- Anzeigen -


DSP setzt restriktive Zugriffsrechte


it-sa 2017: Varonis sagt mit Datensicherheitsplattform fragmentiertem Security-Ansatz den Kampf an
DSGVO und Ransomware-Wellen machen Datensicherheit zur Chefsache

- Anzeigen -





Auch in diesem Jahr präsentiert Varonis Systems auf der it-sa (Halle 9, Stand 503) ihre Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken. Im Zentrum steht dabei die Datensicherheitsplattform (DSP), in der sämtliche datenschutzrelevanten Funktionen gebündelt werden – von der Klassifizierung der Daten (inkl. Aufspüren sensibler Daten, zugehöriger Schwachstellen und Personen) bis zur Compliance durch automatisierte Berichte und Audit-Trails. Die DSP setzt dabei restriktive Zugriffsrechte nach dem "Need-to-know"-Prinzip durch, analysiert das Verhalten von Nutzern und Geräten, die auf die Daten zugreifen, und ist in der Lage, bei Auffälligkeiten entsprechende Gegenmaßnahmen (automatisiert) einzuleiten – sogar bei Zero-Day-Exploits.

Ransomware-Wellen, Datenpannen und die nahende DSGVO: Datensicherheit wird immer mehr zur Chefsache. "Anstatt auf immer neue Bedrohungen und Angriffsvektoren mit immer neuen, vermeintlich sicheren Insellösungen zu reagieren und damit auch den Überblick zu verlieren, werden die wertvollsten Unternehmenswerte, nämlich die Daten, durch die Durchsetzung eines Zugriffsrechtemodells auf Basis der minimalen Rechtevergabe, effektiv geschützt", erklärt Thomas Ehrlich, Country Manager DACH bei Varonis.

An die Stelle eines fragmentierten Ansatzes tritt eine einzige umfassende Plattform. Laut einer aktuellen Forrester-Studie wünschen sich rund 90 Prozent der IT-Verantwortlichen eine übergreifende Datenschutzplattform als Komplettlösung, da diese ihre Fähigkeit, auf Verstöße zu reagieren deutlich verbessern, die Kosten veralteter Systeme sowie die Auswirkungen eines Datenschutz-Verstoßes reduzieren und die Komplexität der Systeme vereinfachen würde.

"Gerade im Vorfeld der DSGVO ist es sinnvoll, die Daten ins Zentrum ihrer Security-Strategie zu stellen", sagt Thomas Ehrlich. "Viele Unternehmen wissen derzeit schlicht und einfach nicht, wo ihre sensiblen Daten gespeichert sind. Durch die neue Richtlinie wird es jedoch wichtiger denn je, seine Daten zu kennen: Wo sind die vertraulichen Informationen gespeichert? Wer hat Zugriff auf sie? Und vor allem: Wer sollte Zugriff auf sie haben?" Mit der DSP können all diese Fragen beantwortet werden. (Varonis: ra)

eingetragen: 07.09.17
Home & Newsletterlauf: 20.09.17


Varonis Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Varonis tritt Allianz für Cyber-Sicherheit bei

    Varonis Systems, Spezialistin für Datensicherheit, Bedrohungserkennung und -abwehr sowie Compliance, ist der Allianz für Cyber-Sicherheit beigetreten. Angesichts der zunehmenden Vernetzung, sich stets weiter entwickelnden Cyberbedrohungen und immer professionelleren (und oftmals staatlich geförderten) Akteuren sieht Varonis in breiten Bündnissen einen wesentlichen Baustein für eine wirkungsvolle Verteidigung. "Sicherheitsbedrohungen kennen weder Unternehmens- noch Landesgrenzen, also müssen wir bei der Abwehr ebenfalls neu denken und verstärkt auf Zusammenarbeit setzen", erklärt Thomas Ehrlich, Country Manager DACH von Varonis. "Nur wenn Sicherheitsanbieter, Unternehmen und staatliche Stellen kooperieren, können wir die enormen Sicherheitsherausforderungen meistern."

  • Benutzerfreundliche mobile Authentisierung

    AdNovum ist neues Sponsor-Mitglied der Fido Alliance. Die "Nevis Security Suite" des Schweizer Software-Unternehmens unterstützt die sichere und bequeme Mobile-Authentisierung nach Fido-Standard seit Herbst 2018. Mit ihrem Engagement will AdNovum der Verbreitung passwortloser Authentisierungsmethoden auf der Basis eines offenen Standards zusätzlichen Schub verleihen. Die 2012 entstandene Fido Alliance hat zum Ziel, die Interoperabilität zwischen den Technologien zur starken Authentisierung zu verbessern und die Probleme anzugehen, die den Benutzern von Websites und Applikationen durch die Vielzahl von Benutzernamen und Passwörtern entstehen. Benutzernamen und Passwörter sind schwierig zu erfinden und in Erinnerung zu behalten, falls sie auch nur halbwegs sicher sein sollen, und können gestohlen und missbraucht werden.

  • Schutz vor Cyberangriffen

    Zum ersten Mal haben zwei Unternehmen mit der Akkreditierung der französischen National Cybersecurity Agency (ANSSI) eine strategische Partnerschaft zum Schutz der Sicherheit von Operators of Vital Importance (OIV) und Operators of Essential Services (OSE) geschlossen. Die Kunden profitieren von der kombinierten Expertise der beiden Unternehmen und einem sehr hohen Maß an Schutz vor, Erkennung von und Reaktion auf Cyberangriffe(n).

  • Umsetzung von Vorgaben des Cert+

    Um sich gegen Cyber-Gefahren zu schützen, sind KMU in der Praxis auf Systemhäuser und deren Expertise angewiesen. IT-Sicherheit ist dadurch individuell und nicht standardisiert. Das neue Zertifikat "Unified Security Cert+" ändert das grundlegend und schafft im Bereich KMU einen klar definierten, unabhängigen IT-Sicherheitsstandard. Als zusätzliche Weiterbildung können Systemhäuser und MSP durch den Titel eines Sachverständigen neue Möglichkeiten und Reputation erhalten.

  • Einfachere und stärkere Authentifizierung

    Das World Wide Web Consortium (W3C) und die FIDO Alliance gaben bekannt, dass die Spezifikation Web Authentication (WebAuthn) jetzt ein offizieller Web-Standard ist. Dies ist ein großer Fortschritt in dem Bestreben, das Web für die Benutzer auf der ganzen Welt sicherer - und anwenderfreundlicher - zu machen. Die WebAuthn-Empfehlung des W3C, eine Kernkomponente der FIDO2-Spezifikationen der FIDO Alliance, ist ein Browser-/Plattformstandard für eine einfachere und stärkere Authentifizierung. WebAuthn wird bereits in Windows 10, Android und Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari (Vorschau) unterstützt. Mit WebAuthn können sich die Benutzer mit dem Gerät ihrer Wahl in ihre Internetkonten einloggen. Webservices und Apps können - und sollten - diese Funktionalität aktivieren, damit ihre Nutzer sich mit biometrischen Verfahren, mobilen Geräten und/oder FIDO Security-Keys anmelden können. Das ist einfacher und gewährleistet deutlich höhere Sicherheit als eine Anmeldung nur mit Passwörtern.