Mit Cyberattacken muss heutzutage jedes Unternehmen rechnen. Das Ziel der Angreifer ist meist, Daten zu stehlen beziehungsweise diese zu verschlüsseln und entweder im Darknet zu verkaufen oder gegen Lösegeld wieder freizugeben. Dabei spielen die Unternehmensgrösse und die Branche keine Rolle: Wer über kritische Daten verfügt, ist für Cyberkriminelle interessant, ob bekanntes oder unbekanntes, grosses oder kleines Unternehmen, Privatwirtschaft oder öffentliche Hand. Wenn ein Unternehmen kritische Daten besitzt, will diese jemand haben.
Der Sicherheitsperimeter verliert an RelevanzTraditionell konzentrieren sich Cybersicherheitslösungen darauf, den Sicherheitsperimeter zu schützen und Angriffe abzuwehren. Alle Systeme basieren auf dem gleichen Prinzip: Es gibt einen Benutzer und ein Benutzerprofil und damit verbundene Berechtigungen. Dies wird in Zeiten hybrider Arbeitsformen, mobiler Endgeräte und von Cloud-Diensten immer schwieriger zu handhaben. Mitarbeitende erhalten im Durchschnitt Zugriff auf 17 Millionen Dateien am ersten Tag ihrer Tätigkeit, egal, ob sie dies wirklich benötigen oder aufgrund ihrer Position oder Benutzergruppe einfach standardmässig erhalten.
Der immer weiter gefasste Sicherheitsperimeter und die vielen nicht erforderlichen Berechtigungen führen dazu, dass sich der «Blastradius» (dieser beschreibt, wie viele Daten sofort für einen Angreifer verfügbar sind) und damit das Datenrisiko massiv aufblähen: Es genügt ein einziger von Hunderten potenzieller Angriffsvektoren, ein kompromittierter Benutzer, um einem Angreifer Zugang zu Millionen Dateien zu verschaffen. So kann dieser, oft völlig unbemerkt, die Daten im Lauf von Wochen und Monaten abziehen und zum Schluss womöglich verschlüsseln.
Im Zentrum stehen die DatenDie Data Security Platform von Varonis verfolgt einen von Grund auf anderen Ansatz: Die Tragweite von Cyberangriffen wird durch automatisierte Erkennung, Analyse und Klassifizierung aller Daten sowie entsprechende Reduktion der Zugriffsberechtigungen stark vermindert. Die Plattform ist auf Basis von Hunderten verschiedener Patterns und Machine Learning in der Lage, rund 95 Prozent der Daten autonom zu klassifizieren. Die restlichen 5 Prozent werden durch Unternehmen gemeinsam mit Varonis individuell bewertet und klassifiziert.
Auf die Klassifizierung folgt eine Analyse der Zugriffsaktivitäten. Auf dieser Basis kann die Data Security Platform Empfehlungen für das Einschränken von Berechtigungen abgeben – durch das Anwenden eines Sandbox-Verfahrens in der Regel, ohne dass die Benutzer davon etwas merken. So erhalten User und Gruppen, die nicht direkt mit einer Datei arbeiten, nur noch Lesezugriff, was eine Verschlüsselung verhindert. Darüber hinaus nutzt die Plattform Authentifizierungs- und Perimetertelemetrie, prüft die Dateizugriffsaktivitäten fortlaufend auf verdächtige Vorgänge und leitet bei Bedarf automatisch Gegenmassnahmen ein – zum Beispiel die Isolierung eines Benutzers bei ungewöhnlich hoher Verschlüsselungs- oder Kopieraktivität. Eine Klassifizierung und gegebenenfalls Reklassifizierung von Dateien erfolgt bei jedem erneuten Speichern – unabhängig von zuvor getroffenen Klassifizierungen. So wird sichergestellt, dass Dateien stets korrekt bewertet werden können.
Insgesamt vereint die Data Security Platform von Varonis die Funktionalität eines Dutzends Sicherheitslösungen von Data Security Posture Management über automatische Berechtigungs- und Datenklassifizierung bis zu Ransomware-Prävention auf einer gemeinsamen Managementkonsole, wobei in allen Bereichen stets die Daten im Mittelpunkt stehen.
Startpunkt DatenrisikoanalyseAnstelle eines Proof of Concept bietet Varonis interessierten Unternehmen eine kostenlose Datenrisikoanalyse an, die eine umfassende Übersicht über die vorhandenen sensiblen Daten, Zugriffsrechte, ungewöhnliches Benutzerverhalten sowie allenfalls nicht mehr benötigte Daten und Benutzerkonten verschafft. Daraus lassen sich die bestehenden Datenrisiken ableiten. In der Praxis treten dabei sehr oft geradezu schockierende Tatsachen ans Licht – so zum Beispiel seit Jahrzehnten nie geänderte Kerberos-Passwörter.
Wer sich für die Data Security Platform von Varonis entscheidet, profitiert zusätzlich von einem Incident-Response-Team, das täglich proaktiv nach Auffälligkeiten Ausschau hält, die Kunden bei Vorfällen informiert und passende Massnahmen ergreift oder vorschlägt. Dazu kommt eine vierteljährliche Business-Review-Session, in der erzielter Mehrwert und allenfalls erforderliche Anpassungen besprochen werden.
Varonis: Die Highlights- Cloudnative datenzentrierte Sicherheitsplattform
- SaaS-Lösung, geeignet für grosse und mittelständische Unternehmen
- Automatisierte Datenklassifizierung
- Vollständig automatisierte Bereinigung von Berechtigungen innerhalb des Filesystems
- Remediation von Links in Microsoft-365-Umgebungen
- Priorisierte Echtzeitansicht der Datensicherheits- und Compliance-Lage in übersichtlichen Dashboards und automatisch generierten Reports
- Vereint Funktionalitäten zahlreicher Sicherheitslösungen in einer Managementoberfläche
- Globales, proaktives Incident-Response-Team
- Business Review pro Quartal inklusive
BOLL Engineering AG, Jurastrasse 58, 5430 Wettingen
Tel. 056 437 60 60, info@boll.ch,
www.boll.ch