Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Datensicherheit

Resilienz stärken: Datensicherheits- und Data-Resilience-Tools

Erfahren Sie, wodurch sich Backup-Tools und echte DSPs unterscheiden und worauf Sie bei der Auswahl einer DSP achten sollten.
Nathan Coppinger
6 minute gelesen
Letzte aktualisierung 4. August 2023

Inhalt

    Angesichts der Zunahme fortschrittlicher Ransomware und anderer Cybersicherheitsbedrohungen ist es für die Sicherheit Ihres Unternehmens von enorm wichtig, über die richtigen Tools zum Schutz sensibler Daten und zur Prävention von Sicherheitsvorfällen zu verfügen.

    Immer mehr Lösungen auf dem Markt bezeichnen sich selbst als DSPs. In Wirklichkeit bieten sie jedoch nur Backup- und Wiederherstellungsoptionen, nachdem ein Vorfall stattgefunden hat. Die meisten cyberkriminellen Gruppen exfiltrieren Daten, damit sie diese dann zu Geld machen können – selbst wenn sie erfolgreich wiederhergestellt werden.

    Tools für Datenbackups verfügen nicht über die umfassenden technischen Funktionen, mit denen Datenschutzvorfälle in Echtzeit verhindert werden können. Das umfasst beispielsweise die Überwachung von Echtzeit-Produktionsdaten, die Zuordnung von Berechtigungen für sensible Daten, automatische Reaktionen auf Bedrohungen und Integrationsmöglichkeiten mit anderen Sicherheitstools.

    In diesem Artikel erläutern wir die folgenden Themen:

    • Der Unterschied zwischen DR-Tools und DSPs
    • Warum DR-Tools nicht ausreichen, um Sicherheitsanwendungsfälle zu bewältigen
    • Warum DSPs als Teil Ihrer Sicherheitsstrategie von entscheidender Bedeutung sind
    • Die wichtigsten Funktionen für Entscheidungen zur Datensicherheit
    Am Ende dieses Artikels werden Sie ein solides Verständnis dafür haben, wie sich Backup-Tools und echte DSPs unterscheiden, worauf Sie bei der Auswahl einer DSP achten müssen und wie Varonis mit Ihnen zusammenarbeiten kann, um Ihre Datensicherheitsziele zu erreichen.

    Wodurch sich DSPs von DR-Tools unterscheiden

    DR-Tools und DSPs sind beide wesentliche Elemente eines Sicherheits-Stacks. Obwohl sie sich in ihren Funktionen überschneiden und man beide gleichzeitig einsetzen kann, sind sie schlichtweg auf unterschiedliche Probleme ausgelegt.

    Data-Resilience-Produkte

    DR-Produkte sind als Backup- und Wiederherstellungslösungen konzipiert. Sie helfen Ihnen „im Nachhinein“, schützen Ihre Daten aber weder vor noch während eines Vorfalls.

    Ein gutes Data-Resilience-Tool wird Ihrem Unternehmen helfen:

    • Daten unabhängig von ihrem Standort oder Hosting-Modell zu schützen
    • Ihre Backups und Ihre Backup-Infrastruktur gegen Bedrohungen zu sichern

    Obwohl diese Produkte Ihre Backups vereinfachen und diese sich damit deutlich einfacher verwalten lassen, ist das meist alles, was sie bieten. Sie helfen Ihnen nicht dabei, interne oder externe Bedrohungen zu identifizieren, geringste Rechte zu gewährleisten, Angriffspfade zu schließen oder einen Vorfall mit Produktionsdaten zu untersuchen.

    Hier kommen die wichtigen Kapazitäten einer Datensicherheitsplattform ins Spiel.

    Produkte für Datensicherheit

    Eine robuste Datensicherheitsplattform ist datenzentriert und verfügt über End-to-End-Sicherheitsfunktionen, mit denen sich selbst die komplexesten IT-Umgebungen schützen lassen.

    Anstatt nur zu sichern und wiederherzustellen, betrachten DSPs die Datensensibilität, Datenzugriffsereignisse, Netzwerktelemetrie, Sicherheitskonfigurationen sowie Berechtigungen und Identität. Dadurch lässt sich eine umfassende Sichtbarkeit und Kontrolle der Daten gewährleisten.

    DSPs der Unternehmensklasse schützen Ihre Daten auch über unterschiedliche Umgebungen hinweg, einschließlich lokaler und Multi-Cloud-Systeme sowie hybrider Infrastrukturen.

