Startseite » Computer & Technik » Datensicherheit » Neue Automations-Engine von Varonis reduziert offen zugängliche Dateien innerhalb von Minuten

Neue Automations-Engine von Varonis reduziert offen zugängliche Dateien innerhalb von Minuten

Varonis Systems, Inc. (NASDAQ:VRNS), ein führender Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, kündigt eine neue Automations-Engine, neue Bedrohungsmodelle für die Datensicherheits-Lösung DatAlert sowie DatAlert Analytics Rewind an. Mit dieser fortschrittlichen Forensik-Intelligenz können Kunden Nutzer- und Datenaktivitäten rückwirkend analysieren. Vorgestellt werden die Neuerungen auf der Dell EMC World (8. bis 10. Mai 2017) in Las Vegas.

Die neue Version 6.3.170 der Datensicherheits-Plattform erscheint in Kürze und ist in der Lage, automatisch einige der gefährlichsten Dateisystem-Bedrohungen aufzuspüren und zu beheben. Auf diese Weise sind Unternehmen weniger anfällig für Angriffe, können gesetzliche Bestimmungen einfacher einhalten und ein Privilegienmodell auf Basis der minimalen Rechtevergabe umsetzen.

„Ein gängiger Irrglaube über Datenschutzverletzungen und Informations-Diebstähle ist, dass es sich dabei immer um ausgeklügelte Angriffe handelt. In der Realität handelt es sich aber zumeist um Gelegenheits-Attacken, bei denen Insider oder Angreifer den Perimeter überwinden konnten und von exzessiven Zugriffsrechten durch weit gefasste Nutzergruppen profitieren. Im kürzlich veröffentlichten Varonis Datenrisiko-Report zeigte sich, dass durchschnittlich 20 Prozent aller Ordner eines Unternehmens jedem Mitarbeiter zugänglich waren. Und in 47 Prozent der untersuchten Fälle hatte die Mehrzahl der Mitarbeiter Zugriff auf über 1.000 Dateien mit sensiblen Inhalten wie personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Mit der jetzt vorgestellten Automations-Engine können Unternehmen Sicherheitslücken schließen und verhindern, dass Angreifer schlecht konfigurierte Zugriffsrechte, die oftmals tief versteckt in Verzeichnisbäumen liegen, ausnutzen.“

„Terroristen, Spione und Kriminelle sind auf der Suche nach geistigem Eigentum oder schädigenden persönlichen Informationen und nutzen Schwachstellen in den Informationssystemen von Unternehmen“, erklärt der frühere stellvertretende US-Generalstaatsanwalt für die nationale Sicherheit und jetzige Vorsitzende von Morrison & Foerster LLP“s Global Risk and Crisis Management Group, John P. Carlin. „Unternehmen müssen das Risiko einer Datenschutzverletzung durch den Schutz ihrer sensiblen Daten und die Reduzierung von Zugriffsrechten minimieren. Der Datenrisiko-Report von Varonis bestätigt das, was ich in Behörden und Firmen gesehen habe: Zu viele Unternehmen und staatliche Institutionen vertrauen auf Firewalls und ergreifen keinerlei Schritte für den Fall, dass der Angreifer den Perimeter überwunden hat. Hier müssen wir besser werden, um Schritt zu halten mit der sich schnell entwickelnden Bedrohungslandschaft und um uns vor immer raffinierteren Angreifern zu schützen.“

Unternehmen müssen das Problem des allgemeinen Zugriffs (global access), also dass jeder Nutzer und Service-Account Zugriff auf die Dateien hat, adressieren, indem sie inkonsistente Zugriffskontrolllisten (ACLs) bereinigen und überflüssige Zugriffsrechte beseitigen. Ein manuelles Remediation-Projekt, ohne dabei die Produktivität der Mitarbeiter zu stören, dauert mindestens drei bis sechs Stunden – pro mangelhaft konfiguriertem Ordner! Durch die neue Automations-Engine können die Kunden ganze Server mit tausenden Shares und Ordnern automatisch sanieren – innerhalb von Minuten nach der Erstkonfiguration.

Die Varonis Automations-Engine:

Erkennt und repariert automatisch kaputte und zu schwache Zugriffskontrollen

Schließt automatisch versteckte Schwachstellen, die Hacker und Insider nutzen, wie beispielsweise zu weit gefasste Zugriffsrechte auf vertrauliche Dateien – ohne den Geschäftsablauf zu stören

Automatisiert die nötigen Schritte hin zu einem Privilegienmodell auf Basis der minimalen Rechtevergabe, bei dem die Mitarbeiter nur Zugriff auf die Dateien haben, die sie tatsächlich benötigen

Weitere Highlights der neuen Version:

DatAlert Analytics Rewind ermöglicht es den Kunden, zurückliegende Nutzer- und Daten-Aktivitäten zu analysieren, um so mögliche Angriffe in der Vergangenheit zu identifizieren und False Positives vorzubeugen

Die neuen DatAlert Bedrohungsmodelle erkennen verdächtiges Mailbox- und Exchange-Verhalten, Passwort-Rücksetzungen und ungewöhnliche Aktivitäten von persönlichen Geräten

Unterstützung von NetApp ONTAP Cloud Data Storage

Posted by on 9. Mai 2017. Filed under Datensicherheit,New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis