Mit der Software von Varonis kann ich einen extrem hohen Sicherheitsstandard gewährleisten und dafür sorgen, dass es Personen mit unlauteren Absichten so schwer wie möglich haben – ein entscheidender Vorteil im Kampf gegen Cyber-Kriminelle.
Varonis
Die innovative Datenschutzlösung für Ihr Unternehmen
IT-Security wird im gleichen Maße wichtiger, wie sie komplexer wird. Doch um die Sicherheit von Daten gewährleisten zu können, bedarf es durchgängiger Transparenz und einer übersichtlichen Organisation. Wie kann dies in Zeiten exponentiell wachsender Datenfluten gelingen?
Sicherheit beginnt bei Ihren Daten.
Varonis bietet Datensicherheit bei gleichzeitiger Aufwandsminimierung. Das Stichwort: Automatisierung. Diese sorgt dafür, dass kontinuierlich Daten klassifiziert, Sicherheitslücken identifiziert und Cyber-Angriffe gestoppt werden.
Die Varonis-Plattform – Datenschutz, Transparenz und Compliance
Die Varonis Datensicherheitsplattform bildet eine solide Grundlage für effektiven Datenschutz – inklusive individueller Möglichkeiten zur Erweiterung, sobald sich Sicherheits- und Datenschutzziele eines Unternehmens ändern. Der Kern sämtlicher Funktionen ist stets die autonome und kontinuierliche Datensicherung. Dabei geht es im Wesentlichen darum, vertrauliche Daten zu klassifizieren und zu analysieren. Das System zeigt Gefährdungen und Abweichungen von der Norm mittels festgelegter Alarme an und warnt somit aktiv vor möglichen Bedrohungslagen.
Das Metadaten-Framework – So funktioniert das Varonis-System
Die Data Security Platform ist mit allen Systemen verbunden, in denen Daten gespeichert werden. Egal, ob es sich um lokale Datenressourcen, Network Devices oder andere Systeme handelt – alle Dateiinhalte und -eigenschaften werden von Varonis klassifiziert und indiziert. Patentierte Datenstrukturen und Algorithmen sorgen für präzise Ergebnisse, welche wiederum die Grundlage für das Echtzeit-Alarmsystem bilden.
Die Plattform analysiert dabei Metadaten anhand von Sensitivität, Berechtigungen und Aktivität, um genaue Klassifizierungen von Dateien zu ermöglichen. Zudem bietet sie Sicherheitsanalytik und Bedrohungsmodellierung, um ungewöhnliches Verhalten zu erkennen und Angriffe zu bekämpfen. Die Varonis All-in-one-Plattform besteht aus verschiedenen Funktionsmodulen, welche wiederum in Form von 3 SaaS-verfügbaren Packages erhältlich sind.
Die Funktionsmodule der Varonis-Plattform
Datenschutz
DatAdvantage zeigt im Petabyte-Maßstab, wer auf Daten zugreifen kann und wer dies tatsächlich tut – übergreifend für alle Datei- und E-Mail-Systeme. Zudem legt es offen, welche Benutzer zu viele oder unberechtigte Zugriffsmöglichkeiten auf bestimmte Daten haben und wer diese sehen, ändern oder gar löschen kann. Auf dieser Grundlage führt das System eine sichere Automatisierung von Änderungen an Listen und Sicherheitsgruppen der Zugriffssteuerung durch – und zwar vollautomatisch und unbemerkt von den Benutzern selbst. Somit werden weder menschliche Interaktionen nötig noch Betriebsabläufe gestört.
Die Automation-Engine repariert auf Basis des Zero-Trust-Prinzips automatisch gefährdete Daten. Sie reduziert dabei Angriffsflächen, indem sie den offenen Zugriff auf sensible Daten minimiert und Datenschutzverletzungen vermeidet. Varonis weist in diesem Zusammenhang darauf hin, dass ein durchschnittlicher Mitarbeiter bereits an seinem ersten Arbeitstag in der Regel Zugriff auf Millionen von Dateien hat, auf die er eigentlich keinen Zugriff benötigt und auch gar keinen haben sollte. Um solche Mängel manuell zu beheben, würde unverhältnismäßig viel Zeit und Aufwand entstehen. Die Automation-Engine hingegen ist in der Lage, sämtliche Dateisysteme eines Unternehmens innerhalb weniger Tage zu sanieren – vollautomatisch und unauffällig im Hintergrund.