    Datensicherheitstools sollten generell einige wesentliche Funktionen umfassen, darunter:

    • Überwachung von Live-Produktionsdaten
    • Finden, Kennzeichnen und Zuordnen sensibler Daten
    • Ermittlung der Personen, die Zugriff auf Daten haben und diese bearbeiten
    • Überwachung auf Insider-Bedrohungen, Hacker und Bots
    • Proaktive Reaktion auf interne und externe Bedrohungen
    • Compliance mit allen einschlägigen gesetzlichen Vorschriften

    Datenaktivitätsprüfung in einer Datensicherheitsplattform.

    Zuordnung des Flusses sensibler Daten mit einem durchsuchbaren Aktivitätsprotokoll

    Eine gute DSP sollte Ihrem Unternehmen außerdem Folgendes ermöglichen:

    • Vereinfachung der laufenden Sicherheitsprozesse
    • Schneller und hochwertiger Support für Fehlerbehebung, Schulungen und Anpassungen
    • Detaillierte Echtzeit-Einblicke in Ihre Daten
    • Minimaler Lernaufwand für Benutzer
    • Schützen Ihrer Daten und Reduktion von Reibungspunkten für Benutzer

    Wenn Sie eine Kaufentscheidung treffen, fragen Sie sich, ob die Plattform, die Sie in Erwägung ziehen, eine echte DSP ist (wie Varonis) oder ob es nur eine DR-Lösung ist, die viele unnütze Daten generiert.

    Warum ein DR-Tool nicht ausreicht, um Sicherheitsanwendungsfälle zu bewältigen

    DR-Tools tun so ziemlich genau das, was auf der Verpackung steht: Sie stellen sicher, dass sich Ihre Daten nach einem Sicherheitsvorfall oder einem Notfall wiederherstellen lassen.

    Aber ganz gleich, wie sie auf dem Markt positioniert sind – Data-Resilience-Tools können Ihre Daten vor und während eines Angriffs nicht vor unbefugtem Zugriff und zahlreichen anderen Bedrohungen schützen.

    Das sind einige wichtige Gründe, warum Data-Resilience-Produkte nicht ausreichen, um Ihre Daten und Ihr geistiges Eigentum zu schützen.

    Keine Datentransparenz

    Ohne DSP wissen die meisten Unternehmen gar nicht, wo sich ihre wichtigsten Daten befinden, wer Zugriff hat oder was zu einem bestimmten Zeitpunkt mit ihnen passiert.

    Wenn Sie sich für den Schutz Ihrer Daten auf ein DR-Tool verlassen, sind Sie anfällig für schwerwiegende Schäden wie Diebstahl von geistigem Eigentum, Datenverlust und rechtliche Schritte.

    Keine Zugriffskontrolle

    DSPs bieten Sicherheitsfunktionen wie Datenzugriffskontrollen, Berechtigungen und Klassifizierungen. Data-Resilience-Tools bieten jedoch nicht das gleiche Maß an Kontrolle über Ihre Datennutzung.

    Wenn Sie sich ausschließlich auf ein DR-Tool verlassen, können Sie nicht sicherstellen, dass Ihre sensiblen Daten von den richtigen Personen gehandhabt und angemessen genutzt werden.

    Kein Schutz vor Datenlecks

    Ihre Daten sind natürlich anfällig für dauerhafte externe Bedrohungen, aber auch für interne Angriffe. Und sobald Ihre Daten öffentlich sind, kann ein Backup-Tool Ihre Probleme nicht lösen.

    Jeden zweiten Tag liest man über große Unternehmen, denen Klagen wegen Datenlecks drohen. Einige aktuelle Beispiele:

    • Hacker haben sensible Daten von einer beliebten digitalen Streaming-Plattform gestohlen, darunter Informationen zu Kundenauszahlungen, Quellcode und militärische Daten.
    • Ein SaaS-Unternehmen sieht sich mit einer Sammelklage konfrontiert, weil Kundendaten gestohlen wurden – darunter auch Schlüssel für Kryptowährungen, durch die einer der Nutzer 53.000 Dollar in Bitcoin verlor.
    • Ein ehemaliger Sicherheitschef eines Mitfahrunternehmens wurde mit einer Geldstrafe von 50.000 US-Dollar belegt und verurteilt, weil er versucht hatte, ein Datenleck zu vertuschen, bei dem Hacker zig Millionen Kundendaten gestohlen hatten.
    • Die jüngsten Entlassungen in der Tech-Branche haben zu einem 35-prozentigen Anstieg von internen Diebstählen von geistigem Eigentum und Daten geführt. Dadurch sind viele Unternehmen völlig unvorbereitet, um den Schaden zu begrenzen.

