Autor: Firma Varonis Systems (Deutschland)

Fertigung muss im Bereich der Datensicherheit nachbessern

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt? Der neue Datenrisiko-Report für den Produktionssektor von Varonis Systems, Inc., (NASDAQ:VRNS), zeigt ein gravierendes Ausmaß an Exposition interner und sensibler Dateien bei Fertigungsunternehmen. So hat jeder Mitarbeiter durchschnittlich Zugriff auf gut 6 Millionen Dateien (18 % des gesamten Datenbestands), wovon 27.000 sensible Informationen wie geistiges Eigentum, Geschäftspläne und Finanzinformationen enthalten. Im Falle einer Kompromittierung etwa in Folge eines Ransomware-Angriffs sind diese unmittelbar gefährdet. Für den Report wurden insgesamt rund vier Milliarden lokal, in der Cloud sowie in hybriden Umgebungen gespeicherte Dateien im Rahmen von Datenrisikobewertungen bei 50 Produktionsunternehmen weltweit (unter anderem in den USA, Deutschland, Frankreich und UK) analysiert.

„Fertigungsunternehmen verfügen über sensible und ausgesprochen wertvolle Daten und werden deshalb immer häufiger zum Ziel von Angriffen. Gerade in jüngster Zeit konnten wir sehen, welche verheerenden Folgen Ransomware gerade auch in diesem Bereich hat und ganze Anlagen außer Betrieb setzen kann“, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. „Ein Schlüssel zur Begrenzung des Schadens sind die Zugriffsrechte. Wird ein Nutzerkonto kompromittiert, sind alle Dateien, auf die es zugreifen kann, in akuter Gefahr. Entsprechend gilt es, diesen Explosionsradius auf ein Minimum zu reduzieren.“

Im Vergleich zu regulierten Sektoren wie dem Gesundheitswesen und dem Finanzbereich variiert das Sicherheitsniveau und die Cyberresilienz innerhalb der Branche sehr stark: Während einige Unternehmen über ausgereifte Datensicherheitsrichtlinien und Verfahren zur Reaktion auf Vorfälle verfügen, haben andere nur wenige Abhilfemaßnahmen ergriffen. Im Durchschnitt verursachen Datenvorfälle bei Fertigungsbetrieben Kosten in Höhe von 4,25 Millionen Euro. Die Entdeckung und Eindämmung eines Cyberangriffs dauern mit 220 Tagen länger als in den meisten anderen Branchen.

Die wichtigsten Ergebnisse:

  • Zu weit gefasste Zugriffsrechte: Im Durchschnitt sind 27.000 sensible Dateien (wie geistiges Eigentum, Produktionspläne und Finanzinformationen) für jeden Mitarbeiter zugänglich. Exzessive Zugriffsrechte erhöhen die Risiken eines Datendiebstahls und vergrößern die potenziellen Auswirkungen eines Ransomware-Angriffs, da sämtliche Daten, auf die ein kompromittiertes Konto zugreifen kann, verschlüsselt werden können.
  • Nicht mehr benötigte, aber noch vorhandene Nutzerkonten und Daten: Durchschnittlich werden 3 von 4 sensiblen Dateien (78 %) nicht mehr genutzt, steigern jedoch das Risiko für Verstöße gegen Compliance-Vorgaben und stellen für Angreifer eine interessante Beute dar. Nicht mehr benötigte, aber nicht deaktivierte Nutzerkonten, erlauben ehemaligen Mitarbeitern und Partnern unnötigen Zugang zu Informationen und eignen sich ideal für Cyberkriminelle, um sich unauffällig in den Systemen zu bewegen. 44 Prozent der Unternehmen verfügen über mehr als 1.000 solcher Geister-Konten.
  • Zeitlich unbegrenzte Passwörter geben Cyberkriminellen ausreichend Zeit für ihre Angriffe. 56 Prozent der Unternehmen verfügen über mehr als 500 unbefristete Nutzer-Passwörter.

Der komplette Report kann hier heruntergeladen werden.

Weitere Ressourcen

Über die Varonis Systems (Deutschland) GmbH

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt und Herausgeber der Meldung:

Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com

Ansprechpartner:
Michael Scheffler
Country Manager DACH
E-Mail: mscheffler@varonis.com
Bastian Schink
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Varonis auf der it-sa: Datensicherheit in 3D

Varonis auf der it-sa: Datensicherheit in 3D

Auch in diesem Jahr wird Varonis Systems, Inc., (NASDAQ:VRNS), seine Lösungen auf der it-sa (12. bis 14. Oktober 2021 in Nürnberg) präsentieren. Auf dem gemeinsamen Stand (Halle 7A, Stand 210) mit seinem Partner Consulting4IT zeigt der Spezialist für datenzentrierte Cybersicherheit, wie sensible Unternehmensinformationen wirkungsvoll vor Ransomware, Datendiebstahl und Insider-Bedrohungen geschützt werden – ganz gleich, ob sie on-premises oder in der Cloud gespeichert sind. Dabei adressiert Varonis nicht nur in Microsoft 365-Umgebungen, sondern ist mit den kürzlich vorgestellten Lösungen DatAdvantage Cloud und Data Classification Cloud für Box und Google Drive auch in der Lage, das Sicherheitsrisiko in geschäftskritischen SaaS-Anwendungen und Cloud-Datenspeichern zu visualisieren und zu priorisieren.