Mit DataPrivilege werden Anfragen zur Zugriffssteuerung automatisiert, um die Angriffsfläche auf Daten und Informationen zu verringern. Über DataPrivilege erhalten Business-Anwender die Möglichkeit, Zugriffsberechtigungen in ihren Verantwortungsbereichen und Teams selbst zu steuern und zu verwalten. Auf diese Weise wird die IT-Abteilung eines Unternehmens entlastet, die diesen Prozess in der Regel für alle Anwender durchführen muss - oftmals, ohne zu wissen, ob bestimmte Berechtigungen Sinn machen oder nicht. DataPrivilege minimiert damit die Angriffsfläche in einem Unternehmen, indem es die unzureichende Verwaltung von Informationen und Daten vermeidet.
Mit diesem Tool stellt Varonis die automatische Einhaltung aller Daten-Richtlinien sowie Datenschutzanforderungen eines Unternehmens durch die Einrichtung von benutzerdefinierten Automatisierungsregeln sicher. Einmal eingerichtet, verschiebt, isoliert, archiviert oder löscht die Engine Daten automatisch. Außerdem überwacht sie diese kontinuierlich und setzt entsprechende Quarantäne-Regeln durch, wenn Verstöße festgestellt werden. So wird vermieden, dass sensible Dateien an Orten gespeichert werden, die riskant sind und nicht den Vorgaben entsprechen.
Die Engine kann mit ihren Funktionen auch genutzt werden, um Dateien sicher und intelligent zu migrieren, sollte beispielsweise eine Cloud-Migration anstehen. Weiterer Vorteil: Auch große Datenmengen können plattform- oder domänenübergreifend verschoben werden – und zwar ohne die Unterbrechung des laufenden Bertriebs oder das Risiko, defekte Berechtigungen zu erzeugen.
Bedrohungserkennung und -bekämpfung
Mit DatAlert können mittels einer datenzentrischen Analyse des Nutzerverhaltens anomale Datenzugriffe erkannt, Insiderbedrohungen und Ransomware sowie Datenexfiltration gestoppt werden. Der zugrundeliegende Prozess beinhaltet das Sammeln von Ereignissen aus einer Vielzahl an Datenquellen, die anschließend mit kritischen Metadaten kombiniert und ergänzt werden. Die KI der Software erlernt auf dieser Grundlage Verhaltensstrukturen und -profile und schlägt ausschließlich bei maßgeblichen Abweichungen Alarm. Der Vorteil des maschinellen Lernens liegt dabei in der vollumfänglichen und laufenden Datenanalyse sowie einer effektiven Rauschunterdrückung, was bedeutet, dass nur relevante Alarme ausgespielt werden.
Edge ermöglicht die Überwachung von VPN, DNS und Proxies hinsichtlich unerwünschten Datenabflusses und Netzwerkinfiltration. Auf diese Weise können beispielsweise Brute-Force-Angriffe – also automatisierte Versuche, mittels hoher Rechenleistung abgesicherte Zugänge durch wiederholte und systematische Eingabe von Nutzer-Passwort-Varianten und -Kombinationen aufzubrechen - erkannt und gestoppt werden. Indem Edge auf Basis maschinellen Lernens kontinuierlich übliche Verhaltensweisen in einem Unternehmen erlernt, fungiert es als eine Art Frühwarnsystem, das bei Abweichungen von der Norm Alarm schlägt. Darüber hinaus werden alle Ereignisse protokolliert und übersichtlich aufbereitet.
Auf Basis der einzigartigen Methode, AD-Ereignisse mit Datenzugriffs- und Netzwerkaktivität zu korrelieren sowie Active Directory- und Azure-AD-Ereignisse zu überwachen, kann Varonis von der Norm abweichendes Verhalten erkennen, Alarme auslösen und riskante Fehlkonfigurationen beheben. Insbesondere letzteres nutzen Hacker mit am häufigsten, um sich Zugang zu verschaffen und Daten zu stehlen oder anderweitigen Schaden anzurichten. Varonis erstellt in diesem Zusammenhang ausführliche und vollständige Historien sämtlicher AD-Objekte, Dateien, Berechtigungen und mehr. Mit einer solchen normalisierten Aufzeichnung jeder wichtigen Aktion auf unternehmenskritischen Systemen werden Administratoren und Analysten in die Lage versetzt, sämtliche Vorgänge nachzuverfolgen und zu analysieren.
