Videoblog: „Mit der Varonis DSP 7 lassen sich Datenvorfälle schneller und zuverlässiger aufdecken“

Im Rahmen der Vorberichterstattung zur Varonis Connect! habe ich ein weiteres Videointerview geführt, und zwar mit Benjamin Nathan. Er verantwortet den Bereich Sales Engineering bei Varonis und hat mir die wesentlichen Neuerungen und Verbesserungen der siebten Version der Varonis Data Security Plattform näher gebracht.

Varonis Data Security Platform 7: Übersichtlichere Dashboards, hilfreichere Playbooks und ein beschleunigtes Datenmanagement

Zu den wesentlichen Verbesserungen und Neuerungen der überarbeiteten Varonis Data Security Platform (Datensicherheitsplattform) gehören die übersichtlicheren Dashboards inklusive neuer Bewertungskriterien für Datenvorfälle und die verbesserten Playbooks für noch schnellere Hilfestellungen direkt vom Dashboard aus. Vollständig überarbeitet wurde auch die Bedieneroberfläche, die ab sofort auf der Solr-Technik fußt. Damit erfolgt der Zugriff auf die Daten innerhalb der Varonis Data Security Platform noch schneller als bisher.

Die Datensicherheitsplattform (DSP) hilft bei internen und externen Datenvorfällen, und das im Rechenzentrum und in der Cloud

Die Datensicherheitsplattform von Varonis kümmert sich primär um eine Aufgabe: Sie schützt die Kundendaten (sic!). Dabei werden die folgenden drei Sicherheitsaspekte berücksichtigt:

1. Im Kontext der Datensicherheit stellt die DSP sicher, dass ausschließlich die richtigen Anwender auf Daten zugreifen können, die auch für sie bestimmt sind. In jedem anderen Fall wird ein Alarm ausgelöst, der über den Datenvorfall informiert. Dabei kann festgestellt werden, ob der unberechtigte Datenzugriff auf einem Server des Kunden oder innerhalb einer Cloud-Umgebung stattgefunden hat.

2. Bei Verstößen gegen die Compliance-Richtlinien unterstützt die Varonis DSP ebenfalls. So kann festgestellt werden, wo sich sensitive Daten befinden und wer darauf Zugriff hat. Auch dabei spielt es keine Rolle, wo sich die Daten befinden, also im Rechenzentrum des Kunden oder in der Cloud.

3. Der Aspekt der IT-Sicherheit befasst sich mit dem Verhalten der Anwender. So kann die Varonis-Plattform jederzeit feststellen, ob es einen internen Datenverstoß gibt, der auf eine unrechtmäßige Datennutzung hinweist. Damit lässt sich schnell und zuverlässig herausfinden, wann, wo und von wem der Datenvorfall verursacht wurde.

Die Dashboards der Varonis DSP schaffen transparente Datenvorfälle

Die Dashboards der Varonis DSP schaffen vor allem eins: die vollkommene Datentransparenz. Damit wird das Risk Assessment Management bestmöglich unterstützt. So lassen sich Fragen beantworten wie „Wo befinden sich die sensitiven Daten?“, „Wer hat inner- und außerhalb des Unternehmens Zugriff auf die sensitiven Daten?“ und „Welche kritischen ‚Hotspots‘ muss ich als Datenverantwortlicher besonders im Auge behalten?“.

Mithilfe den Dashboards lässt sich aber auch das Anwenderverhalten visualisieren. So sieht man ganz genau, welcher Anwender für welche kritischen Datenzugriffe oder Datenvorfälle verantwortlich ist. Dabei kann „Anwender“ auch ein Rechner sein, der einen Alarm auslöst, da er befugt oder unbefugt auf sensitive Daten zugreift.

Playbooks helfen, Datenvorfälle oder andere Unregelmäßigkeiten besser zu verstehen

In jedem Fall eines Datenverstoßes, der mithilfe der Dashboards sichtbar gemacht und gemeldet wird, lautet die wichtigste Frage: Wie gehen wir damit richtig um? An dieser Stelle kommen die Playbooks der Varonis DSP zum Einsatz, die im jeweils richtigen Kontext Informationen liefern, wie der Datenvorfall zu bewerten ist. So kann der Datenverantwortliche besser und schneller entscheiden, ob der Alarm durch einen Anwender, einen Rechner oder eine sonstige Instanz ausgelöst wurde. Basierend auf diesen Informationen kann die zuständige Person dann entscheiden, was zu tun ist, welche Maßnahmen also zu ergreifen sind, den Datenvorfall zu beheben und künftig zu unterbinden.

Die Playbooks umfassen neben den textuellen Hilfestellungen auch Videos, die beim Beheben der Datenschwachstellen innerhalb eines Unternehmens helfen sollen. Dies unterstützt vor allem Firmen, die entweder noch nicht über ein eigenes SOC-Team verfügen (Security Operation Center) oder sich solch eine kostspielige organisatorische Einheit nicht leisten können oder wollen.

Die Solr-Technik der Varonis DSP sorgt für schnellere Datenzugriffe und schnellere Reaktionszeiten

Bei Apache Solr handelt es sich um die Open Source-basierte  Storage Engine, der die Varonis DSP Version 7 zugrunde liegt. Damit soll vor allem aufgrund der beschleunigten Datenzugriffe sichergestellt werden, dass Datenvorfälle schneller und exakter in den Dashboards dargestellt werden können. Das Gute an der Solr-Technik ist aufgrund ihrer Offenheit der hohe Bekanntheitsgrad, da sie von vielen Suchmaschinen genutzt wird. Solr stellt sicher, dass Anomalien auch dann noch blitzschnell entdeckt werden, wenn sich Millionen von Datensätzen innerhalb des Unternehmens befinden. Damit wird innerhalb der Bedieneroberfläche jede Suchabfrage und jeder Datenvorfall so schnell wie möglich dargestellt.

Das vollständige Interview mit Benjamin Nathan