„Im Grunde geht es bei der Datensicherheit nur um drei einfache Fragen: Wissen wir, wo unsere wichtigen Daten gespeichert sind? Haben nur die richtigen Personen Zugang zu den Daten? Und ist gewährleistet, dass die Daten korrekt verwendet werden?“, erklärt Michael Scheffler, Country Manager DACH von Varonis. „Nur durch die Integration der drei Dimensionen der Datensicherheit – Wichtigkeit, Zugriff und Nutzung von Daten – kann ein ganzheitliches Verständnis und eine deutliche Risikoreduzierung erreicht werden, die mit nur einer dieser Dimensionen nicht umzusetzen ist. Genau das macht die Einzigartigkeit unserer Lösung aus: Mit ihr können alle drei Fragen jederzeit mit ‚Ja‘ beantworten werden. Und nur auf diese Weise sind Daten wirklich sicher.“ Dabei spielt es keine Rolle, ob die Dateien lokal oder in der Cloud gespeichert werden, oder ob die Nutzer reine Microsoft 365-Umgebungen oder auch SaaS-Dienste und Cloud-Datenspeicher AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack oder Zoom nutzen.

Treffen Sie Varonis auf der it-sa 2021 (12. bis 14.10.2021)!

Gerne stehen Ihnen die Experten von Varonis auf dem Partnerstand mit Consulting4IT (Halle 7A, Stand 210) für individuelle Presseinterviews und Hintergrundgespräche zur Verfügung. Vereinbaren Sie hierfür bereits vorab einen Termin unter varonis@weissenbach.de oder 089/ 5455 8201.

Weitere Ressourcen

Über die Varonis Systems (Deutschland) GmbH

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt und Herausgeber der Meldung:

Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com

Ansprechpartner:
Michael Scheffler
Country Manager DACH
E-Mail: mscheffler@varonis.com
Bastian Schink
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten: Neuer Report zeigt aktuelle Cloud-Risiken

Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten: Neuer Report zeigt aktuelle Cloud-Risiken

Knapp die Hälfte aller Cloud-Identitäten werden nicht mehr genutzt – und stellen so ein enormes Risiko für die Datensicherheit von Unternehmen dar. Dies ist eines der Ergebnisse des 2021 SaaS Risk Report des Cloud Research Teams von Varonis Systems. Der Bericht zeigt die wichtigsten Trends und Herausforderungen für Unternehmen bei der Kontrolle von Identitäten und der Identifizierung von Schattenprivilegien, welche die Daten in einer fragmentierten SaaS- und IaaS-Umgebung gefährden. Für den Report wurden 200.000 Identitäten und hunderte Millionen Cloud-Assets unterschiedlichster Anbieter ausgewertet, darunter Google, Box, GitHub, okta, zoom, Slack, Salesforce und AWS.

Unternehmen setzen immer stärker auf Cloud-Dienste, wodurch der Schutz sensibler Daten vor Cyberangriffen und versehentlicher Offenlegung exponentiell komplexer wird – insbesondere da jeder Anbieter seine eigenen Datentypen, Berechtigungsmodelle und Aktivitätsprotokollformate verwendet. Gemäß dem neuen SaaS Risk Report stellen dabei nicht mehr genutzte und benötigte Cloud-Identitäten, mangelhafte Konfigurationen sowie riskante Nutzer-Aktivitäten die größten Herausforderungen für die Sicherheitsverantwortlichen dar.

Gefährdete Cloud-Identitäten

  • 43 Prozent aller Cloud-Identitäten sind ungenutzt und ungeschützt: Nicht mehr verwendete Nutzer-Konten stellen für Cyberkriminelle eine leichte Beute für Kontoübernahmen dar und erhöhen so die Angriffsfläche eines Unternehmens erheblich. Diese verlassenen Identitäten vermehren sich schnell und müssen kontinuierlich überwacht und identifiziert werden, damit sie sofort aus allen betriebskritischen SaaS-Anwendungen und Cloud-Diensten entfernt werden können.
  • 3 von 4 Cloud-Identitäten von externen Auftragnehmern bleiben aktiv, nachdem sie das Unternehmen verlassen haben: Die Konten der meisten ehemaligen Auftragnehmer wurden bei ihrem Ausscheiden nicht vollständig entfernt. Auf diese Weise haben sie weiterhin Zugang zu den Cloud-Diensten des Unternehmens und können weiterhin auf Informationen wie geistiges Eigentum zugreifen und möglicherweise entwenden. Deshalb müssen beim Ausscheiden von Auftragnehmern ihre Identitäten, Berechtigungen und Zugriffe vollständig katalogisiert werden, damit sie vollständig entfernt werden können. Darüber hinaus sollten ihre Aktivitäten in den 60 Tagen vor der Kündigung auf möglichen Datendiebstahl oder andere Kompromittierungen überprüft werden.
  • Jede vierte Identität in SaaS-Anwendungen und die Hälfte der IaaS-Dienste sind nicht-menschlich: Diese Identitäten umfassen beispielsweise APIs, serverlose Anwendungen oder virtuelle Maschinen. Sie sind vor allem deshalb besonders gefährdet, da sie permanent angemeldet sind und im Hintergrund arbeiten, wodurch sie oftmals von Sicherheitsteams übersehen werden.

