Der Datensicherheitsexperte Varonis Systems wächst weiter und konnte seinen Umsatz auch im zweiten Quartal deutlich steigern. Einer der Treiber ist dabei Ransomware, die jedoch nur stellvertretend und ein prominentes Beispiel für die Datensicherheit insgesamt sei: „Seit unserer Gründung weisen wir darauf hin, dass der Schutz des Perimeters und der Endpunkte wichtig, aber unzureichend ist. Perimeter sind schwer zu definieren und noch schwieriger zu überwachen. Endpunkte sind austauschbar und verlieren an Bedeutung, insbesondere da nur noch sehr wenige Daten auf diesen Geräten gespeichert werden“, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. „Wenn Angreifer den Perimeter überwinden, beispielsweise durch einen Phishing-Angriff, sind wir im Gegensatz zu den meisten anderen Lösungen in der Lage, die Daten unserer Kunden vor Ransomware, Exfiltration und anderen Attacken zu schützen.“
Varonis überwacht die lokalen und Cloud-Datenspeicher und identifiziert auffälliges Verhalten sofort. Die Software ist in der Lage, die gesamte Verschlüsselung zu stoppen und erkennt, welche kritischen Daten wiederherstellt werden müssen. Ebenso erkennt Varonis Datenexfiltrationen, die bei der Double Extortion Ransomware einer Verschlüsselung vorausgehen, und kann Angriffe so schon frühzeitig identifizieren und Gegenmaßnahmen einleiten.
Ransomware exemplarisch für Datensicherheit
„Ransomware zeigt sehr gut die generelle Problematik der Datensicherheit: Daten müssen dort geschützt werden, wo sie sind. Ich muss in der Lage sein, bei abnormalem Verhalten Alarm zu schlagen, dann vollständig zu verstehen, was passiert ist, der Ursache auf den Grund zu gehen, eine sehr effektive Forensik durchzuführen und sehr schnell zu einer Lösung zu kommen“, so Scheffler. Dabei ist es auch von größter Wichtigkeit, alle Plattformen einzubeziehen und einen Kontext herzustellen, um präzise erkennen zu können, was passiert und aus welcher Richtung ein Angriff erfolgt.
Im Grunde geht es bei der Datensicherheit nur um drei einfache Fragen.
„Im Grunde geht es bei der Datensicherheit nur um drei einfache Fragen: Wissen wir, wo unsere wichtigen Daten gespeichert sind? Haben nur die richtigen Personen Zugang zu den Daten? Und ist gewährleistet, dass die Daten korrekt verwendet werden? Kann man alle drei mit ‚Ja‘ beantworten, sind die Daten sicher. Ist die Antwort auf nur eine der Fragen ein ‚Nein‘, hat man ein Problem“, sagt Scheffler. „Wenn wir unseren Kunden zeigen, dass sie durch die Integration von Wichtigkeit, Zugriff und Nutzung von Daten endlich ein ganzheitliches Verständnis und eine deutliche Risikoreduzierung erreichen können, die mit nur einer dieser Dimensionen nicht umzusetzen ist, wird die Einzigartigkeit unserer Lösung deutlich. Damit Daten sicher sind, müssen Sie alle drei Fragen jederzeit mit ‚Ja‘ beantworten können. Das ist der Grund, warum unsere Plattform und die zugrunde liegende Technologie einen so dauerhaften Wettbewerbsvorteil bieten und warum wir glauben, dass wir einen Vorsprung von 15 Jahren haben.“
Bei Varonis stehen die wertvollen Unternehmensdaten im Zentrum der Sicherheitsstrategie und werden in einen Kontext gestellt: wo sie gespeichert sind, was sie enthalten, wer darauf zugreifen kann und woher. Automatisierung und maschinelles Lernen verbinden diese Punkte, um Visualisierungen von Risiken und Profilen einer normalen Nutzung zu erstellen. Auf diese Weise erkennt Varonis Bedrohungen und behebt automatisch den Schaden, den ein einzelner kompromittierter Benutzer oder ein kompromittiertes System anrichten kann (Explosionsradius).