Der Spezialist für Datensicherheit und -analyse mit Schwerpunkt auf Governance, Compliance und Klassifizierung, Varonis, stellt wesentliche Upgrades und Funktionserweiterungen für seine Datensicherheits-Plattform (DSP) vor, darunter die Perimeter-Analyse-Lösung „Varonis Edge“ und neue Bedrohungsmodelle für das Datenschutz-Modul „DatAlert“. Nur wenige Wochen vor Inkrafttreten der DSGVO haben gemäß dem kürzlich erschienenen Datenrisiko-Report 2018 in 41 Prozent der Unternehmen sämtliche Mitarbeiter Zugriff auf mindestens 1.000 sensible Dateien. Vor diesem Hintergrund müssen Unternehmen jetzt aktiv werden und ihre vertraulichen Daten wirkungsvoll vor Cyberangriffen und Insider-Bedrohungen schützen.
Die neue Lösung Varonis-Edge analysiert Metadaten von Perimeter-Geräten wie DNS, VPN und Web-Proxies, um Bedrohungen wie Malware, APT-Intrusion und Exfiltration zu erkennen, und stellt sie in Zusammenhang mit dem, was in den Hauptdatenspeichern passiert. Hierdurch erhalten Sicherheitsverantwortliche ein umfassendes Bild und können entsprechende Gegenmaßnahmen schnell (und automatisiert) einleiten.
Neben der Einführung von Varonis-Edge, gibt es folgende weitere Neuerungen bei der Varonis Datensicherheits-Plattform:
„DatAdvantage“: Als das Herz der Varonis-Datensicherheits-Plattform erkennt „DatAdvantage“, wer auf welche Daten der File- und E-Mail-Systeme zugreift und zugreifen kann, zeigt, welche Nutzer zu weit gefasste Zugriffsrechte haben und ist in der Lage, entsprechend automatisch Zugriffskontrolllisten (ACLs) und Gruppen anzupassen bzw. zu korrigieren. „DatAdvantag“e für Office 365 unterstützt nun Azure-Active-Directory und enthält Audit- und Event Collection-Funktionalitäten.
Geolocation: „DatAlert“ verfolgt nun Cyberattacken zu einem bestimmten Ort und warnt die Verantwortlichen, wenn ein ungewöhnlicher Zugriff auf Daten von neuen oder unüblichen (physischen) Orten erfolgt. Neue Bedrohungsmodelle erkennen auffällige Geohopping-Aktivitäten von einem gesperrten Standort und Aktivitäten von neuen Geolokationen. Sämtliche dieser Aktivitäten werden visuell auf Karten für einen schnellen Überblick dargestellt.
DSGVO und Datensicherheit: Mit Hilfe von DSGVO-Patterns, die über mehr als 280 spezifische Suchvorlagen verfügen, identifiziert und klassifiziert Varonis automatisch Daten, die unter die kommende DSGVO fallen. DSGVO-relevante Daten werden auf diese Weise nicht nur zuverlässig identifiziert, sondern durch speziell für die DSGVO entwickelte Bedrohungsmodelle geschützt.
Automation-Engine: Die Lösung zur Erkennung und automatischer Reparatur unentdeckter Sicherheitslücken wie inkonsistenter ACLs und zu weit gefasste, allgemeine Zugriffsrechte (global access) auf vertrauliche Daten, unterstützt jetzt auch die Auswahl mehrerer Organisationseinheiten (OUs) für eine Auflösung neuer Gruppen/per Filesystem.
„Unternehmen überdenken mittlerweile verstärkt ihre Sicherheitsstrategie und verschieben ihre Prioritäten von traditionellen Sicherheitsansätzen, die Angreifer von ihren Netzwerken fernhalten sollen, hin zu einem neuen Ansatz, der sich darauf konzentriert, die kritischen Daten von innen heraus zu schützen. Hierzu müssen sie wissen, welche Daten wo gespeichert sind, wer darauf Zugriff hat bzw. haben sollte und diesen gemäß eines Privilegienmodells auf Basis der minimalen Rechtevergabe kontrollieren“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Mit Varonis-Edge haben wir darüber hinaus die Anzahl der Möglichkeiten zur Erkennung von Cyberangriffen erhöht und beziehen nun auch Informationen aus dem Perimeter in die Sicherheitsanalyse mit ein. Sicherheitsverantwortliche erhalten so detaillierte Einblicke, erkennen Korrelationen und können auf diese Weise Angriffe und verdächtige Aktivitäten noch schneller und genauer aufdecken und entsprechende Gegenmaßnahmen (automatisiert) einleiten.“
#Netzpalaver #Varonis