 Mangelhaft konfigurierte Cloud-Privilegien

  • 44 Prozent der Cloud-Benutzerberechtigungen sind falsch konfiguriert: Benutzer haben oft zu weitreichende Rechte, die aufgrund eines Versehens des Sicherheitsteams oder böswilliger Aktivitäten falsch zugewiesen wurden. Dadurch werden Unternehmen anfällig für die Übernahme von Konten und die Exfiltration von Daten. Berechtigungen müssen kontinuierlich auf Fehlkonfigurationen und nicht autorisierte Änderungen überwacht werden, um exzessive Rechte zu reduzieren und ein Least-Privilege-Modell durchzusetzen.
  • 3 von 5 privilegierten Cloud-Benutzern sind Schatten-Admins: Sie verfügen über privilegierten Zugriff, der nicht durch das Sicherheitsteam erteilt wurde. Damit sind sie in der Lage, Änderungen auf Admin-Ebene vorzunehmen, die in einem Cloud-Dienst Schaden anrichten können. Schatten-Admins sollten auf die gleiche Weise überwacht werden wie reguläre Administratoren. Dabei müssen ihre Berechtigungen auf ihre tatsächliche Rolle reduziert werden.

Riskante Cloud-Aktivitäten

  • 15 Prozent der Mitarbeiter übertragen geschäftskritische Daten auf ihre persönlichen Cloud-Konten: Sensible und geschäftskritische Daten verbleiben nicht immer in genehmigten Cloud-Diensten. Mitarbeiter übertragen oft Daten auf nicht sanktionierte Cloud-Dienste – einschließlich persönlicher Konten. Dadurch befinden sich die Daten nicht mehr unter der Kontrolle der Sicherheitsteams und können entwendet werden. Sicherheitsteams müssen deshalb Nutzungsrichtlinien durchsetzen, die verhindern, dass Dokumente aus sanktionierten Anwendungen auf private Konten übertragen werden.
  • 16 Prozent aller Cloud-Benutzer führen privilegierte Aktionen durch und 20 Prozent von ihnen haben Zugriff auf sensible Unternehmensdaten: Privilegierte Aktionen sind normalerweise Admins vorbehalten, werden jedoch oftmals von Schatten-Admins durchgeführt. Dies ist vor allem dann bedenklich, wenn die Nutzer so Zugriff auf große Datenmengen haben. Entsprechende Aktionen stellen nicht nur eine Bedrohung für einzelne Nutzerkonten dar, sondern auch für den gesamten Cloud-Service. Sicherheitsteams sollten alle Identitätsprivilegien ständig überprüfen, um Schatten-Admins zu identifizieren und ihre Berechtigungen auf das für die Ausführung ihrer Aufgaben erforderliche Minimum zu beschränken. Stellen die Sicherheitsverantwortlichen fest, dass ihre Privilegien für böswillige Zwecken erweitert wurden, muss der Zugriff gesperrt werden.

Weitere Ressourcen

 

Über die Varonis Systems (Deutschland) GmbH

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt und Herausgeber der Meldung:

Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com

Ansprechpartner:
Michael Scheffler
Country Manager DACH
E-Mail: mscheffler@varonis.com
Bastian Schink
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Varonis stellt Data Classification Cloud für Box und Google Drive vor

Varonis stellt Data Classification Cloud für Box und Google Drive vor

Varonis Systems, Inc., (NASDAQ:VRNS), der Spezialist für datenzentrierte Cybersicherheit, ergänzt seine kürzlich vorgestellte Lösung DatAdvantage Cloud zur zentralen Überwachung und zum Schutz von Daten in Software-as-a-Service (SaaS)- und Infrastructure-as-a-Service (IaaS)-Anwendungen: Mit Data Classification Cloud für Box und Google Drive kann zusätzlicher Kontext zur Datenerkennung und -klassifizierung gewonnen und so die Datensicherheit in Cloud-Datenspeichern wesentlich verbessert werden.

