Varonis Data Security Platform

Основные статьи:

• Security Information and Event Management (SIEM)
• DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации

2022: Платформа кибербезопасности Varonis 8.6

30 января 2022 года компания Varonis Systems объявила о выпуске платформы кибербезопасности Varonis версии 8.6. Среди обновлений: расширенная защита данных в Microsoft 365 с удобными инструментами для обнаружения незащищенных файлов и папок, дополнительная защита от программ-вымогателей и автоматическая маркировка конфиденциальных файлов.

Источник: atos.net

Платформа кибербезопасности Varonis помогает организациям защищать критически важную информацию с помощью автоматизации для обеспечения нулевого доверия, решения задач конфиденциальности и соответствия нормативным требованиям, а также обнаружения современных атак. Возможности версии 8.6 помогают компаниям защитить конфиденциальные данные в Microsoft 365 и упрощают обнаружение и устранение избыточных прав доступа при совместной работе в облаке.

Обновления версии 8.6 платформы кибербезопасности Varonis включают в себя:

• Панели мониторинга для визуализации данных, полученных из общих ссылок. Платформа показывает, каким образом предоставляется общий доступ к конфиденциальным файлам, папкам или сайтам в SharePoint Online и OneDrive — как для конкретных пользователей, так и для всей организации, внешних пользователей и даже всего интернета. Это позволяет быстро закрыть избыточный доступ и уменьшить риски для компании.
• Модели угроз для обнаружения и защиты от программ-вымогателей и современных атак. Обновленные модели угроз, в основе которых лежит поведенческий анализ, разработаны специально для выявления атак программ-вымогателей и внутренних угроз в среде Microsoft 365.
• Расширенные возможности корректировки прав доступа для сайтов SharePoint Online и OneDrive. Администраторы ИБ могут обеспечивать безопасность данных, удаляя общедоступные ссылки, которые раскрывают конфиденциальную информацию слишком широкому кругу лиц, независимо от того, кто «владеет» сайтом.
• Автоматическое назначение меток и применение политик защиты данных. Метки классификации данных Varonis основаны на результатах встроенной автоматической классификации и интегрируются с Microsoft AIP, что исключает ручную работу по маркировке файлов для шифрования и защиты конфиденциальных данных. Varonis не только маркирует облачные файлы, но и автоматически переназначает или удаляет метки при изменении политики, если содержимое файла больше не соответствует политике или если файлы были неправильно маркированы вручную.

«Microsoft 365 постепенно набирает обороты в России. Его уже активно используют для работы и коммуникаций многие компании, можно выделить такие приложения как Teams, использующие в качестве платформы хранения SharePoint OL и OneDrive. При этом, нужно помнить, что предоставляемое пользователям удобство и скорость взаимодействия между собой, значительно усложняет контроль за безопасностью данных. С помощью платформы кибербезопасности Varonis компании могут использовать решения для совместной работы, обеспечивая при этом необходимый уровень безопасности не только в Microsoft 365, но и в гибридных облачных ИТ-средах», рассказал Даниэль Гутман, глава Varonis в России

2021

Интеграция с системой Panzura CloudFS

Компания Varonis 26 октября 2021 года сообщила о том, что обеспечит защиту данных в облачных хранилищах, управляемых системой Panzura CloudFS. Платформа кибербезопасности Varonis, предназначенная для защиты корпоративных данных от несанкционированного доступа и киберугроз, интегрирована с глобальной системой управления облачными хранилищами Panzura CloudFS 8 Defend. Подробнее здесь.

Добавление анализа всего спектра угроз в Microsoft 365

Компания Varonis, один из представителей мирового рынка кибербезопасности и аналитики данных, 25 января 2021 года сообщила о расширении функциональности своего решения — платформы кибербезопасности Varonis.

Переход на удаленный режим работы привел к росту популярности инструментов для совместной работы сотрудников. Например, число активных пользователей Microsoft Teams выросло с 75 млн в день (на апрель 2020 года) до 115 млн в день (на октябрь 2020), и эта цифра продолжает расти. В условиях большого объема данных, создаваемых и передаваемых через приложения для совместной работы, офицерам по информационной безопасности все сложнее отслеживать, где хранятся, кем и куда передаются конфиденциальные данные. Использование встроенных средств безопасности Microsoft не решает этой проблемы.Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 299 т

С помощью появившихся возможностей платформы кибербезопасности Varonis стало возможным закрыть слепые зоны, связанные с уязвимостью конфиденциальных данных, появляющихся в облаке при совместной работе в Microsoft 365 и других облачных приложениях.

