Aktuelles, Branche - geschrieben von dp am Dienstag, August 10, 2021 19:55 - noch keine Kommentare
Für Varonis steht Ransomware exemplarisch für Bedrohung der Datensicherheit
Varonis positioniert sich beim Schutz der Daten vor Ransomware, Exfiltration und anderen Attacken
[datensicherheit.de, 10.08.2021] Nach eigenen Angaben von Varonis Systems ist der Umsatz auch im zweiten Quartal 2021 deutlich gesteigert worden – einer der Treiber sei dabei Ransomware, welche jedoch nur stellvertretend und ein prominentes Beispiel für die Bedrohung der Datensicherheit insgesamt sei.
Michael Scheffler: Varonis erkennt Datenexfiltrationen, welche bei Double Extortion Ransomware einer Verschlüsselung vorausgehen
Varonis überwacht lokale sowie Cloud-Datenspeicher und identifiziert auffälliges Verhalten sofort
„Seit unserer Gründung weisen wir darauf hin, dass der Schutz des Perimeters und der Endpunkte wichtig, aber unzureichend ist. Perimeter sind schwer zu definieren und noch schwieriger zu überwachen. Endpunkte sind austauschbar und verlieren an Bedeutung, insbesondere da nur noch sehr wenige Daten auf diesen Geräten gespeichert werden“, erläutert Michael Scheffler, „Country Manager DACH“ bei Varonis Systems, und positioniert sich: „Wenn Angreifer den Perimeter überwinden, beispielsweise durch einen Phishing-Angriff, sind wir im Gegensatz zu den meisten anderen Lösungen in der Lage, die Daten unserer Kunden vor Ransomware, Exfiltration und anderen Attacken zu schützen.“
Varonis überwache die lokalen und „Cloud“-Datenspeicher und identifiziere auffälliges Verhalten sofort. Die Software sei in der Lage, die gesamte Verschlüsselung zu stoppen, und erkenne, welche kritischen Daten wiederherstellt werden müssten. Ebenso erkenne Varonis Datenexfiltrationen, welche bei der „Double Extortion“-Ransomware einer Verschlüsselung vorausgingen, und könne Angriffe so schon frühzeitig identifizieren und Gegenmaßnahmen einleiten.
Ransomware zeigt laut Varonis sehr gut die generelle Problematik der Datensicherheit auf
Scheffler führt aus: „Ransomware zeigt sehr gut die generelle Problematik der Datensicherheit: Daten müssen dort geschützt werden, wo sie sind. Ich muss in der Lage sein, bei abnormalem Verhalten Alarm zu schlagen, dann vollständig zu verstehen, was passiert ist, der Ursache auf den Grund zu gehen, eine sehr effektive Forensik durchzuführen und sehr schnell zu einer Lösung zu kommen.“ Dabei sei es auch von größter Wichtigkeit, alle Plattformen einzubeziehen und einen Kontext herzustellen, „um präzise erkennen zu können, was passiert und aus welcher Richtung ein Angriff erfolgt“.
Im Grunde gehe es bei der Datensicherheit nur um drei einfache Fragen: „Wissen wir, wo unsere wichtigen Daten gespeichert sind? Haben nur die richtigen Personen Zugang zu den Daten? Und ist gewährleistet, dass die Daten korrekt verwendet werden?“ Könne man alle drei mit „ja“ beantworten, seien die Daten sicher. „Ist die Antwort auf nur eine der Fragen ein ‚Nein‘, hat man ein Problem“, betont Scheffler.
Varonis stellt nach eigenem Bekunden die wertvollen Unternehmensdaten ins Zentrum der Sicherheitsstrategie
„Wenn wir unseren Kunden zeigen, dass sie durch die Integration von Wichtigkeit, Zugriff und Nutzung von Daten endlich ein ganzheitliches Verständnis und eine deutliche Risikoreduzierung erreichen können, die mit nur einer dieser Dimensionen nicht umzusetzen ist, wird die Einzigartigkeit unserer Lösung deutlich. Damit Daten sicher sind, müssen Sie alle drei Fragen jederzeit mit ‚ja‘ beantworten können. Das ist der Grund, warum unsere Plattform und die zugrunde liegende Technologie einen so dauerhaften Wettbewerbsvorteil bieten und warum wir glauben, dass wir einen Vorsprung von 15 Jahren haben“, so Scheffler.
Varonis stelle die wertvollen Unternehmensdaten ins Zentrum der Sicherheitsstrategie und dabei in einen Kontext – „wo sie gespeichert sind, was sie enthalten, wer darauf zugreifen kann und woher“. Automatisierung und Maschinelles Lernen verbinden demnach diese Punkte, um Visualisierungen von Risiken und Profilen einer normalen Nutzung zu erstellen. Auf diese Weise erkenne Varonis Bedrohungen und behebe automatisch den Schaden, „den ein einzelner kompromittierter Benutzer oder ein kompromittiertes System anrichten kann (Explosionsradius)“.
Weitere Informationen zum Thema:
VARONIS
Ransomware
datensicherheit.de, 10.08.2021
Neue Ransomware-Studie von Palo Alto Networks / Durchschnittliche Ransomware-Lösegeldforderung auf 5,3 Millionen US-Dollar im ersten Halbjahr 2021 gestiegen
datensicherheit.de, 26.07.2021
Ransomware-Attacken: Lehren aus dem Vorfall bei Colonial Pipeline / Cyber-Kriminelle wollen möglichst schnell und einfach möglichst viel Gewinn erzielen – Ransomware-Angriffe zumeist opportunistisch
datensicherheit.de, 12.07.2021
Zunahme von Ransomware-Angriffen nicht allein technisch zu begegnen / Grenzüberschreitende Bedrohung durch Ransomware erfordert auch Handeln auf politischer Ebene
datensicherheit.de, 09.07.2021
Ransomware-Attacken: Was wir heute von gestern für morgen lernen können / Ed Williams kommentiert aktuelle Hacker-Angriffe mit Ransomware, zeigt Trends auf und gibt Tipps
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren