- Anzeigen -


Risikoanalyse: Sicherheitslücken schließen


"Express Unstructured Data Risk Assessment" von Varonis legt potenzielle Problembereiche offen
Ziel ist es, das Risiko von Datenverlust, Datenmissbrauch und Datendiebstahl soweit wie möglich zu senken

(18.06.15) - Varonis Systems stellte eine "Expressversion" ihrer Risikoanalyse für unstrukturierte Daten vor. Der kostenfreie Service ist für gängige Umgebungen verfügbar und richtet sich an Unternehmen, die in potenziell problematischen Bereichen mehr Transparenz brauchen. Ziel ist es, Bereiche zu quantifizieren und zu priorisieren, in denen sensible Daten möglicherweise gefährdet sind.

Unternehmen speichern wichtige und sensible unstrukturierte Daten auf ihren Datei- und E-Mail-Servern sowie im Intranet. Diese Daten wachsen exponentiell und nicht selten fällt es schwer, mit dieser Geschwindigkeit Schritt zu halten. Das heißt, die korrekten Zugriffsrechte zu vergeben, die Nutzung der Daten zu überwachen, die Unternehmensstrategie entsprechend auszurichten und die jeweilige Relevanz für Geschäftsprozesse zu analysieren.

Wenn Unternehmen nicht wissen, wo in der Dateiumgebung sensible Daten gespeichert sind und wer darauf zugreifen kann, sind sie einem hohen Risiko ausgesetzt. Externe und interne Bedrohungen wirken sich unter Umständen verheerend aus. Varonis Express Unstructured Data Risk Assessment basiert auf der fast zehnjährigen Erfahrung bei der Analyse und dem Schutz unstrukturierter Daten. Das Tool hilft, notwendige Maßnahmen zu bewerten und zu priorisieren. Ziel ist es, das Risiko von Datenverlust, Datenmissbrauch und Datendiebstahl soweit wie möglich zu senken.

Die Expressanalyse liefert Details in folgenden Bereichen:

>> Ordner mit wichtigen oder regulierten Inhalten und zu großzügig vergebenen Berechtigungen
>> Hierarchien und Datenstrukturen mit zu weit reichenden Berechtigungen
>> Ordner mit veralteten Informationen
>> Nutzer mit zu umfassenden Zugriffsrechten
>> Nicht verwendete Benutzerkonten mit Zugriffsrechten

Ken Spinner, Vice President of Global Field Engineering bei Varonis, sagte: "Das im November 2014 eingeführte Varonis Unstructured Data Risk Assessment erfreut sich großer Beliebtheit bei Unternehmen, die das Sicherheitsrisiko aufgrund der rasant wachsenden Mengen unstrukturierter Daten eindämmen wollen und müssen. Dabei geht es um die Dokumente, E-Mail-Anhänge, Tabellenkalkulationen, Präsentationen, Mediendateien und sonstige geschäftliche Daten, die auf Datei- und E-Mail-Servern sowie NAS-Systemen gespeichert sind. Hier liegen häufig kritische, sensible oder vertrauliche Daten. In vielen Fällen bemerkt niemand, dass diese Informationen für eine breite Nutzergruppe zugänglich sind – nicht selten für alle Mitarbeiter des Unternehmens. Mit der neuen, kostenfreien Expressversion unserer Risikobewertung liefern unsere Pre-Sales-Teams eine schnellere Analyse und unterstützen Firmen, den ersten Schritt zu tun, um die bestehenden Risiken zu minimieren."

Die Mitarbeiter des Varonis Professional Services arbeiten Hand in Hand mit der IT-Abteilung des jeweiligen Unternehmens. Sie sammeln und analysieren Metadaten aus wichtigen Infrastrukturkomponenten und erstellen eine detaillierte, schriftliche Analyse, die sie anschließend mit den internen IT-Mitarbeitern besprechen. Dieser "The Varonis Express Unstructured Data Risk Assessment Report" fasst wichtige Ergebnisse zusammen, klassifiziert die identifizierten Schwachstellen nach Risikoeinschätzung und empfiehlt geeignete Maßnahmen. Der gesamte Prozess dauert in der Regel 30 Tage. (Varonis: ra)

Varonis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Security & Safety-Services

  • Service erkennt Malware

    Angriffe auf Unternehmen und sensible Geschäftsdaten gehören mittlerweile zur Tagesordnung. Dabei gehen die Cyberkriminellen immer professioneller und gezielter vor. So lassen sich Spam-Mails aufgrund korrekter Sprache und einem glaubwürdigen Design oftmals nicht sofort als solche identifizieren. Erst auf den zweiten Blick erkennt man, dass es sich hierbei um eine manipulierte E-Mail mit bösartigem Anhang handelt. Die Hacker nutzen Dateien wie Microsoft Word-Dokumente als Mittel, um Malware einzuschleusen. Dabei kann schon eine einzige, mit einer Schadsoftware infizierte, Datei ein ganzes Unternehmen lahmlegen.

  • IT-Sicherheitsteams sind unterbesetzt & überlastet

    Trend Micro erweitert ihr Portfolio um einen neuen Dienst für Managed Detection & Response. Die IT-Sicherheitsanbieterin setzt dabei auf künstliche Intelligenz (KI) und eine umfassende Datenbank mit Bedrohungsinformationen. Trend Micro kündigt einen neuen Dienst für Managed Detection and Response (MDR) an. Zusätzlich wird das gesamte Lösungsportfolio um neue KI-gestützte Fähigkeiten erweitert. Dadurch können Security Operations Center (SOCs) kritische Bedrohungsmeldungen noch besser selektieren und priorisieren.

  • Sicherheitsrisiko von Vorständen

    Technische IT-Sicherheitssysteme sind immer nur so stark wie ihr schwächstes Glied - dabei geht es nicht nur um neue Technologien und Softwarelösungen, sondern auch um den "Risikofaktor Mensch". Die Minimierung dieser potenziellen Schwachstelle durch die Schulung der Security Awareness und Etablierung unterstützender technischer Lösungen muss immer ein wichtiger Baustein einer präventiven Sicherheitsstrategie sein.

  • Gerichtsverwertbare Handydaten

    CBL Datenrettung stellt ein neues Angebot für IT-Sachverständige und Labors der Computerforensik vor. Als Datenretter im Bereich Smartphone bietet CBL kriminaltechnischen Labors an, die schwierige technische Vorarbeit zur Auswertung von Daten auf Mobilgeräten zu übernehmen, auf denen im Zusammenhang mit Ermittlungen beweiskräftige Informationen vermutet werden. Bisher war CBL überwiegend direkt von Ermittlungsbehörden mit forensischer Datenrettung von Festplatten und anderen Datenträgern beauftragt worden.

  • Angreifer erfolgreich abwehren

    Die IT-Sicherheitsspezialistin secion bietet mit dem Red Team Testing die nächste Entwicklungsstufe des Penetrationstests an. Dabei werden die Abwehrfähigkeiten von Unternehmen unter realen Bedingungen getestet. Das Angebot richtet sich vor allem an Groß- und Mittelstandsunternehmen sowie Konzerne. Zur Zielgruppe gehören außerdem Banken und Behörden, die besondere Gefahr laufen, Opfer von Wirtschaftsspionage und organisierter Kriminalität zu werden. Für das Angebot besteht Bedarf, so konnte zum Beispiel die Hackergruppe MoneyTaker mit einer Serie von Cyberangriffen seit 2016 mehr als 10 Millionen US-Dollar von über zwanzig Banken stehlen.