GitHub-Repositorys sind wertvolle Ziele für Bedrohungsakteure. Repos enthalten oft wichtige Geheimnisse wie Kennwörter, API-Schlüssel und Token, mit denen man Zugang zu Ihren wichtigsten Anwendungen und Ihrer Infrastruktur erhalten kann.
Varonis erweitert seine erstklassigen Datenklassifizierungsfunktionen, um Geheimnisse, Schlüssel und andere sensible Daten zu entdecken, die in Ihre GitHub-Repositorys und Ihren Quellcode eingebettet sind.
Varonis hilft Ihnen, offengelegte GitHub-Geheimnisse zu identifizieren und zu schützen:
- Automatisches und kontinuierliches Scannen öffentlicher und privater GitHub-Repositorys nach Geheimnissen
Unsere automatische und präzise Classification Engine erkennt und klassifiziert viele verschiedene Arten von Geheimnissen und sensiblen Daten, wie z. B. personenbezogene Daten, in Ihren Unternehmens-Repositorys – bis auf die Ebene von einzelnen Branches und Dateien. - Priorisierung gefährdeter Repositorys anhand ihrer Exposure
Varonis korreliert die Klassifizierungsergebnisse mit den Berechtigungen, um Ihnen einen umfassenden Echtzeit-Überblick über Ihre interne und externe Exposure zu geben. So können Sie kritische Probleme priorisieren und beheben, bevor daraus Vorfälle werden. - Vereinheitlichung der Erkennung sensibler Daten in Ihren SaaS-, Multi-Cloud- und On-Premise-Ökosystemen
Geheimnisse können überall landen! Mit Varonis können Sie Ihre Erkennungs- und Klassifizierungsrichtlinien, Berichte und Behebungsmaßnahmen über ein zentrales Steuerfeld kontrollieren. So erhalten Sie ein einheitliches Erlebnis mit GitHub, Jira, Box, Amazon S3 und anderen Cloud- und lokalen Datenspeichern. - Erkennen und halten Sie Bedrohungen auf, die auf Ihre Unternehmens-Repositorys abzielen
Varonis überwacht Ihre Unternehmens-Repositorys kontinuierlich und in Echtzeit auf Risiken oder verdächtige Aktivitäten, um Bedrohungen zu erkennen und Ihren kritischen Quellcode vor bösartigen Akteuren zu schützen.
Finden Sie Geheimnisse, personenbezogene Daten und andere vertrauliche Informationen in GitHub.
Varonis kann Hunderte von einzigartigen geheimen Mustern in Ihrem Quellcode entdecken. Wir verwenden von Experten erstellte Muster und Proximity Matching, um Ihre Umgebung nach Hunderten gängiger Geheimnistypen für Anwendungen und Dienste wie Google OAuth 2.0, Twitter, Atlassian, LinkedIn, kryptografische Schlüssel mit elliptischen Kurven oder Anmeldeinformationen für Cloud-Datenbanken zu scannen.
Zu den Kategorien von Geheimnissen, die wir erkennen, gehören:
- Passwörter
- Anmeldedaten für die Datenbank
- Verbindungsstrings
- Private Schlüssel
- Verschlüsselungszertifikate
- API-Schlüssel
- Authentifizierungstoken
- Verschlüsselungsschlüssel
Wählen Sie ganz einfach aus, welche Arten von offengelegten Geheimnissen Varonis in Ihren Cloud-Datenspeichern entdecken soll.
Varonis entdeckt mehr als nur Geheimnisse.
Neben Geheimnissen und Schlüsseln erkennt und klassifiziert Varonis auch sensible Daten wie personenbezogene Daten, PCI und andere gesetzlich regulierte Daten, die in Ihren Repositorys landen können.
Varonis findet vertrauliche und regulierte Daten, die in Ihren Repositorys gespeichert sind.
Wir zeigen Ihnen, wo diese Daten gespeichert sind und möglicherweise offenliegen, damit Sie Ihre Repositorys sperren können. Mit Varonis haben nur diejenigen Personen Zugang, die ihn auch wirklich benötigen. So können Sie Ihre Compliance besser verwalten und mögliche Strafen oder Bußgelder vermeiden.
Verstehen Sie, wo Ihre sensiblen GitHub-Repositories möglicherweise offenliegen.
Herauszufinden, wo sich Geheimnisse und sensible Daten in Ihren Repositorys befinden, ist ein guter Anfang – aber um die Risiken wirklich verstehen und kontrollieren zu können, müssen Sie wissen, wer Zugang zu ihnen hat und wo sensible Daten möglicherweise offenliegen.
