Netwrix spürt verdächtiges Benutzerverhalten auf
»Unternehmen wissen nicht, was intern passiert«
Mit seiner Sichtbarkeitsplattform hilft Netwrix Unternehmen dabei, Sicherheitsrisiken zu minimieren und Compliance-Vorgaben einzuhalten. Gerade im Hinblick auf die DSGVO ist es für sie wichtig zu wissen, wer auf welche Daten zugreift. Weil das Thema komplex ist und nach Beratung verlangt, hat der Hersteller auch sein Partnerprogramm angepasst.
Nach zwölf Jahren an der Spitze ihres Unternehmens zogen sich die beiden Netwrix-Gründer Michael Fimin und Alex Vovk im Februar auf beratende Positionen zurück und übertrugen die Firmenleitung dem langjährigen Quest- und Dell-Manager Steve Dickson. Er soll den Sicherheitsanbieter auf das nächste Level bringen, da dieser die Startup-Tage längst hinter sich gelassen hat und sich aufgrund steigender Security-Anforderungen in vielen Firmen weiterhin gute Wachstumschancen ausrechnet. Schließlich passt die Sichtbarkeitsplattform des Herstellers gut in eine Zeit, in der wegen der DSGVO und neuer Sicherheitsbedrohungen viele Unternehmen nachvollziehen und dokumentieren wollen, wer innerhalb ihrer Infrastruktur auf Daten zugreift. »Die meisten Unternehmen sind bis an die Zähne mit Firewalls und Co. bewaffnet, aber wissen nicht, was intern passiert«, fasst es Gerald Lung zusammen, der die Netwrix-Geschäfte in der DACH-Region leitet.
Die Netwrix-Plattform lehnt sich dabei stark an Active Directory an, um Benutzer und ihr Verhalten zu erfassen. Darauf aufsetzen lassen sich dann bis zu zwölf Module, die weitere Einblicke in die Aktivitäten auf Exchange- oder Sharepoint-Servern liefern, aber auch auf den Speichersystemen von Dell EMC und NetApp oder in der Azure-Cloud. »Das bietet ganz unterschiedliche Perspektiven auf das Unternehmen«, sagt Lung. Denn es lässt sich nicht nur die Sicherheit verbessern, weil verdächtige Aktivitäten erkannt werden, die auf Bedrohungen hindeuten, für die es noch keine Signaturen gibt. Darüber hinaus helfen die Informationen auch dabei, Compliance-Vorgaben einzuhalten, Dokumentationspflichten nachzukommen und Zertifizierungen wie ISO 27001 oder BSI-Grundschutz zu erwerben.
Als Beispiel für Missstände, die in vielen Unternehmen vorkommen, führt der Manager den Praktikanten an, der nach Stationen in allen Abteilungen der Nutzer mit den meisten Rechten ist und auf alle Daten und Anwendungen zugreifen kann. Netwrix soll auch solche unnötigen Rechteanhäufungen verhindern, weil – wie Lung betont – nicht nur Daten zusammengetragen werden, sondern die Plattform auch dabei helfe, die richtigen Schlüsse zu ziehen.
- »Unternehmen wissen nicht, was intern passiert«
- Die richtigen Maßnahmen ableiten