Datenschutz und Compliance
Diese Varonis-Engine klassifiziert auf Grundlage der Konzentration an sensiblen Datensätzen automatisch sensible Dateien und deckt Zugriffsberechtigungen auf. Dabei zeigt sie, wer auf diese Daten zugreift, sie ändert, freigibt oder löscht. Bei verdächtigem Zugriffsverhalten schlägt sie Alarm. Wertvoll ist dabei vor allem der Überblick über Standorte, Ordner und Teams mit einer hohen Konzentration an sensiblen oder offenliegenden Dateien. So können Risiken erkannt und priorisiert sowie Datenschutzbestimmungen eingehalten werden. Neben automatischen Richtlinien-Updates, granularer Datensatzzählungen und vordefinierten Berichten ist es vor allem die erhebliche Reduzierung der Angriffsfläche, die dieses Werkzeug zu einem wirkungsvollen Tool in Sachen Datenschutz und Compliance macht.
Beim Policy Pack handelt es sich um umfangreiche Datenqualifizierungsrichtlinien, die mehr als 400 DSGVO- und CCPA-Richtlinien entsprechen und eine vollautomatische und sehr präzise Qualifizierung von personenbezogenen und unstrukturierten Daten ermöglichen. Es macht in diesem Zuge auch sichtbar, welche Daten offengelegt sind und veranlasst bei Bedarf neben einer entsprechenden Alarmierung auch die notwendige Sanierung – alles vollautomatisch.
Das Federal Policy Pack von Varonis bietet automatisch aktualisierte Richtlinien für die genaue und automatische Klassifizierung von streng geheimen, vertraulichen oder kontrollierten, nicht klassifizierten Informationen (CUI). Es ermöglicht die präzise Klassifizierung großer Mengen unstrukturierter Daten mit geringer Fehlerquote. Zudem können vertrauliche Dateien identifiziert, geschützt und Missbrauch automatisiert behoben werden. Die Richtliniendefinitionen werden automatisch aktualisiert, um stets den aktuellen Datenschutzgesetzen zu entsprechen. Eine umfangreiche Berichtsbibliothek ermöglicht konkrete Compliance-Nachweise, während DatAlert ungewöhnliche PII-Aktivitäten überwacht und vor Bedrohungen warnt. Durch automatische Beschränkung des Zugriffs auf persönliche Informationen und die Durchsetzung von Richtlinien wird die Angriffsfläche reduziert.
Varonis ermöglicht mit dieser Anwendung das Auffinden, Labeln und den Schutz wichtiger Dateien. Durch das Erstellen granularer Kennzeichnungsrichtlinien, die unternehmensspezifischen Datenschutzanforderungen entsprechen, werden Dateien sowohl lokal als auch beispielsweise in Microsoft 365 gekennzeichnet. Bei den Labels handelt es sich um sogenannte ‚Smart Labels‘, die automatisch geändert oder entfernt werden, sobald sich Richtlinien oder Dateiinhalte ändern.
DatAnswers stellt eine Art Suchmaschine dar, mit der personenbezogene Daten in Sekundenschnelle gefunden, kopiert, verschoben oder im CSV-Format exportiert werden können – sowohl lokal als auch in der Cloud. Das versetzt Unternehmen in die Lage, Anfragen gemäß Datenschutzgesetzen und E-Discovery (DSARs) zu beschleunigen und damit für Compliance mit der Datenschutzgesetzgebung zu sorgen.
Cloud-Sicherheit
Die Funktion visualisiert und priorisiert die größten Risiken und reduziert mögliche SaaS-Schäden, indem sie cloud-übergreifende Identitäten mit Berechtigungen und Aktivitäten korreliert. So ermöglicht sie die schnelle Abwicklung von cloud-übergreifenden Untersuchungen sowie die Alarmierung bei verdächtigen Aktivitäten. Die Übernahme von Cloud-Konten, Insider-Bedrohungen sowie unbeabsichtigte Richtlinienverstöße können so wirksam verhindert werden.
Auf Grundlage von mehr als 400 Klassifizierungsmustern können sensible Dateien in SaaS-Anwendungen wie G-Drive und Box automatisch entdeckt und Datenexpositionen verhindert werden. Auf diese Weise kann schnell aufgedeckt werden, wo Daten in Clouds für zu viele Nutzer offenliegen und das Risiko durch intelligente Maßnahmen maßgeblich reduziert werden.
Verfügbare Pakete – Die Protection Packages
Varonis für Microsoft 365
Mit autonomen Berechtigungssanierungen, datenzentrierter UEBA und erstklassiger Datenklassifizierung ermöglicht Varonis Echtzeit-Sichtbarkeit und Kontrolle über sensible Daten im Microsoft-Umfeld. Die Plattform behebt automatisch Risiken, wie Datenexposition durch Freigabelinks und übermäßige Berechtigungen, ohne manuelles Eingreifen und Beeinträchtigung des Betriebs. Sie bietet eine präzise Datenklassifizierung mit einer umfangreichen Richtlinienbibliothek, die über die nativen Regeln von Microsoft hinausgeht. Durch Integration mit Microsoft Information Protection (MIP) ermöglicht sie außerdem die Anwendung von sensibilitätsbasierten Labels und bietet erweiterte Alarmfunktionen, Bedrohungserkennung und Forensik, die Aktivitäten aus Microsoft 365 und Azure AD mit lokaler und Perimeter-Telemetrie kombinieren.