Varonis ordnet den Benutzer- und Gruppenzugriff auf die GitHub-Repositorys Ihres Unternehmens bis auf die individuelle Dateiebene innerhalb jeder Branch zu. Wir vereinfachen die Berechtigungen zu einem leicht verständlichen CRUDS-Modell („create, read, update, delete, and share“, zu Deutsch „Erstellen, Lesen, Ändern, Löschen und Freigeben“). So können Sie schnell sehen, wer auf Ihre sensiblen GitHub-Ressourcen zugreifen kann und welche Berechtigungen er oder sie hat – und dadurch besser verstehen, wo Ihre Umgebung möglicherweise gefährdet ist.
Sehen Sie, wo externe Benutzer Zugriff auf Ihre GitHub-Ressourcen haben und ob Repositories mit Geheimnissen oder anderen sensiblen Daten öffentlich gemacht wurden. So können Sie sofort Maßnahmen ergreifen und Probleme beheben.
Varonis zeigt Ihnen, wer Zugriff auf Ihre Ressourcen hat, und mit welchen Berechtigungen – bis auf die Dateiebene.
Varonis identifiziert außerdem, wo Ihre Umgebung gefährdet sein könnte, indem es kritische Fehlkonfigurationen aufdeckt, die Ihre Unternehmensrepositorys gefährden, z. B. wenn die Multi-Faktor-Authentifizierung in Ihrem Unternehmen nicht aktiviert ist oder wenn alle Mitglieder standardmäßig berechtigt sind, öffentliche Sites oder Repositorys zu erstellen. Anschließend geben wir Ihnen Empfehlungen für sofortige Maßnahmen zur Behebung von Problemen und zur Verringerung des Risikos für Ihre Unternehmensrepositorys.
Varonis deckt kritische Sicherheitslücken und Fehlkonfigurationen auf, um Ihre Sicherheitslage zu verbessern.
Erkennen und stoppen Sie Bedrohungen für Ihre sensiblen GitHub-Repositorys.
Um Risiken zu mindern und Bedrohungen für Ihre Repositorys zu bekämpfen, überwacht Varonis Benutzeraktivitäten, einschließlich Push-Ereignisse, Änderungen an Dateien, Repo-Erstellungen und -Löschungen und mehr, um potenziell riskantes Verhalten zu erkennen, das auf eine aktive Bedrohung Ihrer sensiblen GitHub-Repositories hinweisen könnte.
Wir benachrichtigen Sie, wenn externe Benutzer Zugriff auf Ihre sensiblen privaten Repositorys erhalten, wenn sie diese erneut freigeben und wenn Ihre privaten Repos öffentlich gemacht oder gelöscht werden.
Varonis erkennt automatisch riskantes oder böswilliges Verhalten in Ihren Repositorys.
Wenn ein Vorfall auftritt, bietet Varonis einen vollständigen und leicht zu lesenden Audit Trail der Ereignisse – so können Sie den Vorfall schnell untersuchen, die betroffenen Ressourcen lokalisieren und alle notwendigen Wiederherstellungsmaßnahmen einleiten.
Varonis’ Audit Trail verfolgt die Aktivitäten auf Ihren unterstützten SaaS-Plattformen, um laterale Bewegungen zu identifizieren und festzustellen, ob Geheimnisse oder andere sensible Daten kompromittiert wurden, die auf Ihren anderen SaaS-Plattformen – etwa auf Google Workspace oder Amazon S3 – gespeichert sind.
Varonis führt einen vollständigen cloudübergreifenden Audit Trail der Ereignisse.
Geheimnisse können sich an vielen verschiedenen Orten verstecken, nicht nur in Ihren Repositorys.
Varonis scannt nicht nur Ihre GitHub-Repositorys, um Geheimnisse zu entdecken. Wir finden auch Geheimnisse, die in Klartextdateien wie Word-Dokumenten, Excel-Tabellen und Google-Dokumenten offenliegen.
Durch das Scannen Ihrer Codedateien – etwa jenen in Ihren AWS-S3-Buckets – kann Varonis Sicherheitsprobleme erkennen, z. B. in den Code geschriebene private Schlüssel oder Anmeldedaten bzw. unsachgemäß gespeicherte Geheimnisse (z. B. in einer Log-Datei).
Fordern Sie ein Data Risk Assessment an.
Varonis lässt sich schnell und einfach einrichten. Wenn Sie wissen möchten, wo Ihre Geheimnisse und andere sensible Daten offenliegen, fordern Sie ein kostenloses Data Risk Assessment an.
In wenigen Minuten können unsere Ingenieure Varonis in Betrieb nehmen und Ihnen zeigen, wo Ihre Daten gefährdet sind und welche Maßnahmen Sie ergreifen können, um sie zu schützen.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