„Seit Jahren unterstützen wir Unternehmen dabei, sensible und regulierte Informationen in Unternehmensdatenspeichern vor Ort und in Cloud-Speichern wie Microsoft 365 automatisch zu scannen und zu klassifizieren“, erklärt Jacob Broido, VP of Product Management von Varonis. „Mit Data Classification Cloud können Unternehmen exponierte sensible Daten in zusätzlichen Cloud-Apps und -Diensten identifizieren, um ihren Explosionsradius bei Ransomware-Angriffen und Datenschutzverletzungen zu begrenzen.“

Schlüsselfunktionen und Vorteile von DatAdvantage Cloud:

  • Identifizierung exponierter Daten: Die Lösung zeigt automatisch, wo sich sensible Daten in Box und Google Drive befinden. Dabei durchsucht Varonis Dateien nach sensiblen Informationen, indem es über 400 Klassifizierungsmuster abgleicht, und zeigt den Sicherheitsverantwortlichen, wo Daten für alle Mitarbeiter oder jeden im Internet zugänglich sind.
  • Hochpräzise Ergebnisse: Varonis stuft die Daten präzise ein und geht dabei deutlich über die Verwendung regulärer Ausdrücke (RegExp) hinaus, etwa durch den Einsatz von Proximity-Matching, negativer Schlüsselwörter und algorithmischer Verifizierung, um falsch-positive Ergebnisse zu reduzieren.
  • Kontrolle des Datenzugriffs: Sicherheitsverantwortliche erkennen, welche sensiblen Daten für zu viele Personen zugänglich sind und können die Nutzung überwachen, um so das Risiko der SaaS-Daten schnell und deutlich zu reduzieren.

DatAdvantage Cloud korreliert Identitäten mit Berechtigungen und Aktivitäten in Cloud-Speichern wie AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack und Zoom. Unternehmen können so ihre größten Cloud-Risiken erkennen und priorisieren, ihren Explosionsradius proaktiv reduzieren und schnellere Cloud-übergreifende Untersuchungen durchführen. Ergänzt durch Data Classification Cloud können auf diese Weise Sicherheits- und Compliance-relevante Fragen schnell und präzise beantwortet werden, wie beispielsweise „Welche sensiblen Dateien, die personenbezogene Daten enthalten, sind über Freigabelinks zugänglich?“ oder „Welchen externen Nutzern wurden in einer unserer SaaS-Anwendungen Berechtigungen erteilt?“

Weitere Ressourcen

Über die Varonis Systems (Deutschland) GmbH

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt und Herausgeber der Meldung:

Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com

Ansprechpartner:
Bastian Schink
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Michael Scheffler
Country Manager DACH
E-Mail: mscheffler@varonis.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Mehr Datensicherheit in unternehmenskritischen Cloud-Diensten: Varonis stellt DatAdvantage Cloud vor

Mehr Datensicherheit in unternehmenskritischen Cloud-Diensten: Varonis stellt DatAdvantage Cloud vor

Mit DatAdvantage Cloud unterstützt Varonis Systems, Inc., (NASDAQ:VRNS), der Spezialist für datenzentrierte Cybersicherheit, ab sofort weitere Cloud-Anwendungen und -Infrastrukturen und ist so in der Lage, das Sicherheitsrisiko in geschäftskritischen SaaS-Anwendungen und Cloud-Datenspeichern zu visualisieren und zu priorisieren.

„Wir haben eine enorme Dynamik im Bereich Microsoft 365 und Azure erlebt. Mit der Übernahme von Polyrize im Oktober 2020 haben wir angekündigt, den bewährten Ansatz von Varonis auf weitere SaaS-Anwendungen zu übertragen. Dieses Versprechen lösen wir jetzt ein“, sagt Yaki Faitelson, CEO von Varonis.

Unternehmen setzen immer stärker auf Cloud-Dienste, wodurch der Schutz sensibler Daten vor Cyberangriffen und versehentlicher Offenlegung exponentiell komplexer wird – insbesondere da jeder Anbieter seine eigenen Datentypen, Berechtigungsmodelle und Aktivitätsprotokollformate verwendet. DatAdvantage Cloud korreliert Identitäten mit Berechtigungen und Aktivitäten über Cloud-Speicher wie AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack und Zoom hinweg. Mit der neuen Lösung können Unternehmen ihre größten Cloud-Risiken erkennen und priorisieren, die potenziellen Auswirkungen eines Angriffs proaktiv reduzieren und schneller Cloud-übergreifende Untersuchungen durchführen. DatAdvantage Cloud erfasst, analysiert und normalisiert Beziehungen zwischen Benutzern und Daten, sodass Sicherheitsverantwortliche kritische Sicherheits- und Compliance-Fragen einfach beantworten können, etwa „Welche sensiblen Dateien mit personenbezogenen Daten sind über Freigabelinks offengelegt?“ oder „Welche externen Benutzer haben Berechtigungen in einer unserer SaaS-Apps erteilt?“

Für jede abgedeckte Plattform bietet DatAdvantage Cloud die folgenden Schlüsselfunktionen und Vorteile:

