Der Inside-Out-Sicherheits Blog - Der Inside-Out-Sicherheits Blog

COMPLIANCE BRIEF: VARONIS-LÖSUNGEN UND DAS BUNDESAMT FÜR SICHERHEIT IN DER INFORMATIONSTECHNIK (BSI)

Geschrieben von Michael Buckbee | Jul 15, 2016 11:54:00 AM

ÜBERSICHT

Im August 2009 erließ der Deutsche Bundestag das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die Sicherheit der Informationstechnologie der deutschen Regierung stärken soll.

Varonis-Lösungen gemäß BSI-Anforderungen anwenden
Varonis bietet ein umfangreiches System um unstrukturierte und semi-strukturierte Daten zu schützen und zu kontrollieren, also die Inhalte, die auf Fileservern vorgehalten werden. Die Lösungen von Varonis sorgen insbesondere dafür, dass automatisch sichergestellt ist, dass nur im Sinne des Need-to-Know auf sensible und personenbezogene Daten zugegriffen wird. Gleichzeitig werden vertrauliche Daten kontinuierlich überwacht. Unternehmen und Institutionen erhalten ein komplettes Audit zur Nutzung der Daten und zum Zugriffsverhalten der jeweiligen Benutzer. Die Varonis-Suite bietet ein vollständiges Framework, um unstrukturierte und semi-strukturierte Daten zu verwalten, zu schützen und zu sämtlichen Datenaktivitäten Berichte zu generieren. Zur Varonis Data-Governance-Suite gehören: DatAdvantage, DataPrivilege, DatAlert, IDU Classification Framework, DatAnywhere und DatAnswers.

Das BSI-Anforderungsprofil in Bezug auf die Lösungen von Varonis
Die folgende Tabelle erläutert wie die Varonis-Lösungen dazu beitragen, die entsprechenden Paragraphen des BSI (Bundesamt für Sicherheit in der Informationstechnik) umzusetzen.

BSI Aufgaben Varonis-Lösungen

§ 3 Aufgaben des Bundesamtes

1. Abwehr von Gefahren für die Sicherheit der Informationstechnik des Bundes

Varonis bietet eine innovative Software-Plattform, mit der Unternehmen ihre unstrukturierten, nutzergenerierten Daten visualisieren, analysieren, verwalten und migrieren können.

 

2. Sammlung und Auswertung von Informationen über Sicherheitsrisiken und Sicherheitsvorkehrungen

Varonis-Produkte identifizieren betriebliche Risiken in Bezug auf Daten in Dateisystemen, E-Mails und in SharePoint schnell und zuverlässig.

 

3. Untersuchung von Sicherheitsrisiken in der Informationstechnik sowie Entwicklung von Sicherheitsvorkehrungen

DatAdvantage informiert über Daten, deren Sicherheit potenziell gefährdet ist: aufgrund von globalen Gruppen (Jeder/Alle, authentifizierte Benutzer etc.) oder aufgrund von zu weit gefassten Berechtigungen beziehungsweise durch Benutzer und Gruppen, die über einen übermäßigen Zugriff verfügen.

 

4. Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen oder Komponenten und Erteilung von Sicherheitszertifikaten

Mit DatAdvantage und DataPrivilege lassen sich Daten eingehend erfassen und überprüfen sowie Berichte im Hinblick auf sämtliche Benutzerrechte nachvollziehen. Es ist zusätzlich möglich, Berichte zu den bisher vergebenen BSI-Compliance Zugriffsrechten zu erstellen. Dadurch erkennen Unternehmen und Institutionen, wo mögliche Überberechtigungen bestehen.

 

5. Prüfung und Bestätigung der Compliance von informationstechnischen Systemen und Komponenten mit den technischen Richtlinien des Bundesamtes im Bereich der ITSicherheit

Mit DatAdvantage und DataPrivilege erhalten Compliance-Beauftragte und Auditoren regelmäßige Berichte zur Datennutzung und zu den Zugriffsaktivitäten auf privilegierte und geschützte Informationen. Dies gewährleistet eine Datennutzung und -speicherung die den Compliance-Anforderungen entspricht.

