Mit seiner Datensicherheitsplattform hilft Varonis Unternehmen beim Schutz vertraulicher Informationen und Daten. In der aktuellen Version 8.5 trägt der Anbieter der Entwicklungen der vergangenen Monate Rechnung und hat vor allem die Möglichkeiten für Firmen erweitert, die Microsoft 365 nutzen. Sie sollen mit Varonis die schnell sehr komplex werdenden berechtigungs- und Zugriffskonzepte einfacher durchschauen können - und dadurch vor allem der unbeabsichtigten Preisgabe von Daten einen Riegel vorschieben können.
Die Nutzung von Cloud-Diensten - insbesondere Microsoft 365 - erleichtert in Firmen die Zusammenarbeit erheblich. Daher erlebte der Bereich in den vergangenen Monaten auch einen bis dahin nicht gekannten Boom. Was aus Sicht der Benutzer der größte Vorteil ist, ist aus der Perspektive der Datensicherheit jedoch ein Horrorfilm: Weil sich Dateien einfach und ohne "Umweg" über die IT-Abteilung mit anderen teilen lassen, wird davon intensiv Gebrauch gemacht.
Auch zu Varonis: Michael Scheffler bringt Varonis auf Security-Kurs
Dass Anwender dabei komplexe Regel zu Vertraulichkeit und Schutz der Daten nicht oder unzureichend beachten ist nur teilweise Bequemlichkeit oder Unwissenheit. Zu einem Teil ist es auch der bei Cloud-Datenspeichern deutlich höheren Komplexität bei der Vergabe von Zugriffsrechten geschuldet. "Gleichzeitig sind native Cloud-Sicherheitskontrollen nicht in der Lage, die Gefährdung durch interne und externe Bedrohungen zu visualisieren und zu reduzieren", warnt Varonis - und empfiehlt deshalb den Einsatz seiner auf Automatisierung und einem Zero-Trust-Ansatz basierenden Plattform, um Anwender bei der Einhaltung von Datenschutz- und Compliance-Anforderungen zu unterstützen.
Neuerungen in Varonis 8.5
Varonis 8.5 sei zudem noch in der Lage, "auch fortschrittliche Cyber-Bedrohungen zu erkennen und zu adressieren", unabhängig davon, ob sie wie im Fall von Wirtschaftsspionage von versierten, externen Angreifern oder von Insidern ausgehen. In der aktuellen Version hinzugekommen sind vor allem Funktionen zur Absicherung von Microsoft 365.
Dashboard-Module zeigen jetzt etwa, wo Links, öffentliche Seiten und Berechtigungen Informationen und Daten für eine hohe Anzahl an Mitarbeitern und externe Partner preisgeben. Neu hinzugekommene Bedrohungsmodelle für Azure AD sollen dazu beitragen, Angriffe auf die Microsoft 365-Umgebungen zu vereiteln. Automatische Updates für die Liste der IOCs (Indicators of Compromie) sollen helfen, neue Bedrohungen etwa durch die Schwachstellen wie "Zerologon" in Windows Server und "Sunburst abzuwehren.
Die verbesserte Suchfunktion macht nun auch die Logik hinter Abfragen ersichtlich. Damit lassen sich sowohl lokal gespeicherte, vertrauliche Daten als auch solche in Cloud-Datenspeichern schneller und präziser finden. Außerdem unterstützt Varonis nun weitere, in Firmen gängige NAS-Systeme, darunter unterstützt Panzura, EMC NAS, Nasuni 8.5, NetApp Ontap Select sowie Hitachi NAS und Hitachi NAS-Cluster-Namespaces.
Auch interessant: So geht es bei Netwrix in der DACH-Region weiter