  • Reduzierung der Exposition von SaaS/IaaS-Daten: Sicherheitsverantwortliche erhalten einen klaren Überblick über die Berechtigungen in den genutzten Cloud-Diensten mit Empfehlungen zur Beseitigung übermäßiger, unangemessener oder ungenutzter Berechtigungen.
  • Warnungen bei verdächtigen Aktivitäten und Richtlinienverstößen: Durch Cloud-übergreifendes Auditing und Alerting lassen sich Cloud-Kontoübernahmen, Insider-Bedrohungen und unbeabsichtigte Richtlinienverstöße verhindern.
  • Durchführung schneller Cloud-übergreifende Bedrohungsuntersuchungen: Sicherheitsanalysten können durch Normalisieren und Anreicherung von Cloud-Ereignissen Vorfälle Cloud-übergreifend untersuchen, ohne komplexe, service-spezifische Abfragen erstellen zu müssen.
  • Verknüpfung von Cloud-übergreifenden Identitäten: DatAdvantage Cloud ist in der Lage, automatisch Konten (einschließlich persönlicher Konten) über verschiedene Cloud-Dienste hinweg zu einer einzigen Identität zu verknüpfen. Auf diese Weise lassen sich sowohl menschliche als auch nicht-menschliche überprivilegierte Schattenidentitäten identifizieren.
  • Cloud-native Bereitstellung: DatAdvantage Cloud kann einfach mit den bestehenden Cloud-Diensten und Identitätsanbietern verbunden werden, ohne komplexe Architekturänderungen oder Proxys.

Weitere Informationen finden sich auf der Produktseite.

Weitere Ressourcen

Über die Varonis Systems (Deutschland) GmbH

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt und Herausgeber der Meldung:

Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com

Ansprechpartner:
Michael Scheffler
Country Manager DACH
E-Mail: mscheffler@varonis.com
Bastian Schink
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Darkside 2.0: Varonis verzeichnet verstärkte Angriffe der Ransomware-Gruppe

Darkside 2.0: Varonis verzeichnet verstärkte Angriffe der Ransomware-Gruppe

Das Incident Response Team (IRT) von Varonis Systems beobachtet seit November 2020 verstärkte Angriffe von Darkside, Inc. auf Unternehmen in Nordamerika und Europa. Diese sehr gezielten Kampagnen wurden in mehreren Phasen über Wochen bzw. Monate durchgeführt und zielten auf den Diebstahl und die Verschlüsselung sensibler Daten einschließlich Backups ab. Obgleich die Opfer über umfangreiche Cybersicherheitslösungen verfügten, hatten sie dennoch Schwierigkeiten bei der Identifizierung und folglich auch Abwehr der Attacken. Hierzu trägt vor allem das hochentwickelte Vorgehen der Angreifer bei: So halten sie sich vor der Verschlüsselung der Dateien außergewöhnlich lange in den angegriffenen Netzwerken auf, um möglichst unauffällig besonders lohnende Dateien zu identifizieren und zu exfiltrieren. Die Angreifer setzen dabei auf die neue Methode des RDP-over-TOR, bei der Traffic wie https-Traffic erscheint, allerdings TOR-Traffic zu Onion-Nodes darstellt. Auch werden bei jedem Angriff unterschiedliche Command and Control-Server, Beacons und individueller Code verwendet. Auffällig ist zudem, dass die Angriffe meist über kompromittierte Partner und Auftragnehmer erfolgen, da die Cyberkriminellen offensichtlich davon ausgehen, dass hier das Sicherheitsniveau in der Regel niedriger als bei den eigentlichen Zielen ist.

„Unser IRT hat festgestellt, dass sich der Code sowie die Techniken und Taktiken der Angreifer stets weiterentwickeln und jeder Angriff letztlich einzigartig ist“, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. „Auch das kürzlich vorgestellte Darkside Decryption Tool von Bitdefender hilft bei den neueren Angriffen nicht weiter.“ Die eingesetzten Tarn-Taktiken umfassen u.a. Command and Control over TOR, das Meiden von Nodes, die mit EDR gesichert werden, sowie das Löschen von Log-Dateien. Die Angreifer lassen sich sehr viel Zeit und führen auffälligere Aktionen erst in späten Phasen des Angriffs durch. Hier greifen sie auch Anmeldeinformationen ab, die in Dateien, im Speicher und auf Domain-Controllern gespeichert sind, nutzen Dateifreigaben zur Verteilung von Angriffstools und zum Speichern von Dateiarchiven und löschen zudem Backups (einschließlich Schattenkopien). „Eine Entdeckung dieser sehr fortschrittlichen Angriffe ist nur durch eine intelligente Verhaltensanalyse möglich. Dies zeigt sich insbesondere bei lateralen Bewegungen: Ein kompromittiertes Konto kann hierzu durchaus berechtigt sein. Sind solche Aktionen für den betreffenden Nutzer jedoch ungewöhnlich bzw. hat er dies noch nie gemacht, schlagen diese Systeme Alarm und die Sicherheitsteams können der Sache schnell auf den Grund gehen“, so Scheffler.

Über Darkside, Inc.

