Datensicherheits-Plattform mit Incident-Response-Playbooks

Varonis  stellt die neue Version seiner bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version 7.0 bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat-Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.

Highlights der Datensicherheits-Plattform Version 7.0 von Varonis:

  • Neue Dashboards zeigen Cloud-, Active-Directory- und DSGVO-Risiken: Active-Directory-Risiko-, DSGVO- und Office365-Dashboards ermöglichen auf einen Blick Transparenz in kritische Bereiche und Bedrohungen der wichtigsten Datenspeicher. Widgets in jedem Dashboard bieten einen Drilldown-Kontext und veranschaulichen Sicherheitsrisiken: von anfälligen Benutzerkonten über gefährdete Cloud-Daten bis hin zu möglichen Compliance-Verstößen.
  • Zusätzliche Office365- und Active-Directory-Ereignisse verdeutlichen Bedrohungskontext für präzisere Warnungen: Angreifer nutzen häufig Schwachstellen oder Fehlkonfigurationen in Azure und lokalem Active-Directory, um Berechtigungen zu erweitern und so auf Daten zuzugreifen, einschließlich in Exchange-Online gespeicherter E-Mails. Varonis 7.0 ergänzt die Überwachung von Exchange-Online, Azure-AD und Active-Directory um neue Ereignis- und Entitätsinformationen. Durch zusätzliche Telemetrie von Verzeichnisdiensten können Kunden Bedrohungen vor Ort und in der Cloud schneller erkennen und entsprechend reagieren.
  • Incident-Response-Handlungsempfehlungen zeigen nächste Schritte: Vorfallreaktionspläne aus dem Varonis-Cybersicherheitsforschungslabor sind nun als Playbooks in die Benutzeroberfläche integriert. Sicherheitsexperten haben dafür Best-Practices für die Reaktion auf verschiedene Arten von Cyberangriffen erarbeitet: von der Meldung über die Eindämmung bis hin zur Wiederherstellung sowie umsetzbare Maßnahmen zur Eliminierung von Bedrohungen und zur Verbesserung der Sicherheitslage bei zukünftigen Angriffen.
  • Threat-Intelligence für tiefere Einblicke: Auffällige und bösartige Verbindungen können mit schlüsselfertigen Bedrohungsinformationen überwacht und verfolgt werden. Varonis Security-Insights und Events werden um Informationen über riskante externe Verbindungen erweitert. Kunden können nun externe IP- und URL-Anpassungen in einen Kontext mit verdächtigem Verhalten und ungewöhnlichen Aktivitäten stellen, um einen tieferen Einblick in potenzielle Sicherheitsvorfälle zu erhalten.
  • Erkennen von Box-Sicherheitsereignissen: Durch die Integration mit Box können Kunden Ereignisse (auch durch nichtbefugte Nutzer/Impersonation) filtern, suchen und sortieren, risikoreiches Verhalten (wie übermäßiges Teilen) sichtbar machen und Schwachstellen aufdecken.
  • Plus an Geschwindigkeit und Skalierbarkeit durch Solr: Version 7 optimiert den Einsatz von Solr für deutlich schnellere und intuitivere Untersuchungen. Solr ermöglicht eine schnelle Datenaggregation, Visualisierung und horizontale Skalierbarkeit auf gängiger Hardware, selbst bei Milliarden von Ereignissen. Der innovative Ansatz ermöglicht deutliche Leistungssteigerungen bei relativ geringem Hardware-Bedarf. Die Kunden profitieren dabei von einer schnelleren Autovervollständigungs-Funktion und besseren Suchergebnissen, auf die sie sofort zugreifen können – sogar bereits während der Kompilierung.

Weitere Funktionalitäten umfassen zusätzliche vorkonfigurierte Berichte (einschließlich Berichte über stark exponierte regulierte und DSGVO-Daten), neue Bedrohungsmodelle zur Erkennung weiterer Arten von Cyberangriffen sowie gespeicherte Suchen für kollaborativere Untersuchungen.

#Netzpalaver #Varonis