Advertorial
Umfassende Datensicherheitsplattform
Mit seiner datenzentrierten Sicherheitsplattform reduziert Varonis das Risiko und die Auswirkungen von Ransomware, Kryptoaktivitäten & Co. auf ein Minimum – hochgradig automatisiert.
Mit Cyberattacken muss jedes Unternehmen rechnen. Das Ziel der Angreifer ist meist, Daten zu stehlen, zu verschlüsseln und entweder im Darknet zu verkaufen oder gegen Lösegeld wieder freizugeben.
Traditionell konzentrieren sich Cybersicherheitslösungen darauf, den Sicherheitsperimeter zu schützen und Angriffe abzuwehren. Alle Systeme basieren auf dem gleichen Prinzip: Es gibt einen Benutzer und ein Benutzerprofil und damit verbundene Berechtigungen. Dies wird in Zeiten hybrider Arbeitsformen, mobiler Endgeräte und von Cloud-Diensten immer schwieriger zu handhaben. Mitarbeitende erhalten im Durchschnitt Zugriff auf 17 Millionen Dateien am ersten Tag ihrer Tätigkeit, egal, ob sie dies wirklich benötigen oder aufgrund ihrer Position oder Benutzergruppe einfach standardmässig erhalten.
Der immer weiter gefasste Sicherheitsperimeter und die vielen nicht erforderlichen Berechtigungen führen dazu, dass sich der «Blastradius» (dieser beschreibt, wie viele Daten sofort für einen Angreifer verfügbar sind) und damit das Datenrisiko massiv aufblähen: Es genügt ein einziger von Hunderten potenzieller Angriffsvektoren, ein kompromittierter Benutzer, um einem Angreifer Zugang zu Millionen Dateien zu verschaffen.
Im Zentrum stehen die Daten
Die Data Security Platform von Varonis verfolgt einen von Grund auf anderen Ansatz: Die Tragweite von Cyberangriffen wird durch automatisierte Erkennung, Analyse und Klassifizierung aller Daten sowie entsprechende Reduktion der Zugriffsberechtigungen stark vermindert. Die Plattform ist auf Basis von Hunderten verschiedener Patterns und Machine Learning in der Lage, rund 95 Prozent der Daten autonom zu klassifizieren. Die restlichen 5 Prozent werden durch Unternehmen gemeinsam mit Varonis individuell bewertet und klassifiziert.
Auf die Klassifizierung folgt eine Analyse der Zugriffsaktivitäten. Auf dieser Basis kann die Data Security Platform Empfehlungen für das Einschränken von Berechtigungen abgeben. So erhalten User und Gruppen, die nicht direkt mit einer Datei arbeiten, nur noch Lesezugriff, was eine Verschlüsselung verhindert. Darüber hinaus nutzt die Plattform Authentifizierungs- und Perimetertelemetrie, prüft die Dateizugriffsaktivitäten fortlaufend auf verdächtige Vorgänge und leitet bei Bedarf automatisch Gegenmassnahmen ein – zum Beispiel die Isolierung eines Benutzers bei ungewöhnlich hoher Verschlüsselungs- oder Kopieraktivität. Eine Klassifizierung und gegebenenfalls Reklassifizierung von Dateien erfolgt bei jedem erneuten Speichern – unabhängig von zuvor getroffenen Klassifizierungen. So wird sichergestellt, dass Dateien stets korrekt bewertet werden können.
Insgesamt vereint die Data Security Platform von Varonis die Funktionalität eines Dutzends Sicherheitslösungen von Data Security Posture Management über automatische Berechtigungs- und Datenklassifizierung bis zu Ransomware-Prävention auf einer gemeinsamen Managementkonsole, wobei in allen Bereichen stets die Daten im Mittelpunkt stehen.
Startpunkt Datenrisikoanalyse
Anstelle eines Proof of Concept bietet Varonis interessierten Unternehmen eine kostenlose Datenrisikoanalyse an, die eine umfassende Übersicht über die vorhandenen sensiblen Daten, Zugriffsrechte, ungewöhnliches Benutzerverhalten sowie allenfalls nicht mehr benötigte Daten und Benutzerkonten verschafft. Daraus lassen sich die bestehenden Datenrisiken ableiten. In der Praxis treten dabei sehr oft geradezu schockierende Tatsachen ans Licht – so zum Beispiel seit Jahrzehnten nie geänderte Kerberos-Passwörter.
Varonis-Kunden profitieren zusätzlich von einem Incident-Response-Team, das täglich proaktiv nach Auffälligkeiten Ausschau hält, die Kunden bei Vorfällen informiert und passende Massnahmen ergreift oder vorschlägt. Dazu kommt eine vierteljährliche Business-Review-Session, in der allenfalls erforderliche Anpassungen besprochen werden.
| BOLL – Mehrwert für den DACH-Channel |
|---|
|
Das 1988 gegründete IT-Unternehmen BOLL Engineering AG (BOLL) ist der führende Value-Added-Distributor für IT-Security- und Networking-Produkte in der Schweiz und eine aufstrebende Cybersecurity-Boutique im DACH-Raum. Der in der Schweiz, Deutschland und Österreich tätige Lösungsanbieter hat sich im Laufe der Jahre vom lokalen IT-Security-VAD zum umfassenden Cybersecurity-Spezialisten entwickelt. Dabei steht BOLL für ein Höchstmass an Engagement, Erfahrung und Kompetenz sowie für Expertenwissen und Services, die ihresgleichen suchen. Das Resultat: Eine Marktstellung erster Güte, zahlreiche Auszeichnungen als Distributor Nr. 1 sowie langjährige Partnerschaften mit Lieferanten und Kunden (Channel-Partnern). BOLL, das in Wettingen (CH), Le Mont-sur-Lausanne (CH), Ulm (D) und Wien (A) beheimatete Unternehmen, vertreibt wegweisende Produkte und Lösungen in den Bereichen Network Security, IoT und OT Security, Endpoint Security, SOC Security, Cloud-Native Security, E-Mail Security, PKI und Certificates, Vulnerability Management, Identity und Access Security, Physical Security, Security Awareness und Networking. Durch die Kombination innovativer Lösungen mit einzigartigen Services schafft BOLL nachhaltigen Mehrwert für den Channel im gesamten DACH-Raum. Das kontinuierlich wachsende Unternehmen befindet sich in Privatbesitz und beschäftigt DACH-weit rund achtzig Personen. |
| Kontakt:
BOLL Europe GmbH, Joachim Walter, Ringstrasse 3, 89081 Ulm |
Lesen Sie mehr zum Thema
