Neue Automations-Engine von Varonis reduziert offen zugängliche Dateien innerhalb von Minuten

Erweiterung der Varonis Datensicherheits-Plattform (DSP) mit automatisierter Problembehebung, verbesserten forensischen Untersuchungen und Schutz vor Account Hijacking

Varonis Systems, Inc. (NASDAQ:VRNS), ein führender Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, kündigt eine neue Automations-Engine, neue Bedrohungsmodelle für die Datensicherheits-Lösung DatAlert sowie DatAlert Analytics Rewind an. Mit dieser fortschrittlichen Forensik-Intelligenz können Kunden Nutzer- und Datenaktivitäten rückwirkend analysieren. Vorgestellt werden die Neuerungen auf der Dell EMC World (8. bis 10. Mai 2017) in Las Vegas.

Die neue Version 6.3.170 der Datensicherheits-Plattform erscheint in Kürze und ist in der Lage, automatisch einige der gefährlichsten Dateisystem-Bedrohungen aufzuspüren und zu beheben. Auf diese Weise sind Unternehmen weniger anfällig für Angriffe, können gesetzliche Bestimmungen einfacher einhalten und ein Privilegienmodell auf Basis der minimalen Rechtevergabe umsetzen.

„Ein gängiger Irrglaube über Datenschutzverletzungen und Informations-Diebstähle ist, dass es sich dabei immer um ausgeklügelte Angriffe handelt. In der Realität handelt es sich aber zumeist um Gelegenheits-Attacken, bei denen Insider oder Angreifer den Perimeter überwinden konnten und von exzessiven Zugriffsrechten durch weit gefasste Nutzergruppen profitieren. Im kürzlich veröffentlichten Varonis Datenrisiko-Report zeigte sich, dass durchschnittlich 20 Prozent aller Ordner eines Unternehmens jedem Mitarbeiter zugänglich waren. Und in 47 Prozent der untersuchten Fälle hatte die Mehrzahl der Mitarbeiter Zugriff auf über 1.000 Dateien mit sensiblen Inhalten wie personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Mit der jetzt vorgestellten Automations-Engine können Unternehmen Sicherheitslücken schließen und verhindern, dass Angreifer schlecht konfigurierte Zugriffsrechte, die oftmals tief versteckt in Verzeichnisbäumen liegen, ausnutzen.“

„Terroristen, Spione und Kriminelle sind auf der Suche nach geistigem Eigentum oder schädigenden persönlichen Informationen und nutzen Schwachstellen in den Informationssystemen von Unternehmen“, erklärt der frühere stellvertretende US-Generalstaatsanwalt für die nationale Sicherheit und jetzige Vorsitzende von Morrison & Foerster LLP“s Global Risk and Crisis Management Group, John P. Carlin. „Unternehmen müssen das Risiko einer Datenschutzverletzung durch den Schutz ihrer sensiblen Daten und die Reduzierung von Zugriffsrechten minimieren. Der Datenrisiko-Report von Varonis bestätigt das, was ich in Behörden und Firmen gesehen habe: Zu viele Unternehmen und staatliche Institutionen vertrauen auf Firewalls und ergreifen keinerlei Schritte für den Fall, dass der Angreifer den Perimeter überwunden hat. Hier müssen wir besser werden, um Schritt zu halten mit der sich schnell entwickelnden Bedrohungslandschaft und um uns vor immer raffinierteren Angreifern zu schützen.“

Unternehmen müssen das Problem des allgemeinen Zugriffs (global access), also dass jeder Nutzer und Service-Account Zugriff auf die Dateien hat, adressieren, indem sie inkonsistente Zugriffskontrolllisten (ACLs) bereinigen und überflüssige Zugriffsrechte beseitigen. Ein manuelles Remediation-Projekt, ohne dabei die Produktivität der Mitarbeiter zu stören, dauert mindestens drei bis sechs Stunden – pro mangelhaft konfiguriertem Ordner! Durch die neue Automations-Engine können die Kunden ganze Server mit tausenden Shares und Ordnern automatisch sanieren – innerhalb von Minuten nach der Erstkonfiguration.