Платформа кибербезопасности Varonis позволяет автоматизировать процессы защиты критически важной информации, обеспечивать соответствие принципам «нулевого доверия», решать задачи по обеспечению конфиденциальности и соблюдения нормативных требований, а также обнаруживать киберугрозы, исходящие как извне, так и от инсайдеров.

Среди появившихся опций:

• Анализ всего спектра угроз в Microsoft 365. Дашборды на панели мониторинга показывают, когда ссылки для совместной работы, общедоступные сайты и избыточные права доступа открывают информацию слишком большому количеству сотрудников.
• Расширенное обнаружение угроз и обновление индикаторов компрометации (IOC). Дополнительные модели угроз для Azure AD помогают предотвратить атаки на клиентские среды Microsoft 365, а автоматические обновления IOC помогают защититься от угроз, таких как уязвимость Zerologon и SUNBURST.
• Больше возможностей для детального поиска чувствительных данных. Добавленные поисковые возможности позволяют раскрывать логику запросов и находить конфиденциальные данные в локальных и облачных хранилищах данных.
• Расширение поддержки сетевых хранилищ. Поддержка Panzura, EMC NAS, Nasuni 8.5, Hitachi NAS и NetApp ONTAP SELECT 9.7, а также пространств имен кластера Hitachi NAS.

Microsoft 365 упрощает обмен конфиденциальными данными с вашими коллегами и гостевыми пользователями, но эффективно обнаруживать и контролировать риски совместной работы с помощью встроенных инструментов практически невозможно. Появившиеся возможности версии 8.5 платформы кибербезопасности Varonis предоставят ИТ-специалистам и специалистам по безопасности четкое представление о том, как пользователи обмениваются информацией для быстрого отслеживания и устранения рисков уязвимости данных и от внутренних угроз и кибератак, — сказал Дэвид Гибсон, директор по маркетингу компании Varonis.

2020: Инструменты контроля удаленных подключений, расширенная аналитика

Компания Varonis выпустила в августе 2020 года обновление платформы кибербезопасности Varonis Data Security Platform. Данная версия платформы содержит инструменты контроля удаленных подключений, защиты корпоративных данных в облачных приложениях и платформах для совместной работы, а также расширенную аналитику для раннего выявления внутренних угроз и кибератак.

«До пандемии коронавируса директорам по информационной безопасности приходилось беспокоиться о пяти офисах на 1500 пользователей с несколькими удаленными сотрудниками. Сегодня им приходится беспокоиться о 1500 уязвимых домашних офисах, где удаленные сотрудники часто используют незащищенные компьютеры для доступа к критически важным данным через VPN. В этих условиях директорам по информационной безопасности критически важно знать, как сотрудники подключаются к корпоративным сетям, к каким данным получают доступ, и с кем ими делятся. Обновленная платформа кибербезопасности призвана дать ответы на эти и многие другие вопросы», — рассказал глава Varonis в России Даниэль Гутман.

Для мониторинга и контроля удаленных подключений в новой версии платформы появились дашборды с ключевыми индикаторами риска, например, активные VPN-подключения из черного списка стран, привилегированный доступ к доменам с низкой репутацией и другие.

Обновленная платформа кибербезопасности Varonis обеспечивает ранее обнаружение признаков внутренних угроз и кибератак, независимо от того, каким образом злоумышленник пытается войти в систему: перебирая пароли, используя программы-вымогатели, или целенаправленно изучая инфраструктуру. Для этого разработаны специальные алгоритмы анализа, встроенные в платформу и помогающие оперативно находить индикаторы компрометации: попытки неудачного входа через VPN от отключенных пользователей или загрузку большого объема данных через веб-версию электронной почты.

Популярные ныне Office 365 и Microsoft Teams все еще являются «слепой зоной» для офицеров информационной безопасности. Платформа кибербезопасности Varonis обеспечивает прозрачную картину движения и использования данных в этих приложениях, а также выявление рисков утечки данных благодаря встроенным моделям угроз. Кроме того, в платформе появились новые отчеты, которые отображают сведения о данных, доступных извне, и данных, открытых для общего доступа, через общедоступные ссылки.

«Varonis обладает возможностью обнаружения угроз путем объединения нескольких труднодоступных потоков данных. Эти инновации, реализованные в обновленной платформе кибербезопасности, решают возникшие из-за всеобщей удаленной работы проблемы: дают компаниям понимание, куда направляется конфиденциальная информация, возможность предоставлять к ней доступ только определенным сотрудникам и обнаруживать даже продвинутые кибератаки», — рассказал глава Varonis в России Даниэль Гутман.