Varonis sorgt mit diesem Paket für umfassende Sicherheit und Überwachung der Daten in der gesamten Microsoft-365-Suite und bietet Funktionen wie die Überwachung von Azure AD, einen einheitlichen Audit Trail, hybride Sichtbarkeit und Kontrolle, Durchsetzung von Zero Trust, Erkennung bevorrechtigter Konten und vordefinierte Compliance-Berichte. Zudem steht ein kostenloses Incident-Response-Team zur Unterstützung bei der Untersuchung von Sicherheitsvorfällen zur Verfügung.
Varonis für Windows und NAS
Dieses Paket beinhaltet eine umfassende Lösung für die Erkennung, Klassifizierung und den Schutz sensibler Daten in Windows- und NAS-Umgebungen. Die Plattform ermöglicht die automatische Erkennung sensibler Daten, ordnet Berechtigungen richtig zu und erkennt unnormales Verhalten. Varonis reduziert dabei Datenrisiken schnell und effizient. Das Paket bietet eine umfangreiche Bibliothek mit Datenklassifizierungsrichtlinien, automatisiert das Least Privilege Prinzip und bietet Data Security Posture Management. Varonis überwacht in diesem Zuge Datenaktivitäten, erkennt ungewöhnliches Verhalten in Echtzeit und bietet datenzentrierte Bedrohungserkennung.
Die Plattform integriert sich nahtlos in Windows- und Hybrid-NAS-Ökosysteme und bietet Funktionen wie Berechtigungsmanagement, Entfernung veralteter Daten, automatische Bedrohungsreaktion und Erkennung bevorrechtigter Konten. Zusätzlich steht ein kostenloses Incident Response Team zur Verfügung, um Kunden bei Sicherheitsvorfällen zu unterstützen.
Varonis für SaaS und IaaS
Mit diesem speziellen Paket bietet Varonis eine umfassende Lösung für die Erkennung, Priorisierung und Behebung von Sicherheitsrisiken und Compliance-Problemen in SaaS- und Multi-Cloud-Daten. Die Plattform bietet Transparenz und Kontrolle in Echtzeit, reduziert potenzielle Schäden und verbessert die Sicherheitslage mit automatisierten Funktionen.
Varonis ermöglicht dabei die Abbildung von Berechtigungen für SaaS- und IaaS-Plattformen, die Klassifizierung sensibler Daten, die Erkennung verdächtigen Verhaltens und die Integration von Bedrohungsmodellen. Darüber hinaus bietet es Schutz für SaaS-Apps, die Erkennung sensibler Daten und Geheimnisse sowie den Schutz vor Datenverlust. Auch die Bereinigung von Berechtigungen, das Erkennen von Schattenidentitäten oder die Durchsetzung von Richtlinien sind in diesem Paket sichergestellt. Weitere Key Features: Die Überwachung von Konten mit Berechtigungen, sicheres Offboarding und Benutzerverfolgung ohne Verwaltung sowie eine einfache API-Bereitstellung ohne komplexe Architekturänderungen.
Die Datensicherheitsplattform von Varonis – Übersicht Protection Packages
Enthaltene (Check) und optionale Komponenten (Plus)
UNSERE LEISTUNGEN IM DETAIL
Als Platinum Partner legt Consulting4IT bei der Implementierung der Security Lösung Varonis einen Schwerpunkt auf die Beratung hinsichtlich Aufbau und der Umsetzung von Organisationsstrukturen in Berechtigungssystemen wie z.B. Microsoft Active Directory.
Erster Platinum Partner in Deutschland!
Führender Spezialist für Varonis
Seit Jahren sind wir führender Partner für Varonis! Profitieren Sie von unserem Know-how und lassen Sie sich in einem unverbindlichen Termin zeigen, wie wir Ihre Mitarbeiter zu echten Helden machen!
Erfahren Sie mehr in unseren Fallstudien
KRONEN
Mit Varonis setzt die KRONEN GmbH auf effektiven Schutz gegen Cyber-Angriffe.
SEW-EURODRIVE
Aktiv gegen Wirtschaftsspionage - SEW-EURODRIVE optimiert Datenschutz mit Varonis