Datensicherheitsplattform 7.0 verbessert Bedrohungserkennung und -abwehr
Varonis gibt gezielte Empfehlungen bei Datenvorfällen
Mit Version 7.0 seiner Datensicherheitsplattform führt Varonis Systems erweiterte Funktionen zur Erkennung und Abwehr von Bedrohungen ein, darunter eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen Anwender bei Vorfällen einfach folgen können.
So sollen Active-Directory-Risiko-, DSGVO- und Office365-Dashboards dem Administrator auf einen Blick Transparenz in kritischen Bereichen und Bedrohungen der wichtigsten Datenspeicher ermöglichen. Widgets in jedem Dashboard sollen einen Drilldown-Kontext bieten und Sicherheitsrisiken veranschaulichen, etwa anfällige Benutzerkonten, gefährdete Cloud-Daten oder mögliche Verstöße gegen die Compliance.
Mit Version 7.0 ergänzt Varonis nach eigenen Angaben die Überwachung von Exchange Online, Azure AD und Active Directory (AD) um neue Ereignis- und Entitätsinformationen, da Angreifer häufig Schwachstellen oder Fehlkonfigurationen in Azure und lokalem AD ausnutzen, um Berechtigungen zu erweitern oder Daten abzugreifen. Die zusätzliche Telemetrie von Verzeichnisdiensten soll Nutzern außerdem Bedrohungen vor Ort und in der Cloud schneller erkennen lassen, sodass sie bei Bedarf entsprechend reagieren können.
Zudem haben Sicherheitsexperten des Herstellers Vorfallreaktionspläne als Playbooks in die Benutzeroberfläche integriert. Dabei handele es sich um Best Practices für die Reaktion auf verschiedene Arten von Cyberangriffen, von der Meldung über die Eindämmung bis hin zur Wiederherstellung sowie umsetzbare Maßnahmen zur Eliminierung von Bedrohungen und zur Verbesserung der Sicherheitslage bei zukünftigen Angriffen.
Schlüsselfertige Bedrohungsinformationen sollen außerdem auffällige und bösartige Verbindungen überwachen und verfolgen. Zudem hat der Hersteller nach eigenen Angaben Varonis Security Insights und Events um Informationen über riskante externe Verbindungen erweitert. Anwender sollen nun in der Lage sein, externe und IP- und URL-Anpassungen in einen Kontext mit verdächtigem Verhalten und ungewöhnlichen Aktivitäten stellen zu können, um einen tieferen Einblick in potenzielle Sicherheitsvorfälle zu erhalten.
Die Integration mit Box erlaube es, Ereignisse — auch durch nichtbefugte Nutzer/Impersonation — zu filtern, zu suchen und zu sortieren sowie risikoreiches Verhalten, etwa übermäßiges Teilen, sichtbar zu machen und Schwachstellen aufzudecken.
Mit der Version 7.0 optimiert Varonis den Einsatz der Open-Source-Suchplattform Solr. So seien nun deutlich schnellere und intiutivere Untersuchungen möglich. Zudem ermöglicht Solr eine schnelle Datenaggregation, Visualisierung und horizontale Skalierbarkeit auf gängiger Hardware, selbst bei Milliarden von Ereignissen, so der Hersteller weiter. Anwender profitieren neben einer Leistungssteigerung und geringem Hardwarebedarf von einer schnelleren Autovervollständigungsfunktion und besseren Suchergebnissen, auf die sie sogar bereits während der Kompilierung zugreifen können.
Bei den weiteren Funktionen, die mit Version 7.0 Einzug erhalten, handelt es sich laut Hersteller um zusätzliche vorkonfigurierte Berichte (einschließlich Berichte über stark exponierte regulierte und DSGVO-Daten), neue Bedrohungsmodelle zur Erkennung weiterer Arten von Cyberangriffen sowie gespeicherte Suchen für kollaborativere Untersuchungen.
Weitere Informationen finden sich unter www.varonis.de.
Lesen Sie mehr zum Thema
