Der Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, Varonis Systems, kündigt eine neue Automations-Engine, neue Bedrohungsmodelle für die Datensicherheits-Lösung „DatAlert“ sowie „DatAlert Analytics Rewind“ an. Mit dieser fortschrittlichen Forensik-Intelligenz können Kunden Nutzer- und Datenaktivitäten rückwirkend analysieren.
Die neue Version 6.3.170 der Datensicherheitsplattform erscheint in Kürze und ist in der Lage, automatisch einige der gefährlichsten Dateisystem-Bedrohungen aufzuspüren und zu beheben. Auf diese Weise sind Unternehmen weniger anfällig für Angriffe, können gesetzliche Bestimmungen einfacher einhalten und ein Privilegienmodell auf Basis der minimalen Rechtevergabe umsetzen.
„Ein gängiger Irrglaube über Datenschutzverletzungen und Informations-Diebstähle ist, dass es sich dabei immer um ausgeklügelte Angriffe handelt. In der Realität handelt es sich aber zumeist um Gelegenheits-Attacken, bei denen Insider oder Angreifer den Perimeter überwinden konnten und von exzessiven Zugriffsrechten durch weit gefasste Nutzergruppen profitieren. Im kürzlich veröffentlichten Varonis Datenrisiko-Report zeigte sich, dass durchschnittlich 20 Prozent aller Ordner eines Unternehmens jedem Mitarbeiter zugänglich waren. Und in 47 Prozent der untersuchten Fälle hatte die Mehrzahl der Mitarbeiter Zugriff auf über 1.000 Dateien mit sensiblen Inhalten wie personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen“, sagt Thomas Ehrlich, Country Manager DACH von #Varonis. „Mit der jetzt vorgestellten Automations-Engine können Unternehmen Sicherheitslücken schließen und verhindern, dass Angreifer schlecht konfigurierte Zugriffsrechte, die oftmals tief versteckt in Verzeichnisbäumen liegen, ausnutzen.“
„Terroristen, Spione und Kriminelle sind auf der Suche nach geistigem Eigentum oder schädigenden persönlichen Informationen und nutzen Schwachstellen in den Informationssystemen von Unternehmen“, erklärt der frühere stellvertretende US-Generalstaatsanwalt für die nationale Sicherheit und jetzige Vorsitzende von Morrison & Foerster LLP’s Global Risk and Crisis Management Group, John P. Carlin. „Unternehmen müssen das Risiko einer Datenschutzverletzung durch den Schutz ihrer sensiblen Daten und die Reduzierung von Zugriffsrechten minimieren. Der Datenrisiko-Report von Varonis bestätigt das, was ich in Behörden und Firmen gesehen habe: Zu viele Unternehmen und staatliche Institutionen vertrauen auf Firewalls und ergreifen keinerlei Schritte für den Fall, dass der Angreifer den Perimeter überwunden hat. Hier müssen wir besser werden, um Schritt zu halten mit der sich schnell entwickelnden Bedrohungslandschaft und um uns vor immer raffinierteren Angreifern zu schützen.“
Unternehmen müssen das Problem des allgemeinen Zugriffs (global access), also dass jeder Nutzer und Service-Account Zugriff auf die Dateien hat, adressieren, indem sie inkonsistente Zugriffskontrolllisten (ACLs) bereinigen und überflüssige Zugriffsrechte beseitigen. Ein manuelles Remediation-Projekt, ohne dabei die Produktivität der Mitarbeiter zu stören, dauert mindestens drei bis sechs Stunden – pro mangelhaft konfiguriertem Ordner! Durch die neue Automations-Engine können die Kunden ganze Server mit tausenden Shares und Ordnern automatisch sanieren – innerhalb von Minuten nach der Erstkonfiguration.
Die Varonis Automations-Engine:
- Erkennt und repariert automatisch kaputte und zu schwache Zugriffskontrollen.
- Schließt automatisch versteckte Schwachstellen, die Hacker und Insider nutzen, wie beispielsweise zu weit gefasste Zugriffsrechte auf vertrauliche Dateien – ohne den Geschäftsablauf zu stören.
- Automatisiert die nötigen Schritte hin zu einem Privilegienmodell auf Basis der minimalen Rechtevergabe, bei dem die Mitarbeiter nur Zugriff auf die Dateien haben, die sie tatsächlich benötigen.
Weitere Highlights der neuen Version:
- „DatAlert Analytics Rewind“ ermöglicht es den Kunden, zurückliegende Nutzer- und Daten-Aktivitäten zu analysieren, um so mögliche Angriffe in der Vergangenheit zu identifizieren und False-Positives vorzubeugen.
- Die neuen „DatAlert-Bedrohungsmodelle“ erkennen verdächtiges Mailbox- und Exchange-Verhalten, Passwort-Rücksetzungen und ungewöhnliche Aktivitäten von persönlichen Geräten
- Unterstützung von „NetApp ONTAP Cloud Data Storage“.
#Netzpalaver