Consulting4IT GmbH

Im Ermlisgrund 6
76337 Waldbronn
Tel: +49 7243 2058 500
Fax: +49 7243 2058 502

E-mail: info@consulting4it.de

 

SOCIAL

VARONIS

Was ist VARONIS?

VARONIS ist eine leistungsstarke Software-Suite, die Ihre Datei- und E-Mail-Server vor Cyberangriffen und Insider-Bedrohungen schützt. Die Lösung analysiert das Verhalten der Menschen und Maschinen, die auf Ihre Daten zugreifen, sie warnt bei Fehlverhalten und setzt ein Privilegienmodell auf Basis der minimalen Rechtevergabe um.

Als Gold Partner legt Consulting4IT bei der Implementierung der Security Lösung VARONIS einen Schwerpunkt auf die Beratung hinsichtlich Aufbau und der Umsetzung von Organisationsstrukturen in Berechtigungssystemen wie z.B. Microsoft Active Directory. Gepaart mit der Expertise des Herstellers bei der technischen Implementierung wird Consulting4IT seinem Ruf als Systemintegrator mit Prozesserfahrung gerecht.

VARONIS for Matrix42 Service Catalog

Mit der Eigenentwicklung VARONIS for Matrix42 Service Catalog verbindet Consulting4IT die Lösungen der beiden strategischen Partner VARONIS und Matrix42. Daraus resultiert ein Berechtigungsmanagement, das sowohl durch seinen hohen Grad an Automation als auch maximale Transparenz besticht.

Wie bei vielen administrativen Lösungen, ist die technische Lauffähigkeit von VARONIS die kleinere Herausforderung. Anspruchsvoller dagegen - aber erfolgsentscheidend für die spätere Akzeptanz und den Betrieb - ist die Prozessintegration der Lösung. Für die technische Integration bietet Consulting4IT für den gemeinsamen Einsatz von VARONIS und den Matrix42 Service Catalog eine Eigenentwicklung.

System- und Prozessintegration

Setzt ein Kunde Matrix42 ein, macht es keinen Sinn, die Genehmigungsprozesse für Berechtigungen in VARONIS abzubilden und die für alle anderen IT Services im Service Catalog der Matrix42.

Daher bietet Consulting4IT für die Integration der beiden Lösungen die eigenentwickelte Schnittstelle VARONIS for Matrix42 Service Catalog.
VARONIS for Matrix42 Service Catalog kombiniert die Genehmigungsprozesse aus dem Matrix42 Service Catalog mit der Berechtigungsmanagement Lösung VARONIS zu einem ganzheitlichen Lösungsansatz.

Natürlich unterstützt Consulting4IT als Systemintegrator mit Prozesserfahrung auch mit Prozessberatung. Gerne unterstützen wir hier bei der Definition und Dokumentation der zugehörigen Prozesse.

Implementierungsbeispiel

Ein neuer Mitarbeiter im Marketing benötigt alle Standardzugriffsberechtigungen, die es ihm erlauben seine Arbeit effizient durchzuführen. Sein zukünftiger Vorgesetzter oder ein Mitarbeiter aus HR beantragt im Matrix42 Service Catalog die Rechte als "Basis Service Bundle" für Marketing Mitarbeiter. Der Antragsteller kopiert damit diejenigen Rechte, über die - als kleinsten gemeinsamen Nenner - alle Mitarbeiter des Marketings verfügen. Nach der Genehmigung des Antrags werden die Rechte automatisiert aus Matrix42 in VARONIS gesetzt.

Zusätzlich zu dem Basis Bundle soll der neue Mitarbeiter noch eine spezielle Zugriffsberechtigung auf den Ordner "Innovationen Musterfirma 2018" erhalten. Er ruft im Warenkorb des Matrix42 Self Service Catalogs den Service "Zusätzliche Projektberechtigungen" auf. Im Service wählt er die Berechtigung aus, die er haben möchte.

Nach der Genehmigung verfügt der Mitarbeiter auf das Projektverzeichnis - ebenfalls automatisch - über die entsprechenden Zugriffsrechte.

