Umfassende Datensicherheitsplattform

Mit Cyberattacken muss jedes Unternehmen rechnen. Das Ziel der Angreifer ist meist, Daten zu stehlen, zu verschlüsseln und entweder im Darknet zu verkaufen oder gegen Lösegeld wieder freizugeben.

Traditionell konzentrieren sich Cybersicherheitslösungen darauf, den Sicherheitsperimeter zu schützen und Angriffe abzuwehren. Alle Systeme basieren auf dem gleichen Prinzip: Es gibt einen Benutzer und ein Benutzerprofil und damit verbundene Berechtigungen. Dies wird in Zeiten hybrider Arbeitsformen, mobiler Endgeräte und von Cloud-Diensten immer schwieriger zu handhaben. Mitarbeitende erhalten im Durchschnitt Zugriff auf 17 Millionen Dateien am ersten Tag ihrer Tätigkeit, egal, ob sie dies wirklich benötigen oder aufgrund ihrer Position oder Benutzergruppe einfach standardmässig erhalten.

Der immer weiter gefasste Sicherheitsperimeter und die vielen nicht erforderlichen Berechtigungen führen dazu, dass sich der «Blastradius» (dieser beschreibt, wie viele Daten sofort für einen Angreifer verfügbar sind) und damit das Datenrisiko massiv aufblähen: Es genügt ein einziger von Hunderten potenzieller Angriffsvektoren, ein kompromittierter Benutzer, um einem Angreifer Zugang zu Millionen Dateien zu verschaffen.

Im Zentrum stehen die Daten

Die Data Security Platform von Varonis verfolgt einen von Grund auf anderen Ansatz: Die Tragweite von Cyberangriffen wird durch automatisierte Erkennung, Analyse und Klassifizierung aller Daten sowie entsprechende Reduktion der Zugriffsberechtigungen stark vermindert. Die Plattform ist auf Basis von Hunderten verschiedener Patterns und Machine Learning in der Lage, rund 95 Prozent der Daten autonom zu klassifizieren. Die restlichen 5 Prozent werden durch Unternehmen gemeinsam mit Varonis individuell bewertet und klassifiziert.

Auf die Klassifizierung folgt eine Analyse der Zugriffsaktivitäten. Auf dieser Basis kann die Data Security Platform Empfehlungen für das Einschränken von Berechtigungen abgeben. So erhalten User und Gruppen, die nicht direkt mit einer Datei arbeiten, nur noch Lesezugriff, was eine Verschlüsselung verhindert. Darüber hinaus nutzt die Plattform Authentifizierungs- und Perimetertelemetrie, prüft die Dateizugriffsaktivitäten fortlaufend auf verdächtige Vorgänge und leitet bei Bedarf automatisch Gegenmassnahmen ein – zum Beispiel die Isolierung eines Benutzers bei ungewöhnlich hoher Verschlüsselungs- oder Kopieraktivität. Eine Klassifizierung und gegebenenfalls Reklassifizierung von Dateien erfolgt bei jedem erneuten Speichern – unabhängig von zuvor getroffenen Klassifizierungen. So wird sichergestellt, dass Dateien stets korrekt bewertet werden können.

Insgesamt vereint die Data Security Platform von Varonis die Funktionalität eines Dutzends Sicherheitslösungen von Data Security Posture Management über automatische Berechtigungs- und Datenklassifizierung bis zu Ransomware-Prävention auf einer gemeinsamen Managementkonsole, wobei in allen Bereichen stets die Daten im Mittelpunkt stehen.

Startpunkt Datenrisikoanalyse

Anstelle eines Proof of Concept bietet Varonis interessierten Unternehmen eine kostenlose Datenrisikoanalyse an, die eine umfassende Übersicht über die vorhandenen sensiblen Daten, Zugriffsrechte, ungewöhnliches Benutzerverhalten sowie allenfalls nicht mehr benötigte Daten und Benutzerkonten verschafft. Daraus lassen sich die bestehenden Datenrisiken ableiten. In der Praxis treten dabei sehr oft geradezu schockierende Tatsachen ans Licht – so zum Beispiel seit Jahrzehnten nie geänderte Kerberos-Passwörter.

Varonis-Kunden profitieren zusätzlich von einem Incident-Response-Team, das täglich proaktiv nach Auffälligkeiten Ausschau hält, die Kunden bei Vorfällen informiert und passende Massnahmen ergreift oder vorschlägt. Dazu kommt eine vierteljährliche Business-Review-Session, in der allenfalls erforderliche Anpassungen besprochen werden.