Varonis stellt Least Privilege Automation für Microsoft 365, Google Drive und Box vor
„Wenn übermäßiger Datenzugriff unkontrolliert bleibt, kann ein einziger kompromittierter Benutzer oder ein böswilliger Insider einem Unternehmen unermesslichen Schaden zufügen“, erklärt Jim Reavis, Mitbegründer und Chief Executive Officer der Cloud Security Alliance. „Die Verringerung des Explosionsradius hat für CISOs oberste Priorität, allerdings ist eine manuelle Abhilfe bei dem heutigen Tempo des Datenwachstums und der Zusammenarbeit schlicht unmöglich.“
Die Cloud-Umgebung eines durchschnittlichen Unternehmens verfügt über mehr als 40 Millionen eindeutige Berechtigungen und 157.000 sensible Datensätze, die im Internet zugänglich sind. Die Least-Privilege-Automatisierung beendet das Risiko der Zusammenarbeit, indem sie die öffentliche und unternehmensweite Gefährdung durch Freigabelinks und ungenutzte Berechtigungen beseitigt.
„Mit dem Start unserer neuen SaaS-Plattform haben wir es uns zur Aufgabe gemacht, die kritischen Datensicherheitsherausforderungen unserer Kunden durch Automatisierung zu lösen – und das beginnt mit der Beendigung des exzessiven Datenzugriffs durch die branchenweit erste vollständig automatisierte Remediation Engine“, so David Bass, Chief Technology Officer (CTO) von Varonis. „Wir bieten die einzige skalierbare Möglichkeit, Kollaborationsrisiken zu eliminieren und die Datenexposition in den wichtigsten Datenspeichern kontinuierlich niedrig zu halten.“
Weitere Ressourcen
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.
Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com
Country Manager DACH
E-Mail: mscheffler@varonis.com
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Das 28-Millionen-Euro-Risiko: Vier von fünf Unternehmen verfügen über exponierte Cloud-Daten
Der Report beleuchtet, wie die schwer zu kontrollierende Zusammenarbeit, komplexe SaaS-Berechtigungen und gefährliche Fehlkonfigurationen (wie Administratorkonten ohne Multi-Faktor-Authentifizierung/MFA) eine erhebliche Menge an Cloud-Daten für Insider-Bedrohungen und Cyberangriffe anfällig machen. Für den Bericht analysierten die Sicherheitsforscher von Varonis dabei fast 10 Milliarden Cloud-Objekte mit einem Datenvolumen von mehr als 15 Petabytes im Rahmen von Datenrisikobewertungen bei mehr als 700 Unternehmen weltweit.
Die wichtigsten Ergebnisse:
- Offene Flanken: 81 Prozent der Unternehmen verfügen über exponierte sensitive Daten in der Cloud.
- Besorgniserregendes Cloud-Datenrisiko: In einem durchschnittlichen Unternehmen sind 157.000 sensitive Datensätze durch SaaS-Freigabefunktionen für jeden im Internet zugänglich. Dies entspricht einem Datensicherheitsrisiko in Höhe von 28 Millionen Euro.
- Breite interne Datenexposition: Einer von 10 Datensätzen in der Cloud ist für alle Mitarbeitende zugänglich. Dies schafft einen enormen internen Radius, der den potenziellen Schaden bei einem Ransomware-Angriff erheblich vergrößert.
- Fehlende Multi-Faktor-Authentifizierung: Durchschnittlich 4.468 Benutzerkonten ohne aktivierte MFA erleichtern es Angreifern, intern exponierte Daten zu kompromittieren.
- Unzureichend geschützte Administratorenkonten: Von den 33 Super-Administratorkonten in einem durchschnittlichen Unternehmen ist bei gut jedem zweiten MFA nicht aktiviert. Durch die Kompromittierung dieser Konten mit weitreichenden Rechten können Angreifer in großem Umfang Daten stehlen, Hintertüren einrichten und verheerende Schäden verursachen.
- Undurchsichtige Berechtigungsstrukturen: Ein durchschnittliches Unternehmen verfügt über mehr als 40 Millionen eindeutige Berechtigungen für SaaS-Anwendungen. Dadurch sind Sicherheitsverantwortliche kaum in der Lage, die Cloud-Datenrisiken zu überwachen und entsprechend zu reduzieren.
„Cloud-Sicherheit sollte nicht als selbstverständlich angesehen werden. Wenn Sicherheitsverantwortliche nicht über die nötige Transparenz verfügen, um SaaS- und IaaS-Anwendungen und -Dienste zu verwalten und zu schützen, können sie kaum sicherstellen, dass vertrauliche Daten nicht entwendet werden“, erklärt Michael Scheffler, Country Manager DACH von Varonis. „Unser Bericht basiert auf 700 Risikobewertungen von SaaS-Umgebungen in Unternehmen und bietet so ein realistisches Bild der aktuellen Situation. Die Ergebnisse unterstreichen die dringende Notwendigkeit für CISOs, ihre Cloud-Risiken so schnell wie möglich aufzudecken und zu beheben.“
Der komplette Report kann hier heruntergeladen werden.