Die Darkside-Ransomware-Gruppe kündigte ihr Ransomware-as-a-Service-Modell im August 2020 in einer „Pressemitteilung“ an. Seitdem ist sie durch professionelle Operationen und hohe Lösegeldforderungen auffällig geworden. Die Cyberkriminellen agieren hochprofessionell und treten wie ein Unternehmen auf („Darkside, Inc.“), das unter anderem Web-Chat-Support sowie gewisse „Garantieleistungen“ anbietet. Vor einem Angriff erstellen sie umfangreiche Finanzanalysen der potenziellen Opfer, um so nur besonders lohnende, finanzkräftige Ziele zu attackieren. Gleichwohl bemühen sie sich auch um ein positives Image, indem sie öffentlich bekanntgegeben haben, keine Krankenhäuser, Schulen, gemeinnützige Einrichtungen und Regierungen anzugreifen, und angeblich einen Teil ihrer Einnahmen wohltätigen Zwecken zukommen lassen. Das Reverse Engineering von Varonis hat ergeben, dass die Malware von Darkside die Spracheinstellungen der Geräte überprüft, um sicherzustellen, dass sie keine in Russland ansässigen Unternehmen angreift.

Tipps zur Vorbereitung auf hochentwickelte Angriffe

  • Finden und beheben Sie die Schwachstellen, bevor es Angreifer tun: Jedes Konto im Internet, das keine MFA erfordert, ist nur einen Brute-Force-Angriff von einer Kompromittierung entfernt. Jeder ungepatchte Server mit Internetzugang ist nur einen Exploit vom Zahltag eines Skript-Kiddies entfernt.
  • Gehen Sie davon aus, angegriffen zu werden, und beheben Sie Schwachstellen im Inneren: Angreifer suchen nach einfachen Wegen, um an Domain-Admin-Anmeldeinformationen zu gelangen. Service- oder Admin-Konten mit SPNs, die zudem eine schwache Verschlüsselung aufweisen, oder privilegierte Konten mit schwachen oder gar keinen Kennwortanforderungen sind leichte Ziele. In zahlreichen Unternehmen benötigen Angreifer nicht einmal erhöhte Anmeldeinformationen, um sensible Daten zu erbeuten. Der durchschnittliche Mitarbeiter hat Zugriff auf weit mehr Daten, als er tatsächlich für seine Arbeit benötigt. Sperren Sie sensible Daten, so dass nur die richtigen Konten Zugriff haben, und überwachen Sie dann Dateisysteme auf ungewöhnliche Zugriffe und Änderungsereignisse.
  • Bringen Sie Licht ins Dunkel, vor allem bei wertvollen Assets: Unternehmen mit umfassenden Überwachungslösungen erkennen Angriffe wie diese wesentlich schneller. Wenn Sie blinde Flecken auf Kerndatenspeichern, in Active Directory, DNS, Fernzugriffssystemen oder in Webverbindungen haben, sind Sie kaum in der Lage festzustellen, welche Systeme kompromittiert wurden und ob sensible Daten gestohlen wurden.
  • Wenn Sie einen Angriff entdecken, lassen Sie Active Directory den Umfang ermitteln: Active Directory-Ereignisse können Ihnen helfen, kompromittierte Konten und Geräte schnell zu identifizieren. Anstatt sich auf jeweils einen Endpunkt zu konzentrieren, können Sie nach der Identifizierung eines kompromittierten Kontos oder Systems Active Directory nach Anzeichen für laterale Bewegungen dieses Kontos oder der auf diesem System verwendeten Konten abfragen.
  • Lassen Sie sich helfen: Wenn Sie Grund zu der Annahme haben, dass Sie von Darkside oder einer anderen Gruppe angegriffen wurden, können Sie sich an das Varonis Incident Response Team Dort erhalten Sie profunde Hilfe bei der Abwehr und Forensik. Dabei spielt es keine Rolle, ob Sie Varonis-Kunde sind.

Weitere Informationen und wie die Angriffe genau ablaufen und welche Techniken und Taktiken eingesetzt werden, erklärt der Blog-Beitrag.

Über die Varonis Systems (Deutschland) GmbH

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung

Firmenkontakt und Herausgeber der Meldung:

Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com

Ansprechpartner:
Michael Scheffler
Country Manager DACH
E-Mail: mscheffler@varonis.com
Bastian Schink
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Varonis mit neuen Funktionen zur Bekämpfung von Insider-Bedrohungen und Collaboration-Risiken in Microsoft 365

Varonis mit neuen Funktionen zur Bekämpfung von Insider-Bedrohungen und Collaboration-Risiken in Microsoft 365

Durch die verstärkte Zusammenarbeit über Microsoft 365 inklusive Teams werden Daten häufig unbeabsichtigt offengelegt. Die neue Version 8.5 der Datensicherheitsplattform von Varonis Systems, Inc., (NASDAQ:VRNS), bringt speziell neue Funktionen, die Unternehmen dabei helfen, Expositionen sensibler Daten zu visualisieren und diese zu reduzieren.

