Meldung

Klarer Blick in die Wolke

Varonis Systems ergänzt seine kürzlich vorgestelltes DatAdvantage Cloud zur zentralen Überwachung und zum Schutz von Daten in Software-as-a-Service (SaaS)- und Infrastructure-as-a-Service (IaaS)-Anwendungen. Die Data Classification Cloud für Box und Google Drive soll einen zusätzlichen Kontext zur Datenerkennung und -klassifizierung ermöglichen und so die Datensicherheit in Clouddatenspeichern verbessern.
Mit Data Classification Cloud [1] sollen Unternehmen in der Lage sein, exponierte sensible Daten in zusätzlichen Cloudapps und -diensten zu identifizieren, um Ransomware-Angriffe und Datenschutzverletzungen zu begrenzen. Dazu liefert die Anwendung die Identifizierung exponierter Daten, um automatisch anzuzeigen, wo sich sensible Daten in Box und Google Drive befinden. Dabei durchsucht Varonis Dateien nach sensiblen Informationen, indem es über 400 Klassifizierungsmuster abgleicht und zeigt den Sicherheitsverantwortlichen, wo Daten für alle Mitarbeiter oder jeden im Internet zugänglich sind.

Dabei durchlaufen die Daten einer präzisen Einstufung und soll dabei mehr als die Verwendung regulärer Ausdrücke leisten. Dies soll etwa durch den Einsatz von Proximity-Matching, negativer Schlüsselwörter und algorithmischer Verifizierung gelingen, um falsch-positive Ergebnisse zu reduzieren. Auch erlangen Sicherheitsverantwortliche Kontrolle über den Datenzugriff, indem ihnen aufgezeiggt wird, welche sensiblen Daten für zu viele Personen zugänglich sind und gleichzeitig deren Nutzung überwachen können. DatAdvantage Cloud korreliert Identitäten mit Berechtigungen und Aktivitäten in Cloudspeichern wie AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack und Zoom.
13.09.2021/jp

Tipps & Tools

Datensicherheit in OT-Umgebungen [18.08.2022]

Industrielle Produktionsanlagen nutzen zunehmend die gleichen Standards und Infrastrukturen wie IT-Systeme. Daher werden diese OT-Umgebungen immer öfter auch zum Ziel von Cyberattacken und benötigen umso dringlicher den Schutz intelligenter Cybersecurity-Tools. Unser Online-Fachartikel erläutert, wie insbesondere Datenschleusen sensible OT-Bereiche über mobile Speichergeräte wirksam vor Angriffen bewahren und wie Sie in solchen Umgebungen auf Basis von Antimalware-Multiscannern für Sicherheit sorgen. [mehr]

Funktionale SAP-Berechtigungskonzepte [11.08.2022]

Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema. Während manche die Notwendigkeit von SAP-Berechtigungen und der damit verbundenen Konzepte immer noch infrage stellen, scheuen sich andere aufgrund der hohen Komplexität vor deren Umsetzung. Fakt ist: Für die unternehmensweite Compliance und IT-Sicherheit sind SAP-Berechtigungskonzepte unverzichtbar. Unser Fachartikel im Web stellt sich deshalb den Fragen, wie Unternehmen ein zuverlässiges Konzept erhalten, ohne vorher daran zu verzweifeln, und ob es dorthin einen Königsweg gibt oder mehrere Pfade ans Ziel führen. [mehr]

Fachartikel

Datensicherheit in OT-Umgebungen [17.08.2022]

Mehr als 40 Prozent aller Cyberangriffe auf Unternehmen erfolgen innerhalb der Firewall durch Innentäter. Immer öfter sind auch industrielle Produktionsanlagen das Ziel. Air-Gapped-Netzwerke bieten hier zwar einen guten Schutz, werden jedoch immer seltener. IT und OT nutzen zunehmend die gleichen Standards und Infrastrukturen, was den Einsatz intelligenter Cybersecurity-Tools, etwa von Datenschleusen, notwendig macht. Sie sorgen nicht nur für stabile IT-Systeme, sondern schützen sensible OT-Bereiche über mobile Speichergeräte wirksam vor Cyberattacken. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen