Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Varonis Produkte

Automatisierung des Least Privilege Prinzips für M365, Google Drive und Box

Varonis kündigt die Automatisierung der notwendigsten Berechtigung für Microsoft 365, Google Drive und Box an.
Yumna Moazzam
4 minute gelesen
Letzte aktualisierung 24. Januar 2023

Inhalt

    Wenn übermäßiger Datenzugriff nicht kontrolliert wird, kann ein einziger kompromittierter Benutzer oder Insider Ihrem Unternehmen unermesslichen Schaden zufügen. 

    Den möglichen Schaden zu reduzieren ist heutzutage die größte Herausforderung für CISOs. Doch dieses Problem lässt sich nicht mit einem einmaligen Behebungsprojekt oder einer manuellen Sanierung lösen. Bei der Geschwindigkeit, mit der Daten mittlerweile erstellt und geteilt werden, könnte selbst ein Heer von Administratoren nicht damit Schritt halten, ungenutzte oder riskante Berechtigungen zu entfernen.

    Stellen Sie sich nun vor, Sie hätten einen Roboter, der unnötigen Zugriff intelligent und kontinuierlich behebt und das Prinzip der notwendigsten Berechtigung durchsetzt, während Sie schlafen.

    Wir bei Varonis freuen uns, die Automatisierung der notwendigsten Berechtigung für Microsoft 365, Google Drive und Box ankündigen zu können. Diese neue Funktion ist eine weitere Möglichkeit, wie Varonis seinen Kunden einfache Resultate in der Datensicherheit liefert.

    Lesen Sie weiter, um zu erfahren, wie es funktioniert!

    Automatisierung des Least Privilege Prinzips in Microsoft 365

    Varonis sorgt dafür, dass die Zusammenarbeit in Microsoft 365 ohne Abstriche bei der Sicherheit läuft, indem veraltete Gruppenmitgliedschaften, veraltete Freigabelinks, sensible öffentliche Links und vieles mehr automatisch und sicher entfernt werden. Sie geben uns Ihre Regeln vor, wir setzen sie durch.

    Eine intelligente Durchsetzung der geringsten Berechtigung ist nur möglich, weil Varonis alle drei Dimensionen von Daten erfasst:
    • Sensitivität
    • Berechtigungen
    • Aktivität 

    Ohne Sensibilität können Sie keine Prioritäten setzen. Ohne Berechtigungen sind Sie völlig blind. Ohne Aktivitätsinformationen bleibt Ihnen nur die Möglichkeit, alle Links oder Berechtigungen zu sensiblen Daten zu entfernen, selbst wenn diese gültig sind und genutzt werden.

    Quantifizieren Sie das Datenrisiko und verfolgen Sie den Fortschritt.

    Bevor Sie eine automatisierte Sanierungsrichtlinie einrichten, ist es wichtig, das Baseline-Risiko Ihrer Daten zu verstehen. Unsere Echtzeit-Risikodashboards helfen Ihnen, wichtige Fragen zu beantworten: Wie viele sensible Daten haben Sie in Ihren M365-Tenants? Um welche Art von Daten handelt es sich? Wie viel davon liegt für das gesamte Internet oder das Unternehmen offen?

    Sie können die Entwicklung des Risikos im Laufe der Zeit verfolgen und sogar jedes Widget aufschlüsseln, um genau zu sehen, welche Sites, Ordner, Dateien und Links betroffen sind. 

    SPO-Dashboard

    Messen Sie die Datensicherheit nicht nur, sondern stärken Sie sie.

    Sofort einsatzbereite Richtlinien

    Jetzt, da Sie Ihr Risiko verstehen, können Sie unsere beliebten, sofort einsatzbereiten Sanierungsrichtlinien nutzen, um es zu beheben. Unsere Richtlinien für M365 umfassen:

    • Entfernen von Links zur Zusammenarbeit, die sensible Daten offenlegen
    • Entfernen aller Links zur Zusammenarbeit, die Daten öffentlich oder extern verfügbar machen
    • Entfernen von Links, die seit einer bestimmten Zeit nicht mehr verwendet wurden
    • Entfernen von Gruppenmitgliedschaften
    • Entfernen veralteter Berechtigungen aus ACLs

    Bei Bedarf können Sie die Automatisierung des Prinzips der notwendigsten Berechtigung ausführen. Doch der eigentliche Clou ist die automatische Durchsetzung. Wann immer Benutzer gegen Ihre Richtlinien zur Datenfreigabe verstoßen, behebt Varonis dies ohne Eingreifen Ihrer Mitarbeiter.

