Für Varonis steht Ransomware exemplarisch für Bedrohung der Datensicherheit

Varonis positioniert sich beim Schutz der Daten vor Ransomware, Exfiltration und anderen Attacken

[datensicherheit.de, 10.08.2021] Nach eigenen Angaben von Varonis Systems ist der Umsatz auch im zweiten Quartal 2021 deutlich gesteigert worden – einer der Treiber sei dabei Ransomware, welche jedoch nur stellvertretend und ein prominentes Beispiel für die Bedrohung der Datensicherheit insgesamt sei.

Foto: Varonis Systems

Michael Scheffler: Varonis erkennt Datenexfiltrationen, welche bei Double Extortion Ransomware einer Verschlüsselung vorausgehen

Varonis überwacht lokale sowie Cloud-Datenspeicher und identifiziert auffälliges Verhalten sofort

„Seit unserer Gründung weisen wir darauf hin, dass der Schutz des Perimeters und der Endpunkte wichtig, aber unzureichend ist. Perimeter sind schwer zu definieren und noch schwieriger zu überwachen. Endpunkte sind austauschbar und verlieren an Bedeutung, insbesondere da nur noch sehr wenige Daten auf diesen Geräten gespeichert werden“, erläutert Michael Scheffler, „Country Manager DACH“ bei Varonis Systems, und positioniert sich: „Wenn Angreifer den Perimeter überwinden, beispielsweise durch einen Phishing-Angriff, sind wir im Gegensatz zu den meisten anderen Lösungen in der Lage, die Daten unserer Kunden vor Ransomware, Exfiltration und anderen Attacken zu schützen.“
Varonis überwache die lokalen und „Cloud“-Datenspeicher und identifiziere auffälliges Verhalten sofort. Die Software sei in der Lage, die gesamte Verschlüsselung zu stoppen, und erkenne, welche kritischen Daten wiederherstellt werden müssten. Ebenso erkenne Varonis Datenexfiltrationen, welche bei der „Double Extortion“-Ransomware einer Verschlüsselung vorausgingen, und könne Angriffe so schon frühzeitig identifizieren und Gegenmaßnahmen einleiten.

Ransomware zeigt laut Varonis sehr gut die generelle Problematik der Datensicherheit auf

Scheffler führt aus: „Ransomware zeigt sehr gut die generelle Problematik der Datensicherheit: Daten müssen dort geschützt werden, wo sie sind. Ich muss in der Lage sein, bei abnormalem Verhalten Alarm zu schlagen, dann vollständig zu verstehen, was passiert ist, der Ursache auf den Grund zu gehen, eine sehr effektive Forensik durchzuführen und sehr schnell zu einer Lösung zu kommen.“ Dabei sei es auch von größter Wichtigkeit, alle Plattformen einzubeziehen und einen Kontext herzustellen, „um präzise erkennen zu können, was passiert und aus welcher Richtung ein Angriff erfolgt“.
Im Grunde gehe es bei der Datensicherheit nur um drei einfache Fragen: „Wissen wir, wo unsere wichtigen Daten gespeichert sind? Haben nur die richtigen Personen Zugang zu den Daten? Und ist gewährleistet, dass die Daten korrekt verwendet werden?“ Könne man alle drei mit „ja“ beantworten, seien die Daten sicher. „Ist die Antwort auf nur eine der Fragen ein ‚Nein‘, hat man ein Problem“, betont Scheffler.

Varonis stellt nach eigenem Bekunden die wertvollen Unternehmensdaten ins Zentrum der Sicherheitsstrategie

„Wenn wir unseren Kunden zeigen, dass sie durch die Integration von Wichtigkeit, Zugriff und Nutzung von Daten endlich ein ganzheitliches Verständnis und eine deutliche Risikoreduzierung erreichen können, die mit nur einer dieser Dimensionen nicht umzusetzen ist, wird die Einzigartigkeit unserer Lösung deutlich. Damit Daten sicher sind, müssen Sie alle drei Fragen jederzeit mit ‚ja‘ beantworten können. Das ist der Grund, warum unsere Plattform und die zugrunde liegende Technologie einen so dauerhaften Wettbewerbsvorteil bieten und warum wir glauben, dass wir einen Vorsprung von 15 Jahren haben“, so Scheffler.
Varonis stelle die wertvollen Unternehmensdaten ins Zentrum der Sicherheitsstrategie und dabei in einen Kontext – „wo sie gespeichert sind, was sie enthalten, wer darauf zugreifen kann und woher“. Automatisierung und Maschinelles Lernen verbinden demnach diese Punkte, um Visualisierungen von Risiken und Profilen einer normalen Nutzung zu erstellen. Auf diese Weise erkenne Varonis Bedrohungen und behebe automatisch den Schaden, „den ein einzelner kompromittierter Benutzer oder ein kompromittiertes System anrichten kann (Explosionsradius)“.

Weitere Informationen zum Thema:

VARONIS
Ransomware

datensicherheit.de, 10.08.2021
Neue Ransomware-Studie von Palo Alto Networks / Durchschnittliche Ransomware-Lösegeldforderung auf 5,3 Millionen US-Dollar im ersten Halbjahr 2021 gestiegen

datensicherheit.de, 26.07.2021
Ransomware-Attacken: Lehren aus dem Vorfall bei Colonial Pipeline / Cyber-Kriminelle wollen möglichst schnell und einfach möglichst viel Gewinn erzielen – Ransomware-Angriffe zumeist opportunistisch

datensicherheit.de, 12.07.2021
Zunahme von Ransomware-Angriffen nicht allein technisch zu begegnen / Grenzüberschreitende Bedrohung durch Ransomware erfordert auch Handeln auf politischer Ebene

datensicherheit.de, 09.07.2021
Ransomware-Attacken: Was wir heute von gestern für morgen lernen können / Ed Williams kommentiert aktuelle Hacker-Angriffe mit Ransomware, zeigt Trends auf und gibt Tipps