Varonis erhöht GitHub-Datensicherheit mit Entdeckung von Geheimnissen und Datenklassifizierung

Varonis erhöht GitHub-Datensicherheit mit Entdeckung von Geheimnissen und Datenklassifizierung
Nathan Coppinger
3 minute gelesen
Letzte aktualisierung 13. Februar 2023

GitHub-Repositorys sind wertvolle Ziele für Bedrohungsakteure. Repos enthalten oft wichtige Geheimnisse wie Kennwörter, API-Schlüssel und Token, mit denen man Zugang zu Ihren wichtigsten Anwendungen und Ihrer Infrastruktur erhalten kann. 

Varonis erweitert seine erstklassigen Datenklassifizierungsfunktionen, um Geheimnisse, Schlüssel und andere sensible Daten zu entdecken, die in Ihre GitHub-Repositorys und Ihren Quellcode eingebettet sind. 

Varonis hilft Ihnen, offengelegte GitHub-Geheimnisse zu identifizieren und zu schützen:

  • Automatisches und kontinuierliches Scannen öffentlicher und privater GitHub-Repositorys nach Geheimnissen
    Unsere automatische und präzise Classification Engine erkennt und klassifiziert viele verschiedene Arten von Geheimnissen und sensiblen Daten, wie z. B. personenbezogene Daten, in Ihren Unternehmens-Repositorys – bis auf die Ebene von einzelnen Branches und Dateien.
  • Priorisierung gefährdeter Repositorys anhand ihrer Exposure
    Varonis korreliert die Klassifizierungsergebnisse mit den Berechtigungen, um Ihnen einen umfassenden Echtzeit-Überblick über Ihre interne und externe Exposure zu geben. So können Sie kritische Probleme priorisieren und beheben, bevor daraus Vorfälle werden.
  • Vereinheitlichung der Erkennung sensibler Daten in Ihren SaaS-, Multi-Cloud- und On-Premise-Ökosystemen
    Geheimnisse können überall landen! Mit Varonis können Sie Ihre Erkennungs- und Klassifizierungsrichtlinien, Berichte und Behebungsmaßnahmen über ein zentrales Steuerfeld kontrollieren. So erhalten Sie ein einheitliches Erlebnis mit GitHub, Jira, Box, Amazon S3 und anderen Cloud- und lokalen Datenspeichern.
  • Erkennen und halten Sie Bedrohungen auf, die auf Ihre Unternehmens-Repositorys abzielen
    Varonis überwacht Ihre Unternehmens-Repositorys kontinuierlich und in Echtzeit auf Risiken oder verdächtige Aktivitäten, um Bedrohungen zu erkennen und Ihren kritischen Quellcode vor bösartigen Akteuren zu schützen.

Finden Sie Geheimnisse, personenbezogene Daten und andere vertrauliche Informationen in GitHub.

Varonis kann Hunderte von einzigartigen geheimen Mustern in Ihrem Quellcode entdecken. Wir verwenden von Experten erstellte Muster und Proximity Matching, um Ihre Umgebung nach Hunderten gängiger Geheimnistypen für Anwendungen und Dienste wie Google OAuth 2.0, Twitter, Atlassian, LinkedIn, kryptografische Schlüssel mit elliptischen Kurven oder Anmeldeinformationen für Cloud-Datenbanken zu scannen.

Zu den Kategorien von Geheimnissen, die wir erkennen, gehören:

  • Passwörter
  • Anmeldedaten für die Datenbank
  • Verbindungsstrings
  • Private Schlüssel
  • Verschlüsselungszertifikate
  • API-Schlüssel
  • Authentifizierungstoken
  • Verschlüsselungsschlüssel

ComplianceWählen Sie ganz einfach aus, welche Arten von offengelegten Geheimnissen Varonis in Ihren Cloud-Datenspeichern entdecken soll.

Varonis entdeckt mehr als nur Geheimnisse.

