Jede App von Drittanbietern vergrößert die Angriffsfläche, insbesondere wenn sie von Mitarbeitenden ohne Kontrolle oder Genehmigung seitens der IT-Abteilung installiert wird. IT-Sicherheitsteams haben längst keinen umfassenden Überblick darüber, welche Apps mit den SaaS-Plattformen ihres Unternehmens verbunden sind, über welche Berechtigungen sie verfügen und welche Aktionen sie ausführen. Das neue Risikomanagement von Varonis erkennt automatisch Apps von Drittanbietern und kann riskante Verbindungen entfernen. Dabei wird das Risikoprofil jeder App bewertet, ihre Berechtigungen und Nutzung analysiert und die Sicherheitsauswirkungen quantifiziert, die die App für das Unternehmen darstellt. Zudem können Sicherheitsteams bestimmte Benutzer oder Apps ganz entfernen, um Risiken zu kontrollieren und Kosten zu senken.
„Umfangreiche App-Ökosysteme wie Salesforce AppExchange und der Azure Marketplace helfen Anwendern bei der Erledigung ihrer Arbeit. Gleichzeitig können Apps von Drittanbietern jedoch auch Risiken für SaaS-Unternehmensdaten darstellen“, sagt David Bass, Executive Vice President of Engineering und Chief Technology Officer (CTO) von Varonis. „Diese neue Funktion bietet unseren Kunden eine weitere Möglichkeit, automatisch Angriffspfade auf geschäftskritische Cloud-Daten zu unterbinden.“
Die neue Funktion erweitert die bewährte Datensicherheitsplattform von Varonis, welche automatisiert die Sicherheitslage der Cloud-Daten verbessert indem sie:
- sensitive Daten identifiziert und klassifiziert,
- abnormales Verhalten erkennt und entsprechende Maßnahmen einleitet,
- übermäßigen Berechtigungen und Freigabelinks entfernt,
- kritische Fehlkonfigurationen auffindet und behebt
- und das Risiko von Drittanbieteranwendungen und Supply Chains mindert.
Die SaaS-Plattform von Varonis bietet automatisierte Ergebnisse und wird stetig weiterentwickelt. So hat erst kürzlich Varonis Proactive Incident Response vorgestellt: ein Expertenteam von Cybersicherheitsexperten, das im Rahmen des Varonis SaaS-Abonnements Warnmeldungen der Kunden beobachtet und untersucht. Varonis hat Anfang des Jahres außerdem ein automatisiertes Posture Management eingeführt, um Kunden bei der mühelosen Behebung von Sicherheits- und Compliance-Lücken in ihren SaaS- und IaaS-Umgebungen zu unterstützen, sowie eine Least Privilege Automation für Microsoft 365, Google Drive und Box.
Weitere Ressourcen
Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.
Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance, Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Unter den weltweiten Kunden von Varonis sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.
Varonis Systems (Deutschland) GmbH
Kronstadter Str. 4
81677 München
Telefon: +49 (89) 38037990
http://www.varonis.com
Country Manager DACH
E-Mail: mscheffler@varonis.com
Account Manager
Telefon: +49 (89) 550-67775
Fax: +49 (89) 550-67790
E-Mail: bastian@weissenbach-pr.de