Durch die Nutzung der Cloud wird die Zusammenarbeit wesentlich erleichtert, da Benutzer Dateien einfach und ohne  Einbeziehung der IT-Abteilung teilen können. Hierdurch wird jedoch der Schutz der Daten sowohl komplexer als auch dringlicher. So weisen Cloud-Datenspeicher in der Regel eine mehr als doppelt so hohe Komplexität an Berechtigungen auf wie lokale Datenspeicher. Gleichzeitig sind native Cloud-Sicherheitskontrollen nicht in der Lage, die Gefährdung durch interne und externe Bedrohungen zu visualisieren und zu reduzieren. Die Varonis Datensicherheitsplattform setzt hier an und hilft Unternehmen beim Schutz ihrer sensiblen Informationen und Daten. Mit Hilfe von intelligenter Automatisierung setzt sie einen Zero Trust-Ansatz durch und unterstützt die Anwender bei der Einhaltung von Datenschutz- und Compliance-Anforderungen. Überdies ist sie in der Lage, auch fortschrittliche Cyber-Bedrohungen zu erkennen und zu adressieren, egal ob diese von staatlich unterstützen Angreifern oder von Insidern ausgehen.

Folgende neue Funktionen der Version 8.5 helfen Unternehmen bei der Bekämpfung von Insider- und Kollaborationsrisiken in Microsoft 365:

  • Einblicke in die unternehmensweite Exposition durch Microsoft 365: Neue Dashboard-Module zeigen, wo Links, öffentliche Seiten und Berechtigungen Informationen und Daten für zu viele Mitarbeiter und Partner preisgeben.
  • Erweiterte Bedrohungserkennung und automatische Updates von Indikatoren für eine Kompromittierung (IOC): Zusätzliche Bedrohungsmodelle für Azure AD helfen, Angriffe auf die Microsoft 365-Umgebungen der Anwender zu vereiteln. Durch automatische IOC-Updates können zudem neue Bedrohungen wie die Zerologon-Schwachstelle und Sunburst besser abgewehrt werden.
  • Granularere Suchfunktionen zum Auffinden sensibler Daten: Dank einer verbesserten Suchfunktion wird die Logik hinter Abfragen ersichtlich, sodass sensible Daten in lokalen und Cloud-Datenspeichern schneller und präziser gefunden werden können.
  • Größere NAS-Abdeckung: Die neue Version unterstützt Panzura, EMC NAS, Nasuni 8.5, Hitachi NAS und NetApp ONTAP SELECT 9.7 sowie Hitachi NAS-Cluster-Namespaces.

„Microsoft 365 macht es einfach, sensible Daten mit Mitarbeitern und Gastnutzern zu teilen, aber die Visualisierung und Kontrolle von Risiken bei der Zusammenarbeit ist mit den integrierten Tools praktisch unmöglich“, sagt David Gibson, CMO von Varonis. „Mit der neuen Version erhalten IT- und Sicherheitsteams Transparenz darüber, wie Benutzer Informationen und Dateien teilen. Auf diese Weise können sie Datensicherheitsprobleme schnell erkennen und beheben sowie Risiken durch Insider-Bedrohungen und externe Angreifer deutlich reduzieren.“

Weitere Ressourcen

Über die Varonis Systems (Deutschland) GmbH

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt und Herausgeber der Meldung:

Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com

Ansprechpartner:
Michael Scheffler
Country Manager DACH
E-Mail: mscheffler@varonis.com
Bastian Schink
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Varonis sagt Emotet und Ryuk den Kampf an

Varonis sagt Emotet und Ryuk den Kampf an

In seinem jüngsten Lagebericht zur IT-Sicherheit in Deutschland sieht das BSI die Malware Emotet als die dominierende Sicherheitsbedrohung der letzten Monate. Auch das Incident Response Team (IRT) von Varonis Systems, Inc. (NASDAQ:VRNS) verzeichnet in der jüngsten Zeit einen dramatischen Anstieg von Angriffen über Emotet, in deren Folge oftmals noch andere Malware- und Ransomware-Varianten wie Trickbot und Ryuk nachgeladen und aktiviert werden. Um dieser Entwicklung entgegenzutreten, die Ausbreitung einzudämmen und Unternehmen beim Kampf gegen Emotet zu unterstützen, startet der Datensicherheitsspezialist nun eine umfangreiche Aktion: So steht allen Unternehmen, die fürchten, mit Emotet infiziert worden zu sein oder prüfen wollen, ob Anzeichen für Kompromittierung vorliegen, ab sofort das Incident Response Team kostenlos zur Verfügung. Darüber hinaus stellt Varonis Evaluierungs-Lizenzen für seine Datensicherheitsplattform bis Ende des Jahres kostenlos zur Verfügung und bietet Unternehmen eine Datenrisiko-Bewertung sowie einen „Health Check“ an, um sicherzustellen, dass die relevanten Ressourcen überwacht werden und die richtigen Bedrohungsmodelle aktiviert sind.