Neben Geheimnissen und Schlüsseln erkennt und klassifiziert Varonis auch sensible Daten wie personenbezogene Daten, PCI und andere gesetzlich regulierte Daten, die in Ihren Repositorys landen können. 

Klassifizierung sensibler Daten in GitHubVaronis findet vertrauliche und regulierte Daten, die in Ihren Repositorys gespeichert sind.

Wir zeigen Ihnen, wo diese Daten gespeichert sind und möglicherweise offenliegen, damit Sie Ihre Repositorys sperren können. Mit Varonis haben nur diejenigen Personen Zugang, die ihn auch wirklich benötigen. So können Sie Ihre Compliance besser verwalten und mögliche Strafen oder Bußgelder vermeiden. 

Verstehen Sie, wo Ihre sensiblen GitHub-Repositories möglicherweise offenliegen.

Herauszufinden, wo sich Geheimnisse und sensible Daten in Ihren Repositorys befinden, ist ein guter Anfang – aber um die Risiken wirklich verstehen und kontrollieren zu können, müssen Sie wissen, wer Zugang zu ihnen hat und wo sensible Daten möglicherweise offenliegen. 

Varonis ordnet den Benutzer- und Gruppenzugriff auf die GitHub-Repositorys Ihres Unternehmens bis auf die individuelle Dateiebene innerhalb jeder Branch zu. Wir vereinfachen die Berechtigungen zu einem leicht verständlichen CRUDS-Modell („create, read, update, delete, and share“, zu Deutsch „Erstellen, Lesen, Ändern, Löschen und Freigeben“). So können Sie schnell sehen, wer auf Ihre sensiblen GitHub-Ressourcen zugreifen kann und welche Berechtigungen er oder sie hat – und dadurch besser verstehen, wo Ihre Umgebung möglicherweise gefährdet ist. 

Sehen Sie, wo externe Benutzer Zugriff auf Ihre GitHub-Ressourcen haben und ob Repositories mit Geheimnissen oder anderen sensiblen Daten öffentlich gemacht wurden. So können Sie sofort Maßnahmen ergreifen und Probleme beheben.

Berechtigungen für GitHubVaronis zeigt Ihnen, wer Zugriff auf Ihre Ressourcen hat, und mit welchen Berechtigungen – bis auf die Dateiebene.

Varonis identifiziert außerdem, wo Ihre Umgebung gefährdet sein könnte, indem es kritische Fehlkonfigurationen aufdeckt, die Ihre Unternehmensrepositorys gefährden, z. B. wenn die Multi-Faktor-Authentifizierung in Ihrem Unternehmen nicht aktiviert ist oder wenn alle Mitglieder standardmäßig berechtigt sind, öffentliche Sites oder Repositorys zu erstellen. Anschließend geben wir Ihnen Empfehlungen für sofortige Maßnahmen zur Behebung von Problemen und zur Verringerung des Risikos für Ihre Unternehmensrepositorys.

GitHub-FehlkonfigurationenVaronis deckt kritische Sicherheitslücken und Fehlkonfigurationen auf, um Ihre Sicherheitslage zu verbessern.

Erkennen und stoppen Sie Bedrohungen für Ihre sensiblen GitHub-Repositorys.

Um Risiken zu mindern und Bedrohungen für Ihre Repositorys zu bekämpfen, überwacht Varonis Benutzeraktivitäten, einschließlich Push-Ereignisse, Änderungen an Dateien, Repo-Erstellungen und -Löschungen und mehr, um potenziell riskantes Verhalten zu erkennen, das auf eine aktive Bedrohung Ihrer sensiblen GitHub-Repositories hinweisen könnte. 

Wir benachrichtigen Sie, wenn externe Benutzer Zugriff auf Ihre sensiblen privaten Repositorys erhalten, wenn sie diese erneut freigeben und wenn Ihre privaten Repos öffentlich gemacht oder gelöscht werden.

