Der Software-Anbieter Varonis erweitert sein Least-Privilege-Portfolio. Die neue Lösung Least Privilege Automation setzt das Prinzip der geringsten benötigten Berechtigungen in den Cloud-Umgebungen Microsoft 365, Google Drive und Box um.
In der Cloud für die Cloud
Die Plattform, die selbst in der Cloud angesiedelt ist, soll "auf der Grundlage von Nutzung, Datensensibilität und Gefährdung intelligente Entscheidungen darüber treffen, wer Zugriff auf Daten benötigt und wer nicht". Laut Varonis verfügt die "Cloud-Umgebung eines durchschnittlichen Unternehmens über mehr als 40 Millionen eindeutige Berechtigungen und 157.000 sensible Datensätze, die im Internet zugänglich sind".
Wenn Zugriffe auf diese Daten aber unkontrolliert bleiben, könne bereits ein einziger kompromittierter Benutzer oder auch ein böswilliger Insider unermesslichen Schaden verursachen, kommentiert Jim Reavis, Mitbegründer und Chief Executive Officer der Cloud Security Alliance. Manuell sei das kaum zu leisten.
Nach Angaben von David Bass, Chief Technology Officer (CTO) von Varonis, ist die neue Plattform die "branchenweit erste vollständig automatisierte Remediation Engine". Sie könne die aktuellen Herausforderungen für die Datensicherheit der Kunden durch Automatisierung lösen. "Wir bieten die einzige skalierbare Möglichkeit, Kollaborationsrisiken zu eliminieren und die Datenexposition in den wichtigsten Datenspeichern kontinuierlich niedrig zu halten", so Bass.