Die Varonis Automations-Engine:
Erkennt und repariert automatisch kaputte und zu schwache Zugriffskontrollen
Schließt automatisch versteckte Schwachstellen, die Hacker und Insider nutzen, wie beispielsweise zu weit gefasste Zugriffsrechte auf vertrauliche Dateien – ohne den Geschäftsablauf zu stören
Automatisiert die nötigen Schritte hin zu einem Privilegienmodell auf Basis der minimalen Rechtevergabe, bei dem die Mitarbeiter nur Zugriff auf die Dateien haben, die sie tatsächlich benötigen

Weitere Highlights der neuen Version:
DatAlert Analytics Rewind ermöglicht es den Kunden, zurückliegende Nutzer- und Daten-Aktivitäten zu analysieren, um so mögliche Angriffe in der Vergangenheit zu identifizieren und False Positives vorzubeugen
Die neuen DatAlert Bedrohungsmodelle erkennen verdächtiges Mailbox- und Exchange-Verhalten, Passwort-Rücksetzungen und ungewöhnliche Aktivitäten von persönlichen Geräten
Unterstützung von NetApp ONTAP Cloud Data Storage

Varonis ist der führende Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberangriffen. Ãœber eine neuartige Softwareplattform erlaubt Varonis es Unternehmen ihr umfangreiches Volumen an unstrukturierten Daten zu analysieren, abzusichern, zu verwalten und zu migrieren. Dabei ist Varonis spezialisiert auf die in Datei- und E-Mail-Systemen gespeicherten Daten, die wertvolle Informationen in Tabellen, Word-Dokumenten, Präsentationen, Audio- und Video-Dateien sowie E-Mails und Textdateien enthalten. Diese rasch wachsenden Daten enthalten in aller Regel finanzielle Informationen, Produktpläne, strategische Inhalte, geistiges Eigentum sowie hoch vertrauliche Inhalte wie beispielsweise Mitarbeiter- und Kundendaten oder sensible Patientendaten. IT-Abteilungen und Fachabteilungen setzen die Varonis-Software für eine Vielzahl unterschiedlicher Anwendungsfälle ein. Dazu gehören die Bereiche Datenschutz und Datensicherheit, Governance und Compliance, die Analyse des Benutzerverhaltens (UBA – User Behavior Analytics), das Archivieren von Daten sowie die unternehmensweite Suche danach und nicht zuletzt die Bereiche Dateisynchronisation und das Teilen und gemeinsame Nutzen von Daten. Varonis verfügt weltweit über Niederlassungen und Partner. Mit Stand zum 31. Dezember 2016 hat Varonis rund 5.350 Kunden. Darunter sind führende Unternehmen aus den Branchen Finanzdienstleistungen, Behörden, Gesundheitswesen, Industrie, Energie & Energieversorger, Handel und Einzelhandel sowie aus dem Medien- und Unterhaltungssektor.

Firmenkontakt
Varonis Systems
Jennifer LuPiba
Broadway, 29th Floor 1250
10001 New York, NY
001-877-292-8767
jlupiba@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de

Varonis im Gartner 2017 Market Guide für Datenzentrische Audit- und Schutzlösungen (DCAP) gelistet

„Bis 2020 werden Datenzentrische Audit- und Schutzlösungen heterogene Insellösungen in 40 Prozent der großen Unternehmen abgelöst haben, im Vergleich zu derzeit 5 Prozent.“

Varonis Systems, Inc. (NASDAQ:VRNS), ein führender Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, wurde aufgrund der umfassenden Fähigkeiten seiner Datensicherheits-Plattform (DSP) als „Representative Vendor“ im Gartner 2017 Market Guide für Datenzentrische Audit- und Schutzlösungen (DCAP) aufgenommen. Laut Gartner werden „bis 2020 Datenzentrische Audit- und Schutzlösungen heterogene Insellösungen in 40 Prozent der großen Unternehmen abgelöst haben, im Vergleich zu derzeit 5 Prozent.“

„Traditionelle Datensicherheits-Ansätze stoßen an ihre Grenzen, da die Art, wie sie Richtlinien adressieren, isoliert ist, und auf diese Weise die Unternehmens-Sicherheitsrichtlinien insgesamt voneinander isoliert sind“, erklärt Gartner in seinem Guide. „Die Unternehmen stehen heute vor der Herausforderung, dass Daten verteilt sind und nicht in einem bestimmten Bereich innerhalb des Unternehmens bleiben, insbesondere auch durch den Einsatz von SaaS oder IaaS. Deshalb ist es von größter Bedeutung unternehmensweite Datensicherheits-Richtlinien und Kontrollen basierend auf Basis einer Data Security Governance (DSG) zu etablieren.“