GitHub-AlertVaronis erkennt automatisch riskantes oder böswilliges Verhalten in Ihren Repositorys.

Wenn ein Vorfall auftritt, bietet Varonis einen vollständigen und leicht zu lesenden Audit Trail der Ereignisse – so können Sie den Vorfall schnell untersuchen, die betroffenen Ressourcen lokalisieren und alle notwendigen Wiederherstellungsmaßnahmen einleiten.

Varonis’ Audit Trail verfolgt die Aktivitäten auf Ihren unterstützten SaaS-Plattformen, um laterale Bewegungen zu identifizieren und festzustellen, ob Geheimnisse oder andere sensible Daten kompromittiert wurden, die auf Ihren anderen SaaS-Plattformen – etwa auf Google Workspace oder Amazon S3 – gespeichert sind. 

GitHub-Audit-TrailVaronis führt einen vollständigen cloudübergreifenden Audit Trail der Ereignisse.

Geheimnisse können sich an vielen verschiedenen Orten verstecken, nicht nur in Ihren Repositorys.

Varonis scannt nicht nur Ihre GitHub-Repositorys, um Geheimnisse zu entdecken. Wir finden auch Geheimnisse, die in Klartextdateien wie Word-Dokumenten, Excel-Tabellen und Google-Dokumenten offenliegen. 

Durch das Scannen Ihrer Codedateien – etwa jenen in Ihren AWS-S3-Buckets – kann Varonis Sicherheitsprobleme erkennen, z. B. in den Code geschriebene private Schlüssel oder Anmeldedaten bzw. unsachgemäß gespeicherte Geheimnisse (z. B. in einer Log-Datei).

Fordern Sie ein Data Risk Assessment an.

Varonis lässt sich schnell und einfach einrichten. Wenn Sie wissen möchten, wo Ihre Geheimnisse und andere sensible Daten offenliegen, fordern Sie ein kostenloses Data Risk Assessment an.

In wenigen Minuten können unsere Ingenieure Varonis in Betrieb nehmen und Ihnen zeigen, wo Ihre Daten gefährdet sind und welche Maßnahmen Sie ergreifen können, um sie zu schützen.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

varonis-channel-awards:-vier-gewinner-und-eine-große-siegerin-–-die-datensicherheit
Varonis Channel-Awards: Vier Gewinner und eine große Siegerin – die Datensicherheit
Varonis Channel-Awards: Vier Gewinner und eine große Siegerin – die Datensicherheit
automatisieren-sie-die-datensicherheit-mit-den-datengestützten-erkenntnissen-von-varonis-und-cortex-xsoar
Automatisieren Sie die Datensicherheit mit den datengestützten Erkenntnissen von Varonis und Cortex XSOAR
Erfahren Sie, wie Sie die Datenrisikoerkenntnisse von Varonis mit Cortex XSOAR nutzen können, um Untersuchungen zu beschleunigen.
dspm--und-cspm-lösungen-im-vergleich:-daten--und-cloud-sicherheit-gewährleisten-mit-varonis
DSPM- und CSPM-Lösungen im Vergleich: Daten- und Cloud-Sicherheit gewährleisten mit Varonis
Erfahren Sie, warum DSPM- und CSPM-Lösungen eine derart wichtige Rolle spielen, und sehen Sie, wie Varonis es Ihnen ermöglicht, die Lücke zwischen Cloud- und Datensicherheit zu schließen. 
varonis-erweitert-die-funktionen-zur-cloud-datenklassifizierung-um-dateianalyse
Varonis erweitert die Funktionen zur Cloud-Datenklassifizierung um Dateianalyse
Wir freuen uns, Ihnen mitteilen zu können, dass die Data Classification Cloud jetzt eine robuste Dateianalyse zur Überprüfung der Klassifizierungsergebnisse in Ihrer gesamten Cloud-Umgebung bietet.