    Wenn Sie mit einem ernsthaften Datensicherheitsproblem wie dem oben genannten konfrontiert sind, werden Ihnen die Data-Resilience-Tools nicht viel nützen.

    Eine DSP hingegen kann das Risiko solcher Sicherheitsvorfälle reduzieren und Ihnen umfassende UEBA-Lösungen bieten, etwa durchgehend verfügbare Verschlüsselung, Zugriffskontrollen, Authentifizierungsprotokolle und fortschrittliche Erkennungssysteme, die Ereignisse wie Ransomware, Insider-Bedrohungen und Zero-Day-Attacken erkennen und davor schützen können.

    Keine regulatorischen Schutzmaßnahmen

    Viele Unternehmen sind in Branchen tätig, die spezifische Compliance-Anforderungen in Bezug auf Datensicherheit haben.

    Ein Data-Resilience-Produkt erfüllt möglicherweise die gesetzlichen Anforderungen nicht und Sie bleiben weiterhin anfällig für Sicherheits- oder Datenschutzprobleme. Im Falle einer externen Prüfung kann das zu ernsthaften (und kostspieligen) Problemen führen.

    Wie DR- und DSP-Lösungen zusammenarbeiten können, um die Resilienz zu stärken

    Obwohl DSP- und DR-Tools darauf ausgelegt sind, unterschiedliche Probleme zu lösen, weisen sie funktionale Überschneidungen auf. Dadurch können sie harmonisch zusammenarbeiten, um Ihre kritischen Daten zu schützen, zu überwachen und wiederherzustellen.

    Eine DSP sollte der „Anker“ für Ihren gesamten Sicherheits-Stack sein, aber ein DR-Tool kann nach einem Angriff nützlich sein. Wenn man sie gemeinsam einsetzt, kann man so seine Datenresilienz stärken durch:

    • Lokalisierung und Klassifizierung sensibler Daten
    • Ermittlung von Daten-Exposures
    • Auditing und Reporting auf Dateiebene
    • Herausfinden, wer Ihre Daten berührt
    • Prüfen, ob Ihre Daten normal aussehen
    • Detaillierte Einblicke und Berichte
    • Reduktion des potenziellen Schadens durch Vorfälle
    • Genaue Ermittlung, welche Daten betroffen waren

    Im Falle eines Angriffs kann Ihr DSP dann Ihr DR-Tool anweisen, nur die betroffenen Daten (statt ganzer Server) wiederherzustellen.

    Warum Varonis als DSP?

    Datensicherheitsplattformen unterscheiden sich stark in Hinblick auf ihre Kapazitäten. Varonis bietet jedoch mehr Anwendungsfälle, eine innovative Roadmap und die Möglichkeit, Ihre Daten an den kritischsten Stellen zu schützen. Wir wurden auch von Forrester Wave als einer der führenden Anbieter von DSP-Lösungen ausgezeichnet.

    Unser Produkt wurde von Grund auf neu entwickelt um Ihre Datenstandorte, die Sensibilität und den Zugriff genauestens zu verstehen. Auf dieser Grundlage bauen wir dann Ihre Sicherheit auf.

    Varonis überwacht all Ihre Aktivitäten, selbst wenn Sie abgemeldet sind, um sicherzustellen, dass Bedrohungen identifiziert werden, bevor sie zu Problemen führen, die eine Datenwiederherstellung nötig machen könnten.

    Wichtige Probleme, die wir für unsere Kunden lösen:

    • Es ist zu einem Vorfall gekommen, die Kunden wissen aber nicht, welche Daten auf ihren großen Servern betroffen waren. Unternehmen (oder ihre MSPs) können nicht genau bestimmen, worauf zugegriffen wurde, was gestohlen wurde oder wer dafür verantwortlich war.
    • Sie haben einen externe Audit nicht bestanden. Vielleicht handelt es sich um ein großes öffentliches Unternehmen und die Wirtschaftsprüfer möchten wissen, wo sich die sensiblen Daten befinden, wer Zugriff hat und wer die Daten berührt. Es steht viel auf dem Spiel – deshalb müssen sie schnell Antworten finden.
    • Es kommen ständig neue Datenschutzbestimmungen auf lokaler oder nationaler Ebene hinzu, und es besteht die Befürchtung, dass sie nicht in der Lage sein werden, die erforderlichen Datensicherheitsanforderungen zu erfüllen. Dabei kann es sich um Unternehmen handeln, die Kontrollen für staatliche Ausschreibungen durchzuführen können müssen. Oder das Unternehmen muss in der Lage sein, sich an die veränderlichen SOX-, HIPAA-, DSGVO- oder CJIS-Vorschriften zu halten, und muss wissen, wo sich seine kritischen Daten befinden und wie es konform auf Datenanfragen reagieren kann.