Screens

(Klick für Vergrößerung)

 

Systemvoraussetzungen

  • VARONIS: V 6.2.53
  • Matrix42: Service Store V8.1.3 inkl. Workflow Designer und Data Modeller

Funktionsübersicht

  • Sicherheit durch Transparenz: Wer hat wann und warum Berechtigungen beantragt oder genehmigt?
  • Transparenz über Berechtigungen, die nicht mehr benötigt und zurückgegeben werden können
  • Standard Services zum Kopieren von rollenspezifischen Berechtigungen für neue Mitarbeiter im Matrix42 Service Catalog
  • Standardworkflow zur Beantragung von Zusatzberechtigungen über den Warenkorb des Matrix42 Service Catalog
  • Steuerung der Berechtigungsvergabe in VARONIS über die Genehmigungsprozesse des Matrix42 Service Catalog
  • Dokumentation im Matrix42 Service Catalog

Produktevaluation - einfach mal Transparenz schaffen

Der erste Schritt zu sicheren Daten ist Transparenz. Nur derjenige, der weiß, wer welche Zugriffsberechtigungen hat, kann entscheiden, ob diese auch wirklich benötigt werden. Daher empfehlen wir als ersten Schritt zu mehr Sicherheit den Test der Lösung.

Das hoch standardisierte Produkt ist in wenigen Stunden installiert. Bereits am Folgetag der Installation bringt VARONIS über einen umfassenden Scan Licht ins Dunkel der Zugriffsberechtigungen z.B. auf File- und Exchange-Server oder in Active Directory Umgebungen. Auf Basis dieser Ergebnisse wird schnell transparent ob und in welcher Größe Sicherheitslücken bestehen könnten. Eine solide Grundlage für die Kaufentscheidung.

Dienstleistungen - Systemintegration mit Prozesserfahrung

Die Rolle des "Datenverantwortlichen" spielt in der Welt der VARONIS eine zentrale Rolle. Dabei geht es nicht um eine globale Rolle. Vielmehr geht es darum mit möglichst wenig Aufwand zu identifizieren, wer in einem Fachbereich Interesse daran hat, den Zugriff auf fachspezifische Daten auf den kleinstmöglichen Nutzerkreis einzuschränken. Denn nur der Fachbereich kann fundiert entscheiden, welche Zugriffe auf wichtige und wertvolle Informationen notwendig sind und welche Berechtigungen nur zu Sicherheitslücken führen.

Consulting4IT unterstützt in enger Zusammenarbeit mit dem Hersteller Kunden dabei Konzepte zu entwickeln, wie Rollen und Verantwortlichkeiten sinnvoll identifiziert und umgesetzt werden können. Ziel ist ein Berechtigungsmanagement, das Sicherheitslücken proaktiv aufdeckt und unerwünschte Zugriffe auf Informationen sowie deren Verlust verhindert.

Implementierungsbeispiel

Der Fachbereichsleiter der Finanzabteilung wird von VARONIS aufgrund automatischer Analysen seiner Zugriffe als Datenverantwortlicher für die fachspezifischen Informationen, Dateien und Verzeichnisse vorgeschlagen.

Einmal konfiguriert, identifiziert VARONIS automatisch über intelligente Algorithmen, dass im Regelbetrieb auf dem Windows Fileserver täglich Datenvolumen in ähnlicher Größe - z.B. 50 Gigabyte - geöffnet werden.

Bei gravierenden Abweichungen im Zugriff auf diese Informationen - wie z.B. 500 Gigabyte kopiertes Datenvolumen an einem Tag - informiert VARONIS proaktiv den Datenverantwortlichen per E-Mail. Dieser kann dann im detaillieren Reporting nachvollziehen wer oder was die Ursache für die Abweichung ist. Ob es sich um einen regulären Vorgang handelt wie z.B. eine Sicherungskopie oder - im schlimmsten Fall - ob Datendiebstahl naheliegt. Dabei erlaubt VARONIS eine Analyse bis auf Dateiebene: Beispielsweise wann wurde eine Datei von wem geöffnet oder kopiert?

  • Höchster Partnerstatus: Gold Partnerschaft
  • Systemintegration mit Prozesserfahrung: Ganzheitliche Unterstützung von der technischen Installation bis zur Prozessintegration

 

Überzeugen Sie sich am Beispiel von erfolgreichen Projekten in einem persönlichen Termin von der Consulting4IT als Systemintegrator mit Prozesserfahrung. Vereinbaren Sie jetzt einen unverbindlichen Beratungstermin!

 


Fallstudie | SEW-EURODRIVE

Nachdem der Antriebsspezialist SEW-EURODRIVE 2005 mit einem schweren Fall von Wirtschaftsspionage konfrontiert wurde, optimierten sie ihr Berechtigungsmanagement und den Datenschutz mit Varonis.

Mehr erfahren

 

Gerne präsentieren wir Ihnen unsere Leistungen rund um Varonis in einem persönlichen Gespräch.

SOCIAL

Alle Rechte vorbehalten. Telesales4u GmbH | Impressum | Kontakt | Standorte