 

6. Prüfung, Bewertung und Zulassung von informationstechnischen Systemen oder Komponenten, die für die Verarbeitung oder Übertragung amtlich geheim gehaltener Informationen nach § 4 des Sicherheitsprüfungsgesetzes (SÜG) im Geltungsbereich des Bundes oder bei Unternehmen im Rahmen von Aufträgen des Bundes eingesetzt werden sollen

Das Varonis Data Classification Framework integriert Informationen zur Klassifizierung von Inhalten. Dazu werden die Dateiinhalte nach solchen Schlagwörtern, Sätzen, Mustern (d. h. regelmäßig vorkommenden Benennungen, Ausdrücken etc.) durchsucht, die für das Unternehmen relevant sind.

 

14. Beratung und Warnung der Stellen des Bundes, der Länder sowie der Hersteller, Distributoren/Vertreiber und Anwender in Fragen der Sicherheit der Informationstechnik unter Berücksichtigung der möglichen Folgen fehlender oder unzureichender Sicherheitsvorkehrungen.

DatAdvantage identifiziert welche Zugriffsberechtigungen für Benutzer und Gruppen bestehen, wo Benutzer über zu viele oder zu weit reichende Berechtigungen verfügen und wo vertrauliche Daten zu frei verfügbar sind.

 

15. Aufbau geeigneter Kommunikationsstrukturen zur Krisenfrüherkennung, Reaktion auf Krisen und Krisenbewältigung sowie Koordinierung der Zusammenarbeit zum Schutz kritischer Informationsinfrastrukturen im Verbund mit der Privatwirtschaft.

Das Varonis Data Classification Framework integriert Informationen zur Klassifizierung von Inhalten. Dazu werden die Dateiinhalte nach solchen Schlagwörtern, Sätzen, Mustern (d. h. regelmäßig vorkommenden Benennungen, Ausdrücken etc.) durchsucht, die für das Unternehmen relevant sind.

Mit DataPrivilege lässt sich der Zugriff auf regulierte Daten auf ein Mindestmaß beschränken. Das System analysiert Zugriffsmuster und erstellt kontinuierlich Empfehlungen, Benutzern Zugriffsrechte zu entziehen, wo keine geschäftliche Notwendigkeit besteht, auf diese Daten zuzugreifen.

§ Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes

1. Das Bundesamt darf zur Abwehr von Gefahren für die Kommunikationstechnik des Bundes Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik des Bundes oder von Angriffen auf die Informationstechnik des Bundes erforderlich ist

Der Audit-Trail und die Verhaltensanalysen von DatAdvantage helfen dabei, zu erkennen, wenn Malware oder Viren auf Dateien, Postfächer oder SharePoint-Seiten zugreifen.

Ein Varonis-Kunde hat DatAdvantage erfolgreich dazu benutzt, den Cryptolocker-Virus innerhalb der Infrastruktur schnell zu isolieren und die weitere Verbreitung aufzuhalten.

Der Kunde hat die Situation wie folgt beschrieben: „Innerhalb von DatAdvantage führte ich eine Anfrage zu diesem spezifischen Benutzer durch und stellte fest, dass mehr als 400.000 Zugriffe von diesem Benutzerkonto erstellt wurden. Ab da wussten wir, dass es sich um einen Virus handelt. Nachdem wir den zweiten Benutzer identifiziert hatten, gingen wir zurück zu DatAdvantage, um die Dateien zu bestimmen, auf die zugegriffen worden war. Von diesem Benutzerkonto wurden mehr als 200.000 Zugriffe realisiert.“ Mit Hilfe von DatAdvantage konnte der betreffende Kunde die korrumpierten Dateien schnell erkennen. Das half Unternehmen, die Auswirkungen des Virus auf die Infrastruktur zu begrenzen und die Ausfallzeiten für die Benutzer zu verringern. Und: Das Unternehmen musste ausschließlich die betroffenen Dateien wiederherstellen. Das sparte zusätzlich Zeit und weitere Ressourcen.

Erfahren Sie mehr

The post COMPLIANCE BRIEF: VARONIS-LÖSUNGEN UND DAS BUNDESAMT FÜR SICHERHEIT IN DER INFORMATIONSTECHNIK (BSI) appeared first on Varonis Deutsch.