    Unsere Kunden suchen nach einem vertrauenswürdigen Technologiepartner, der ihre Tools und Ressourcen konsolidieren und ihre Datenresilienz von Grund auf stärken kann. Sie wenden sich an uns, weil wir automatisierte Sicherheitsergebnisse wie Entdeckung, Erkennung, Bereinigung und automatische Reaktionen bieten können.

     

    Erfahren Sie, wie die Varonis Data Security Platform Ihre Daten dort schützt, wo sie zu Hause sind

    Wir schützen die wertvollsten Daten der Welt

    Varonis hat Hunderte von verschiedenen Anwendungsfällen bei Kunden – manche von ihnen haben mit die kritischsten und am stärksten regulierten Datensicherheitsanforderungen weltweit.

    Hanmi Bank

    Die Hanmi Bank hat sich mit Varonis zusammengetan, um ihre Resilienz zu stärken. Von der Erstprüfung der Infrastruktur der Bank bis hin zu den Sanierungsmaßnahmen konnte Varonis dem IT-Team der Hanmi Bank Zeit einsparen und die Einhaltung der Vorschriften verbessern. Außerdem ist Varonis eine benutzerfreundliche DSP-Plattform und ein effizienter Technologiepartner mit hervorragendem Support.

    Das Team der Hanmi Bank weiß nun genau, wo sich alle seine Daten befinden und wer zu welchem Zeitpunkt Zugriff darauf hat. So werden Risiken reduziert und die Einhaltung der ITGC- und CPRA-Vorschriften sichergestellt.

    TMPG

    TMPG wandte sich an Varonis, als das Unternehmen nach einer DSP-Lösung suchte, mit der Compliance-Maßnahmen für Cyber-Versicherungen umgesetzt, seine HIPAA-regulierten Patientendaten geschützt und Ransomware-Angriffe aufgehalten werden konnte.

    In Zusammenarbeit mit uns hat die Bank eine Malware-Erkennung und automatische Sanierungsmaßnahmen eingerichtet. Dadurch konnte die Zahl der eindeutigen Berechtigungen um 86 % reduziert und fehlerhafte Berechtigungen beseitigt werden.

    Fazit

    Da es immer mehr Softwarelösungen im Bereich der Datensicherheit gibt, ist es wichtig, die Unterschiede zwischen Data-Resilience- und Datensicherheitsprodukten zu verstehen.

    Die Resilienz von Daten ist zwar ein wesentlicher Bestandteil jeder Datensicherungsstrategie, aber Tools wie Backup-Plattformen sind einfach nicht für die meisten Anwendungsfälle im Bereich der Datensicherheit geeignet. Sie können nicht verhindern, dass Ihre Daten gestohlen, Sie damit erpresst oder diese Daten preisgegeben werden – und können Ihnen erst dann helfen, wenn der Schaden bereits entstanden ist.

    Um sicherzustellen, dass Ihr Unternehmen vollständig geschützt ist, ist eine robuste Datensicherheitsplattform unerlässlich. Durch die Implementierung einer DSP können Sie Ihre sensiblen Daten sichern und Ihre Dateien schützen, wenn die Gefahr eines unbefugten Zugriffs oder einer unbefugten Nutzung besteht.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Nathan Coppinger
    Nathan Coppinger

    Nathan hat es schon immer geliebt, etwas über Spitzentechnologie zu lernen, aber er hatte nicht die Geduld für das Programmieren. So fand er seine Nische als Mikrofon für die talentierten Menschen hinter dem Code

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    hinter-dem-varonis-rebranding
    Hinter dem Varonis-Rebranding
    hinter-dem-varonis-rebranding
    Courtney Bernard
    20. Februar 2024
    Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Cybersecurity-Trends 2024: Was Sie wissen müssen
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Lexi Croisdale
    16. Januar 2024
    Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
    das-war-2023 – so-wird-2024
    Das war 2023 – so wird 2024
    das-war-2023 – so-wird-2024
    Sebastian Mehle
    13. Dezember 2023
    Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Sebastian Mehle
    8. Dezember 2023
    Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?