„Sobald sich Emotet im Netzwerk einnistet, hat es mehrere Möglichkeiten, sich zu verbreiten und entpackt oft noch weitere Schadsoftware wie Trickbot und Ryuk. Gerade dieses Zusammenspiel kann zu immensem Schaden führen. So beobachtete das BSI neben hohen Kosten für die Wiederherstellung von Systemen, für Produktionsausfälle und entgangenen Umsatz auch Lösegeldforderungen bis in den achtstelligen Bereich“, erklärt Michael Scheffler, Country Manager DACH von Varonis. „Um sicherzustellen, dass Unternehmen eine Emotet-Infektion erkennen, bevor sie sich in ihren Netzwerken ausbreitet, aktiviert Varonis die Verhaltensüberwachung für das E-Mail-System, Active Directory, die Dateisysteme und Perimetersysteme.“ Daneben unterstützt das Varonis Incident Response-Team die Security-Abteilungen und steht hilfreich zur Seite – auch für Fragen, die nicht unmittelbar mit einer potenziellen Emotet-Infektion zusammenhängen.

Weitere Informationen zu den umfassenden Unterstützungs-Angeboten von Varonis und Möglichkeiten zur Kontaktaufnahme mit dem Varonis Incident Response Team unter https://www.varonis.com/de/hilfe/.

Weitere Ressourcen

Über die Varonis Systems (Deutschland) GmbH

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung

Firmenkontakt und Herausgeber der Meldung:

Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com

Ansprechpartner:
Michael Scheffler
Country Manager DACH
E-Mail: mscheffler@varonis.com
Bastian Schink
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Michael Scheffler ist neuer Country Manager DACH und Osteuropa bei Varonis

Michael Scheffler ist neuer Country Manager DACH und Osteuropa bei Varonis

Michael Scheffler ist neuer Country Manager für den deutschsprachigen Raum und Osteuropa von Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für datenzentrierte Cybersecurity. In dieser Position trägt er die Gesamtverantwortung für die strategische Geschäftsentwicklung des Unternehmens in der Region und forciert das weitere Wachstum. Zu seinen Hauptaufgaben gehören dabei die gezielte Verstärkung des Teams, der weitere Ausbau und die Vertiefung der Channel-Partnerschaften sowie spezielle, praxisrelevante Schulungen auch für Kunden, damit diese den maximalen Nutzen aus den eingesetzten Lösungen ziehen können.

Michael Scheffler verfügt über eine mehr als 20-jährige Erfahrung im Bereich beratungsintensiver Security-Lösungen. So verantwortete er zuletzt als VP die Geschäftsentwicklung von Bitglass in der EMEA-Region und war davor in leitenden Positionen bei A10 Networks, Proofpoint, Websense (heute Forcepoint) und Clearswift tätig. Neben einem profunden Wissen über aktuelle Sicherheitsanforderungen in Unternehmen zeichnet ihn vor allem die Fähigkeit aus, komplizierte Sachverhalte und technische Notwendigkeiten und Anforderungen auch für Nicht-Techniker verständlich zu erklären. Gerade im gegenwärtigen Transformationsprozess mit schnellen Entwicklungen, etwa wenn Kunden ihre Daten in die Cloud migrieren, kommt es wesentlich auf die Vermittlung von Risiken, Herausforderungen und Lösungen an: „Wir benötigen noch mehr Know-how, eine bessere Qualifikation und tieferes Verständnis in allen Bereichen: Dies fängt bei unseren Mitarbeitern an, setzt sich bei unseren Partnern fort und soll auch unsere Kunden mit einbeziehen, damit sie die Lösungen optimal einsetzen und in der Lage sind, ihre ganz individuellen Anforderungen zu erfüllen.“

„Ich möchte unseren Kunden und Partnern dabei helfen, ihre aktuellen Anforderungen besser zu identifizieren und ihnen Möglichkeiten aufzeigen, bereits getätigte Investitionen zu schützen sowie die Nutzung von Daten, egal ob on-premises oder in der Cloud, sicherer zu machen“, sagt Michael Scheffler. „Eine positive Entwicklung auf dem Markt ist dabei nur durch einen starken und kompetenten Vertriebskanal möglich. Hier wollen wir die bestehenden Partner durch technische, vertriebliche und Marketing-Unterstützung weiterentwickeln und neue Partner gewinnen. Durch einfach einzusetzende und höchst effektive Tools wie das Varonis Data Risk Assessment können Partner ihren Kunden schnell und anschaulich verdeutlichen, wo sich sensible und vertrauliche Daten in ihrer IT-Umgebung befinden, wie viele davon über zu weit gefasste Zugriffsrechte verfügen und gefährdet sind sowie konkrete Empfehlungen zur Reduzierung des Risikoprofils geben und damit einen echten Mehrwert bieten. Gleichzeitig ergeben sich für die Partner hieraus Chancen, mit den individuellen Anforderungen ihrer Kunden zu wachsen.“

Weitere Ressourcen

 

Über die Varonis Systems (Deutschland) GmbH

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt und Herausgeber der Meldung:

Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com

Ansprechpartner:
Michael Scheffler
Country Manager DACH
E-Mail: mscheffler@varonis.com
Bastian Schink
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.