    Benutzerdefinierte Sanierungsrichtlinien 

    Sie können unsere vorgefertigten Richtlinien ganz einfach klonen und an die Anforderungen Ihres Unternehmens anpassen. Richtlinien können je nach Sensibilität, Alter, Standort, Linktyp und mehr angepasst werden. 

    Mit Varonis können Sie eine Vorschau der Ergebnisse in der Benutzeroberfläche anzeigen, um genau zu sehen, welche Berechtigungen durch Ihre Richtlinie saniert werden. So können Sie sicherstellen, dass Sie die richtigen Bedingungen ausgewählt haben. Außerdem können Sie Kriterien weiter anpassen und sich wirklich sicher fühlen, bevor Sie die Sanierung umsetzen.

    Sobald Sie mit Ihrer Richtlinie zufrieden sind, können Sie den Zeitplan und die Genehmigungen auswählen. Die Automatisierung der notwendigsten Berechtigung kümmert sich um den Rest. 

    Korrekturrichtlinie erstellen – gif 2

    Erstellen Sie eine neue Richtlinie oder bearbeiten Sie eine vorhandene. Lassen Sie sich eine Vorschau der Ergebnisse anzeigen, bevor Sie die Sanierung umsetzen. 

    Automatisierung des Least Privilege Prinzips für Box und Google Drive 

    Viele Varonis-Kunden sind Multi-Cloud-Organisationen – sie speichern sensible Daten in einer Vielzahl von Cloud-Anwendungen und -Infrastrukturen. Das Entwicklerteam verwendet beispielsweise M365 und Azure. Das Marketing nutzt Box. Die Personalabteilung arbeitet mit Google Workspace. Was will der CISO? Einheitliche Transparenz und Richtliniendurchsetzung für alle oben genannten Bereiche.
     
    Varonis-Kunden können nun kontinuierlich übermäßig offenliegende Daten in Box und Google Drive beheben. 

    Wie auch unsere Angebote für Microsoft 365 können unsere sofort einsatzbereiten Sanierungsrichtlinien für Google Drive und Box automatisch organisationsweite Freigabelinks, veraltete Links oder öffentlich freigegebene Links entfernen.

    Erhalten Sie mit Berichten Informationen über Ihre Berechtigungsrisiken.

    Die Automatisierung des Prinzips der notwendigsten Berechtigung für Google und Box beginnt mit Berichten. Nutzen Sie unsere leistungsstarken Berichtsfilter, um die Datenrisiken zu identifizieren, die Sie beheben möchten. Sie können nach bestimmten Kriterien filtern, um öffentlich oder für die gesamte Organisation geteilte Links zu entfernen, z. B.:

    • Datensensibilität und Sensibilitätstyp (PBD, PCI usw.)
    • Gefährdungsniveau – unternehmensweite und öffentlich geteilte Daten
    • Daten, die als veraltet markiert sind

    Facettenauswahl für organisationsweit und öffentlich freigegebene DokumenteWählen Sie Kriterien für die automatische Entfernung von Freigabelinks aus.

    Neben der Beseitigung des unternehmensweiten und öffentlichen Zugriffs in großem Umfang können Sie auch einen präziseren Ansatz verfolgen und Benutzern die direkten Berechtigungen für Ordner und Dateien entziehen. 

    Sie können das Entfernen direkter Berechtigungen nach folgenden Kriterien filtern:

    • Datensensibilität und Sensibilitätstyp
    • Benutzertyp: externe, privilegierte und persönliche Konten
    • Veraltete Berechtigungen (Berechtigungen wurden über einen längeren Zeitraum nicht verwendet)
    • Veraltete Benutzer
    • Berechtigungstyp (CRUDS)
    • Bestimmte Benutzer

    Facettenauswahl für direkte BerechtigungenFiltern Sie nach Kriterien für das direkte Entfernen von Berechtigungen.

    Sobald Sie Ihren Umfang definiert haben, können Sie Ihren Bericht in eine Richtlinie umwandeln, die Varonis mit seiner Automatisierung der notwendigsten Berechtigung kontinuierlich durchsetzt! 

    Ausführen des Sanierungsauftrags-1Widerrufen Sie automatisch den Zugriff auf vertrauliche Daten in Box und Google Drive.

    Ähnlich wie in Microsoft 365 können Sie unsere integrierten Box- und Google-Richtlinien verwenden oder benutzerdefinierte Richtlinien mit eindeutigen Auswahlkriterien und Aktionen erstellen, die zu den verschiedenen Freigaberichtlinien Ihrer Organisation passen. 

    Sie könnten beispielsweise eine Richtlinie erstellen, um automatisch alle öffentlichen Links in den Google-Drive-Ordnern der Personalabteilung zu entfernen, unabhängig von der Sensibilität der Daten. Mit einer anderen Richtlinie für die Marketing-Abteilung könnten Sie dann organisationsweite und externe Freigabelinks zu als sensibel gekennzeichneten Daten entfernen. 