Gartner empfiehlt Unternehmen, eine „DCAP-Strategie zu implementieren und hierfür Produkte in die engere Wahl zu ziehen, die Datensicherheits-Kontrollen lückenlos in allen Informations-Silos orchestrieren, die sensible Daten speichern.“ Dabei weist der Guide darauf hin, dass „das Vermögen der Anbieter, diese Funktionalitäten über die verschiedenen Daten-Silos hinweg zu integrieren, stark zwischen den Produkten variiert, ebenso im Vergleich mit Anbietern in verschiedenen Markt-Subsegmenten.“ Folgende Schlüssel-Funktionen sollten dabei geprüft werden:
– Datenklassifikation und -Entdeckung
– Datensicherheits-Richtlinien-Management
– Ãœberwachung der Nutzer-Privilegien und Datenzugriffs-Aktivitäten
– Audits und Reporting
– Verhaltensanalyse, Alarmierung und Blockierung
– Schutz der Daten

„Seit über zehn Jahren schütz Varonis mit seiner innovativen Datensicherheits-Plattform die gefährdetsten Daten, die bei den größten Datenschutzverletzungen gestohlen wurden: Dateien und E-Mails, die im gesamten Unternehmensnetzwerk und Cloud-Umgebungen verteilt sind. Gartners verstärkter Fokus auf diesen Bereich bringt Aufmerksamkeit für ein Problem, das wir seit Jahren adressieren, nämlich den schleichenden Verlust von Daten- und Zugangskontrolle aufgrund der Natur dieser Daten und dem Mangel an entsprechenden Punkt-Lösungen“, sagt Ken Spinner, VP of Field Engineering bei Varonis. „Wir freuen uns, als „Representative Vendor“ in Gartners Market Guide gelistet zu sein, da es unseren Ansatz auszeichnet, die Daten dort zu schützen, wo sie sind – ungeachtet von Applikations-Silos oder Angriffsvektoren.“

Die Datensicherheitsplattform (DSP) von Varonis schützt Unternehmensdaten vor Insiderbedrohungen, Datenschutzverletzungen und Cyberattacken durch Analyse der Inhalte, Zugriffe und des Verhaltens der Menschen und Maschinen, die auf Ihre Daten zugreifen. Sie warnt bei Fehlverhalten, und setzen ein Privilegienmodell auf Basis der minimalen Rechtevergabe um und automatisiert Datenmanagement-Funktionen.

Quelle: Gartner Market Guide for Data-Centric Audit and Protection, March 21, 2017

Gartner Haftungsausschluss:
Gartner spricht keine Empfehlungen für die in seinen Forschungspublikationen erwähnten Anbieter, Produkte oder Dienstleistungen aus und rät Technologiebenutzern nicht, nur die Hersteller mit den besten Bewertungen oder ähnlichen Einstufungen auszuwählen. Gartner-Forschungspublikationen geben die Meinungen der Gartner-Forschungsorganisation wieder und sollten nicht als Tatsachenangaben ausgelegt werden. Gartner lehnt jegliche ausdrücklichen oder stillschweigenden Garantien in Zusammenhang mit dieser Forschung ab, einschließlich aller Garantien der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.

Varonis ist der führende Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberangriffen. Ãœber eine neuartige Softwareplattform erlaubt Varonis es Unternehmen ihr umfangreiches Volumen an unstrukturierten Daten zu analysieren, abzusichern, zu verwalten und zu migrieren. Dabei ist Varonis spezialisiert auf die in Datei- und E-Mail-Systemen gespeicherten Daten, die wertvolle Informationen in Tabellen, Word-Dokumenten, Präsentationen, Audio- und Video-Dateien sowie E-Mails und Textdateien enthalten. Diese rasch wachsenden Daten enthalten in aller Regel finanzielle Informationen, Produktpläne, strategische Inhalte, geistiges Eigentum sowie hoch vertrauliche Inhalte wie beispielsweise Mitarbeiter- und Kundendaten oder sensible Patientendaten. IT-Abteilungen und Fachabteilungen setzen die Varonis-Software für eine Vielzahl unterschiedlicher Anwendungsfälle ein. Dazu gehören die Bereiche Datenschutz und Datensicherheit, Governance und Compliance, die Analyse des Benutzerverhaltens (UBA – User Behavior Analytics), das Archivieren von Daten sowie die unternehmensweite Suche danach und nicht zuletzt die Bereiche Dateisynchronisation und das Teilen und gemeinsame Nutzen von Daten. Varonis verfügt weltweit über Niederlassungen und Partner. Mit Stand zum 31. Dezember 2016 hat Varonis rund 5.350 Kunden. Darunter sind führende Unternehmen aus den Branchen Finanzdienstleistungen, Behörden, Gesundheitswesen, Industrie, Energie & Energieversorger, Handel und Einzelhandel sowie aus dem Medien- und Unterhaltungssektor.

Firmenkontakt
Varonis Systems
Jennifer LuPiba
Broadway, 29th Floor 1250
10001 New York, NY
001-877-292-8767
jlupiba@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de