Weitere Ressourcen
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.
Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com
Country Manager DACH
E-Mail: mscheffler@varonis.com
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Secrets aufspüren, um sie besser zu schützen: Datenklassifizierung von Varonis jetzt mit Secrets Discovery
Varonis kann jetzt automatisch Secrets aufspüren, auch wo man sie am wenigsten erwartet, die Gefahren beseitigen sowie anomales Zugriffsverhalten erkennen und stoppen. Durch das Untersuchen von Quellcodedateien und Speicherorten wie Windows, Microsoft 365, Box, AWS, Google Drive oder Salesforce identifiziert Varonis unsachgemäß gespeicherte Secrets, wie beispielsweise hartcodierte private Schlüssel und Anmeldedaten oder solche, die in Log-Dateien enthalten sind.
Secrets Discovery ist ab sofort verfügbar. Weitere Informationen finden sich im entsprechenden Blog-Beitrag von Varonis.
Weitere Ressourcen
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.
Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com
Country Manager DACH
E-Mail: mscheffler@varonis.com
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Varonis ermöglicht Vergleich und Analyse von Salesforce-Berechtigungen mit nur einem Klick
Salesforce-Administratoren spielen mittlerweile eine Schlüsselposition bei der Erschließung neuer und dem Ausbau bestehender Geschäfte. Dabei müssen sie die reibungslose Durchführung der entsprechenden Prozesse gewährleisten. Allerdings kann die Beantwortung scheinbar einfacher Fragen wie „Wer hat Zugriff auf unsere sensitiven oder kritischen Daten in Salesforce?“ oder „Warum kann ich nicht auf die Datensätze zugreifen, die ich für meine Arbeit benötige?“ Stunden dauern, wenn man nur die nativen Salesforce-Funktionen verwendet.
Varonis für Salesforce bietet neue Analyse- und Vergleichsfunktionen für Berechtigungen, die Salesforce-Administratoren viel Zeit sparen und ihnen helfen, schnell und proaktiv auf Störungen des Geschäftsbetriebs und Probleme der Datenexposition zu reagieren. Sie sind so in der Lage, die Berechtigungen mehrerer Benutzer zu vergleichen, um Ähnlichkeiten oder Unterschiede schnell zu erkennen. Hierfür analysiert Varonis jede Möglichkeit, mit der Benutzer in Salesforce Berechtigungen erhalten, sei es über Profile, Rollen oder Berechtigungssätze. Die tatsächlichen Berechtigungen werden für jeden Benutzer zusammengefasst. Auf diese Weise können Administratoren zentral und granular erkennen, worauf ein Benutzer zugreifen kann, und einen Zero-Trust-Datenzugriff durchsetzen.
Varonis für Salesforce ist ein Bestandteil von Varonis DatAdvantage Cloud. Die agentenlose, Cloud-native SaaS-Lösung deckt mehrere Salesforce-Mandanten sowie andere wichtige SaaS-Anwendungen wie Google Drive, Box, AWS, Okta, GitHub, Jira, Slack und Zoom ab.
Die Installation von Varonis für Salesforce dauert nur wenige Minuten und bietet sofort tiefen Einblick in den Bereich der Datensicherheit. Mit einer kostenlosen SaaS-Datenrisikobewertung lassen sich zudem die Sicherheitslage bewerten und Ansätze zur Reduzierung der Risiken und der Datenexposition erkennen. Weitere Informationen zu den neuen Funktionen finden sich auch im entsprechenden Blog-Beitrag von Varonis.
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.
Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Country Manager DACH
E-Mail: mscheffler@varonis.com
Größere Potenziale für den Channel: DATA-NG ist neuer Varonis Certified Delivery Partner
„Die weltweite Anzahl zertifizierter Delivery-Partner ist sehr begrenzt, da wir an diese sehr hohe Anforderungen in Bezug auf Engagement, Commitment, Produkt- und Branchenkenntnisse stellen“, erklärt Thomas Plein, Channel Manager von Varonis. Diese strategischen Partner werden von Varonis gezielt ausgewählt und müssen eine komplette Zertifizierung durchlaufen, die eine mehrmonatige, sehr anspruchsvolle Schulung inklusive Lab-Training umfasst. Nur so sind sie als echte Spezialisten in der Lage, wie interne Sales Engineers oder Post-Sales-Mitarbeitende Dienstleistungen wie die Unterstützung bei der Installation sowie nötige Konfigurationen oder Integrationen komplett und kompetent durchzuführen. „DATA-NG verfügt über ein enormes Know-how und ein ideales Portfolio in den Bereichen Infrastruktur, Migration und Datenmanagement. DATA-NG bietet Services, die weit über die Installation und Implementierung hinausgehen, aber in größeren Projekten unsere Lösungen sinnvoll ergänzen, etwa bei Fragen des Datenschutzes und der Compliance. Damit schafft DATA-NG einen echten Mehrwert sowohl für Kunden als auch für Channel-Partner, die sich auf DATA-NGs Expertise verlassen können.“
„Varonis setzt mit seinem datenzentrierten Ansatz viele Anforderungen unserer Kunden in Bezug auf Compliance und Datensicherheit um und deckt so viele Bereiche ab, die immer stärker an Bedeutung gewinnen“, sagt Holger Niermann, Geschäftsführer der DATA-NG. „Durch unsere Expertise im Bereich der Migration, Schnittstellen (wie etwa Anpassungen von NetApp) sowie dem Datenschutz können wir nicht nur den Endkunden, sondern auch dem Channel einen echten Mehrwert bieten. Wir sehen uns dabei als Unterstützung und Ergänzung des Channels: Wir arbeiten mit den Varonis-Partnern schon in der Projektphase auf Augenhöhe zusammen, identifizieren Potenziale und setzen Projekte gemeinsam um. Dabei bleiben die Partner selbstverständlich bis in den Post-Sales-Bereich in den Projekten.“
Vorteile für den Channel:
- Niedrige Hürden auch bei größeren Projekten
- Realisierung umfassender und ganzheitlicher Projekte
- Deutschsprachige Installation, Schulungen und Support
- Mehrwert durch zusätzliche Angebote und Services wie Gutachten, Konzepte und deren Umsetzung
Weitere Ressourcen
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.
Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com
Country Manager DACH
E-Mail: mscheffler@varonis.com
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
Varonis auf der Hannover Messe: Mehr Datensicherheit für den Fertigungsbereich
„Fertigungsunternehmen verfügen über sensible und ausgesprochen wertvolle Daten und werden deshalb immer häufiger zum Ziel von Angriffen. Besonders in jüngster Zeit konnten wir sehen, welche verheerenden Folgen Ransomware gerade in diesem Bereich hat und ganze Anlagen außer Betrieb setzen kann“, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. Ein Schlüssel zur Begrenzung des Schadens sind dabei die Zugriffsrechte. Wird ein Nutzerkonto kompromittiert, sind alle Dateien, auf die es zugreifen kann, in akuter Gefahr und können entwendet und/oder verschlüsselt werden. Doch gerade hier gibt es bei vielen Unternehmen noch erhebliche Defizite. So hat der Datenrisiko-Report für den Produktionssektor gezeigt, dass jeder Mitarbeitende durchschnittlich Zugriff auf gut sechs Millionen Dateien (18 % des gesamten Datenbestands) hat, wovon 27.000 sensitive Informationen wie geistiges Eigentum, Geschäftspläne und Finanzinformationen enthalten.
Ransomware ist jedoch nur die augenscheinlichste Bedrohung. Eine mindestens genauso große Gefahr für Unternehmen geht vom Diebstahl geistigen Eigentums aus. „Sicherheitsverantwortliche sollten immer von einem erfolgreichen Angriff ausgehen und überprüfen, welchen Schaden durch ein kompromittiertes Konto entstehen kann. Das heißt: Wo liegen die wertvollsten Dateien und wer kann darauf zugreifen“, so Scheffler. „Sie müssen dafür sorgen, den Explosionsradius so klein wie möglich zu halten. Dies bedeutet, dass jeder nur den Zugriff erhält, den er auch tatsächlich für seine Arbeit benötigt (Least-Privilege-Ansatz). Vor allem aber müssen Sicherheitsverantwortliche in der Lage sein, auffälliges Nutzerverhalten zu erkennen, also ob jemand beispielsweise auf eine ungewöhnliche Menge wichtiger Daten zugreift. Auf diese Weise erkennt man nicht nur externe Attacken, sondern auch Insiderangriffe – und kann diese schnell und effektiv stoppen.“
Interessierte können unter https://consulting4it.de/hannover-messe-2022.html bequem Termine vor Ort mit den Experten von Varonis und Consulting4IT vereinbaren.
Treffen Sie Varonis auf der Hannover Messe 2022 (30. Mai bis 2. Juni)!
Gerne stehen Ihnen die Experten von Varonis auf dem Partnerstand mit Consulting4IT (Halle 5, Stand A36) für individuelle Presseinterviews und Hintergrundgespräche zur Verfügung. Vereinbaren Sie hierfür bereits vorab einen Termin unter varonis@weissenbach.de oder 089/ 5455 8201.
Weitere Ressourcen
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.
Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com
Country Manager DACH
E-Mail: mscheffler@varonis.com
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