    Sie können jede Richtlinie so konfigurieren, dass sie entweder automatisch (und kontinuierlich mit einem anpassbaren Zeitplan) ausgeführt wird oder dass sie von Ihren Admins überprüft und genehmigt werden muss, bevor sie ausgeführt wird. 

    Passen Sie automatische Sanierungsaufträge anPassen Sie Ihre Automatisierung der notwendigsten Berechtigung an.

    Teilen Sie die Fortschritte bei der Risikominderung mit dem Management und den Auditoren.

    Ihre Unternehmensführung wird begeistert sein, präzise Berichte zu erhalten, die Woche für Woche eine signifikante Risikominderung zeigen. Die meisten Kunden sehen einen starken Rückgang der Offenlegung, nachdem der erste Sanierungsauftrag ausgeführt wurde. Die nachfolgenden Berichte beweisen dann, dass das Risiko weiter gering gehalten wird.

    Änderung der Risiken im Zeitverlauf-1Erstellen Sie einen geplanten Bericht, um Ihre Risikoreduzierung zu verfolgen.

    Setzen Sie mit Varonis das Least Privilege Prinzip um.

    Angesichts der ständig wachsenden Datenmengen von heute und der 100 Zettabytes, die bis 2025 voraussichtlich in der Cloud liegen werden, sind IT-Teams einfach nicht in der Lage, die Angriffsfläche ihres Unternehmens proaktiv zu reduzieren. 

    Varonis hat es sich zur Aufgabe gemacht, unseren Kunden einfache Resultate zu bieten, indem es automatisierte Datensicherheit bietet, die nach der Einstellung keine weitere Arbeit mehr erfordert. Die Installation unserer Cloud-nativen Datensicherheitsplattform dauert nur wenige Minuten und liefert sofortige Einblicke. Verbessern Sie die Resilienz Ihres Unternehmens gegen Cyberangriffe mit einem anpassungsfähigen, agilen und hochgradig automatisierten Datenschutzansatz. 

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Yumna Moazzam
    Yumna Moazzam

    Yumna ist Product Marketing Manager bei Varonis. Sie verfügt über rund 10 Jahre Erfahrung im B2B-Technologiemarketing, wobei sie sich hauptsächlich auf die Planung, Evaluierung und Verwaltung von Produktmarketing-Aktivitäten konzentriert. Wenn sie nicht gerade versucht, die Mechanismen der Marketing-Technologie-Welt zu verstehen, genießt sie das Wandern, Campen und alle erdenklichen Outdoor-Aktivitäten.

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    varonis-beschleunigt-die-sichere-einführung-von-microsoft-copilot-für-microsoft-365
    Varonis beschleunigt die sichere Einführung von Microsoft Copilot für Microsoft 365
    varonis-beschleunigt-die-sichere-einführung-von-microsoft-copilot-für-microsoft-365
    Rob Sobers
    20. Februar 2024
    Varonis und Microsoft haben sich auf eine strategische Zusammenarbeit geeinigt, um Unternehmen dabei zu helfen, eines der leistungsstärksten Produktivitätstools der Welt sicher zu nutzen – Microsoft Copilot für Microsoft 365.
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Varonis erweitert sein Angebot, um auch wichtige Snowflake-Daten zu schützen
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Nathan Coppinger
    29. Januar 2024
    Varonis deckt jetzt auch Snowflake mit seinem DSPM-Angebot ab und bietet so mehr Transparenz und Datensicherheit für wichtige Snowflake-Daten.
    wie-varonis-bei-der-e-mail-sicherheit-hilft
    Wie Varonis bei der E-Mail-Sicherheit hilft
    wie-varonis-bei-der-e-mail-sicherheit-hilft
    Yumna Moazzam
    1. Dezember 2023
    Entdecken Sie, wie Sie proaktiv Ihre E-Mail-Angriffsfläche reduzieren, die Datenexfiltration stoppen und das KI-Risiko mit präziser und automatisierter E-Mail-Sicherheit eindämmen können.
    varonis-führt-athena-ai-ein,-um-datensicherheit-und-vorfallsreaktion-zu-transformieren
    Varonis führt Athena AI ein, um Datensicherheit und Vorfallsreaktion zu transformieren
    varonis-führt-athena-ai-ein,-um-datensicherheit-und-vorfallsreaktion-zu-transformieren
    Avia Navickas
    28. November 2023
    Mit Athena AI, der neuen KI-Ebene für Varonis, können Kunden mit natürlicher Sprache tiefgreifende Sicherheitsuntersuchungen und Analysen effizienter durchführen.