass sich der Angriff im Netz nicht weiter ausbreiten kann.

Datenanalyse schafft Klarheit

Varonis bietet interessierten Unternehmen eine kostenlose Datenrisikoanalyse mit dem Ergebnis einer umfassenden Übersicht über die vorhandenen sensiblen Daten, Zugriffsrechte und ungewöhnliches Benutzerverhalten an. Daraus lassen sich Massnahmen ableiten, um das bestehende Datenrisiko zu reduzieren. In der Praxis treten dabei sehr oft geradezu schockierende Tatsachen ans Licht - so zum Beispiel buchstäblich seit Jahrzehnten nie geänderte Kerberos-Passwörter. Parallel dazu werden nicht mehr benötigte Daten und Benutzerkonten identifiziert, und es werden Löschempfehlungen aufgezeigt.


The Varonis Mission


Data Security Plattform (DSP)

Varonis

Varonis wurde 2005 von Yaki Faitelson gegründet, der noch heute als CEO, President und Chairman des Unternehmens amtet. Der Data-Security-Spezialist mit Hauptsitz in New York beschäftigt rund 2000 Mitarbeitende und zählt weltweit gegen 8000 Kunden. Varonis ist traditionell stark im Enterprise-Geschäft verankert, die SaaS-basierte Data Security Platform von Varonis eignet sich jedoch bestens auch für mittelständische Unternehmen mit 250 bis 1000 Mitarbeitenden. Anders als andere Anbieter von Datensicherheitslösungen setzt Varonis nicht beim Sicherheitsperimeter an, den ein Angreifer überwinden muss, um ins Unternehmensnetz einzudringen, sondern bei den Daten selbst und bei den wirklich notwendigen Zugriffsberechtigungen - dies auf Basis einer kontinuierlichen, automatisierten Klassifizierung aller Daten, unabhängig davon, wo sie gespeichert sind.

Umfassende datenzentrierte Sicherheit

Insgesamt vereint die cloudnative Data Security Platform von Varonis die Funktionalität eines Dutzends Sicherheitslösungen auf einer gemeinsamen Managementkonsole, wobei in allen Bereichen stets die Daten im Fokus stehen:

  • Data Security Posture Management
  • Automatisierte Datenermittlung und -klassifizierung
  • Prüfung von Datenzugriffsaktivitäten
  • Datenzentrierte und userbasierte Verhaltensanalyse (UEBA)
  • Identifikation gebrochener Berechtigungen und automatisierte Korrektur der Berechtigung (broken ACL)
  • Data Access Governance
  • Compliance Management
  • Integration in bestehende Data-Loss-Prevention-Strategien und -Lösungen
  • Härtung von Active Directory / Azure AD
  • Insider-Risikomanagement
  • Ransomware-Prävention

In besten Händen: Services inklusive

Bestehende Kunden profitieren nicht nur von der Data Security Platform von Varonis, sondern auch von den Services des globalen Incident-Response-Team von Varonis. Dieses sucht täglich proaktiv nach Auffälligkeiten, informiert die Kunden bei Vorfällen und schlägt passende Massnahmen vor. Und in einer vierteljährlichen Business-Review-Session werden erzielter Mehrwert und allenfalls erforderliche Anpassungen zusammen mit dem Kunden und seinem Security-Partner regelmässig besprochen. Die Operational Journey wird mit Kunden konsequent verfolgt und umgesetzt.


DatAlert


Dokumente

Data Security Platform (PDF)

Varonis Herstellerflyer (PDF)
spacer