Ab sofort sind „DataPrivilege“ von Varonis Systems und „RSA Identity Governance and Lifecycle“ interoperabel. Hierdurch werden die Einfachheit der Data-Access-Governance von DataPrivilege mit der Identity-and-Access-Management- (IAM)-Ausrichtung von RSA-Identity-Governance and Lifecycle kombiniert. Dies hilft den gemeinsamen Kunden, sensible unstrukturierte Daten zu schützen, Compliance-Anforderungen zu erfüllen und Risiken zu reduzieren.
Erst kürzlich zeigte der Varonis Datensicherheits-Report 2018, dass bei 58 Prozent der Unternehmen mehr als 100.000 Ordner keiner Zugriffsbeschränkung unterliegen, wodurch sensible Daten dem Risiko von Cyberangriffen oder Datenschutzverletzungen ausgesetzt werden. Durch gesetzliche Vorgaben wie die DSGVO müssen Unternehmen auf ein Privilegienmodell auf Basis der minimalen Rechtevergabe setzen. Probleme wie zu weit gefasste Zugriffsrechte, fehlerhafte Berechtigungen oder nicht mehr benötigte, aber noch aktive Nutzerkonten („Ghost User“) müssen dabei gelöst werden, um den maximalen Nutzen aus einer IAM-Lösung zu ziehen.
Die Varonis Datensicherheitsplattform hilft bei der Vorbereitung von Unternehmensdaten für RSA-Identity-Governance and Lifecycle, indem sie Datenverantwortliche (data owners) identifiziert, inkonsistente Berechtigungen korrigiert, globale Sicherheitsgruppen entfernt und Berechtigungsstrukturen vereinfacht und pflegt.
Vorteile für Unternehmen durch die neue Interoperabilität:
- Verbesserte Transparenz und Kontrolle unstrukturierter Dateisysteme direkt in RSA-Identity-Governance and Lifecycle.
- Einhaltung der Richtlinien zur Zugriffskontrolle, indem sichergestellt wird, dass Benutzer über angemessene Zugriffsberechtigungen verfügen.
- Reduzierung von Angriffsflächen und Unterstützung bei der Einhaltung von Vorschriften durch Einschränkung der Zugriffsrechte und Deaktivierung von veralteten/verwaisten Konten.
- Automatisierung von Bescheinigungen, Bereitstellung und De-Provisionierung von Zugriffsberechtigungen
„Unternehmen verfügen oftmals nur über einen eingeschränkten Überblick, welche Nutzer und Gruppen tatsächlich über welche Zugriffsrechte verfügen. Genau dies ist aber entscheidend, um den vollen Nutzen aus einer IAM-Lösung zu ziehen“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Die technische Interoperabilität mit RSA Identity Governance and Lifecycle und Varonis DataPrivilege wird unseren gemeinsamen Kunden helfen, einen echten Mehrwert aus ihrem IAM zu ziehen, indem sie Transparenz in ihre Datenumgebungen – etwa in Hinblick auf Nutzer, Datenverantwortliche und Zugriffsrechte – bringen.“
„Die Überwachung unstrukturierter Daten ist für viele Unternehmen zu einem kritischen Faktor geworden, da sie mehr und mehr erkennen, dass Informationen oft so wertvoll wie Geld und einem großen Risiko ausgesetzt sind“, erklärt Stephen Mowll, Director of Product Management, RSA Identity Governance and Lifecycle. „Aufgrund von Vorschriften und Bedrohungen sowohl durch interne als auch externe Akteure müssen die Daten den gleichen Kontrollen unterliegen wie alle anderen Vermögenswerte: Sie müssen über einen identifizierten Verantwortlichen, standardisierte Zugangskontrollen, Zugriffsprotokolle und Berichte über diese Komponenten verfügen. Mit der Interoperabilität erlangen RSA Identity Governance and Lifecycle und Varonis-Kunden eine bessere Kontrolle über ihre sensiblen Daten.“
#Netzpalaver #Varonis #RSA