Storage- und Berechtigungsmanagement: Besserer Überblick über Datennutzung und Zugriffsberechtigungen

Lösungen für die Herausforderungen des explosionsartigen Wachstums unstrukturierter und teilstrukturierter Datenmengen

(08.09.10) - Varonis Systems Inc., Anbieterin für Data Governance-Lösungen, stellte die Version 5.5 von "DatAdvantage" und "DataPrivilege" vor.

Die neuen Versionen stellen eine Weiterentwicklung des "Varonis Meta-Data Framework" dar, der es Kunden ermöglicht, eine Optimierung von Daten- und Berechtigungsmanagement auf Windows und Unix File Servern, NAS-Devices sowie Microsoft Share Point zu realisieren. Des Weiteren ist es möglich, eine Datenklassifizierung durchzuführen und zu erkennen, wo sensitive und kritische Unternehmensdaten abgelegt sind. Auch lässt sich erkennen und verfolgen, wer Zugriff auf die Daten hat, wer tatsächlich auf diese zugegriffen hat und wer auf diese Daten Zugriff haben sollte.

Außerdem machen es die neuen Versionen möglich, Fälle von anormalem Zugriffsverhalten festzustellen.

Unstrukturierte und teilstrukturierte Daten machen heute mehr als 80 Prozent aller Unter-nehmensdaten aus. Daten wie Dokumente, Bilder, Tabellen, Präsentationen, Videos und Audio-Dateien erfordern von Unternehmen enorme Investitionen an Zeit, Ressourcen und Prozessen, um über Storage- und Berechtigungsmanagement den wesentlichen Anforderungen nach Verfügbarkeit und Sicherheit dieser Daten nachzukommen. Bei Wachstumsraten der Mengen unstrukturierter Daten von 50 Prozent p. a. kommen diese Bemühungen immer wieder zu kurz, auch da die zunehmende Komplexität der Zugriffskontrolle und die sich ständig verändernden Notwendigkeiten die Nachvollziehbarkeit einschränken und erschweren.

"Heute enthält ein einziges Terabyte an Daten oft weit über 50.000 Ordner, von denen nur etwa 2.500 bzw. 5 Prozent eindeutig und mit tatsächlichen Berechtigungen versehen sind", sagt Ohad Korkus, Executive Vice President of Engineering, CTO und Mitbegründer. "Jedem dieser 2.500 Ordner liegt eine organisatorische Entscheidung zugrunde - wer Zugriff auf diese Daten haben sollte. Mehr Ordner bedeuten mehr Entscheidungen und mehr Pflege für die IT-Verantwortlichen und die Daten-Eigentümer. Der einzige realistische Weg, diese Daten zu verwalten und zu schützen, ist, Prozesse und Methoden einzuführen, die Automatisierungs- und Handlungsgrundlagen in einer skalierbaren und wiederholbaren Weise bieten, ohne zusätzliche IT-Mitarbeiter oder störende Geschäftsprozesse implementieren zu müssen."

Während die digitale Zusammenarbeit in jeder intakten Organisation weiterhin an Tempo gewinnt, wuchern unstrukturierte Daten über mehrere Plattformen - einschließlich Windows, SharePoint und Unix / Linux-Server-Organisationen. Die Organisationen benötigen eine intuitive, einheitliche Sicht auf diese Datenbestände, um die Daten effizient und effektiv managen und schützen zu können.

Varonis hat das eingesetzte Framework grundlegend erweitert:

So lässt sich nicht nur die transparente Sicht auf Daten gewährleisten, die Verwendung von Berechtigungen auf unterschiedlichen Plattformen überwachen, automatisierte Prozesse zur Erkennung und Vermeidung von Überberechtigungen abbilden und Simulationen bzw. Tests von Berechtigungsänderungen gewährleisten, sondern Varonis hat nun auch einen Workflow entwickelt, der das Risiko bei Berechtigungsvergaben deutlich reduziert, ohne die Prozesse und die Zusammenarbeit über die unterschiedlichen Plattformen hinweg zu unterbrechen.

Projekt-Teams und die Daten, die sie erzeugen, sind äußerst dynamisch, ebenso wie die Informationen, die von Organisationen als sensibel eingestuft werden. Zur Vereinfachung und besseren Organisationsüberwachung dieser Dynamik hat Varonis einige Verbesserungen in dem "Data Classification Framework" vorgenommen. Hervorzuheben ist die Unterstützung von dynamisch aktualisierten "Wörterbüchern". Diese ermöglichen es Varonis, die Regeln der Daten-Klassifizierung um den benötigten Inhalt zu erweitern und somit alle nötigen Elemente für eine schnelle und effiziente Daten-Klassifizierung bereitzustellen. Diese Wörterbücher können automatisch aktualisiert werden.

Varonis bietet eine Schnittstelle in DataPrivilege, um den höheren Ansprüchen von Überprüfungs- und Genehmigungsprozessen gerecht zu werden. Dies ermöglicht es Daten-Eigentümern, eine verbesserte Verwaltung und eine Prozessausweitung auf den Anwendungsbereich zu realisieren, um Daten besser schützen zu können.

Besondere Merkmale der Version:

· Erweiterte Commit-Funktionalität: dies ermöglicht es DatAdvantage, Berechtigungen auf SharePoint- und Unix / Linux-Systemen zu überwachen und anzupassen. Des Weiteren können LDAP, NIS, lokale Unix- und SharePoint-Gruppenmitgliedschaften geändert werden. Es wird ebenfalls ermöglicht, Benutzer und Gruppen auf Basis von SharePoint ACL"s hinzuzufügen oder zu entfernen, und zugewiesene Berechtigungsstufen/Berechtigungslevel können bearbeitet/verändert werden. Im Bereich Unix und POSIX-ACL steht zum ersten Mal eine grafische Benutzeroberfläche (GUI) zur Verfügung, um die traditionellen Unix- und POSIX-ACLs gleichzeitig und zentral auf mehreren unterschiedlichen Unix / Linux-Plattformen managen zu können.

· Unterstützung für SAMBA - dies gewährleistet, dass die Berechtigungsüberwachung von DatAdvantage Unix nun auch in Organisationen mit SAMBA-Servern zum Einsatz kommen und dadurch ein noch größerer Mehrwert erzielt werden kann.

· Mandantenfähigkeit: Diese Funktion ermöglicht es, dass administrative Ebenen pro Server und pro Domäne abgesichert werden können und somit eine klare administrative Trennung für unterschiedliche Systeme und Zuständigkeiten gegeben ist.

· Wörterbuch Support für Data Classification DatAdvantage Framework (DCF): Die Unterstützung von Wörterbuch-Matching und automatischen Updates gleichzeitig auf mehreren Wörterbüchern.

· Vereinfachte Berechtigungsprüfungen für Daten-Eigner in DataPrivilege: Hilft Daten-Eignern die anfallenden Berechtigungsprüfungen schneller und effizienter durchführen zu können.

(Varonis: ma)