Blog Varonis Produkte

Automatisierung des Least Privilege Prinzips für M365, Google Drive und Box

Varonis kündigt die Automatisierung der notwendigsten Berechtigung für Microsoft 365, Google Drive und Box an.
Yumna Moazzam
4 minute gelesen
Letzte aktualisierung 11. Mai 2024

Contents

    Wenn übermäßiger Datenzugriff nicht kontrolliert wird, kann ein einziger kompromittierter Benutzer oder Insider Ihrem Unternehmen unermesslichen Schaden zufügen. 

    Den möglichen Schaden zu reduzieren ist heutzutage die größte Herausforderung für CISOs. Doch dieses Problem lässt sich nicht mit einem einmaligen Behebungsprojekt oder einer manuellen Sanierung lösen. Bei der Geschwindigkeit, mit der Daten mittlerweile erstellt und geteilt werden, könnte selbst ein Heer von Administratoren nicht damit Schritt halten, ungenutzte oder riskante Berechtigungen zu entfernen.

    Stellen Sie sich nun vor, Sie hätten einen Roboter, der unnötigen Zugriff intelligent und kontinuierlich behebt und das Prinzip der notwendigsten Berechtigung durchsetzt, während Sie schlafen.

    Wir bei Varonis freuen uns, die Automatisierung der notwendigsten Berechtigung für Microsoft 365, Google Drive und Box ankündigen zu können. Diese neue Funktion ist eine weitere Möglichkeit, wie Varonis seinen Kunden einfache Resultate in der Datensicherheit liefert.

    Lesen Sie weiter, um zu erfahren, wie es funktioniert!

    Automatisierung des Least Privilege Prinzips in Microsoft 365

    Varonis sorgt dafür, dass die Zusammenarbeit in Microsoft 365 ohne Abstriche bei der Sicherheit läuft, indem veraltete Gruppenmitgliedschaften, veraltete Freigabelinks, sensible öffentliche Links und vieles mehr automatisch und sicher entfernt werden. Sie geben uns Ihre Regeln vor, wir setzen sie durch.

    Eine intelligente Durchsetzung der geringsten Berechtigung ist nur möglich, weil Varonis alle drei Dimensionen von Daten erfasst:
    • Sensitivität
    • Berechtigungen
    • Aktivität 

    Ohne Sensibilität können Sie keine Prioritäten setzen. Ohne Berechtigungen sind Sie völlig blind. Ohne Aktivitätsinformationen bleibt Ihnen nur die Möglichkeit, alle Links oder Berechtigungen zu sensiblen Daten zu entfernen, selbst wenn diese gültig sind und genutzt werden.

    Quantifizieren Sie das Datenrisiko und verfolgen Sie den Fortschritt.

    Bevor Sie eine automatisierte Sanierungsrichtlinie einrichten, ist es wichtig, das Baseline-Risiko Ihrer Daten zu verstehen. Unsere Echtzeit-Risikodashboards helfen Ihnen, wichtige Fragen zu beantworten: Wie viele sensible Daten haben Sie in Ihren M365-Tenants? Um welche Art von Daten handelt es sich? Wie viel davon liegt für das gesamte Internet oder das Unternehmen offen?

    Sie können die Entwicklung des Risikos im Laufe der Zeit verfolgen und sogar jedes Widget aufschlüsseln, um genau zu sehen, welche Sites, Ordner, Dateien und Links betroffen sind. 

    SPO-Dashboard

    Messen Sie die Datensicherheit nicht nur, sondern stärken Sie sie.

    Sofort einsatzbereite Richtlinien

    Jetzt, da Sie Ihr Risiko verstehen, können Sie unsere beliebten, sofort einsatzbereiten Sanierungsrichtlinien nutzen, um es zu beheben. Unsere Richtlinien für M365 umfassen:

    • Entfernen von Links zur Zusammenarbeit, die sensible Daten offenlegen
    • Entfernen aller Links zur Zusammenarbeit, die Daten öffentlich oder extern verfügbar machen
    • Entfernen von Links, die seit einer bestimmten Zeit nicht mehr verwendet wurden
    • Entfernen von Gruppenmitgliedschaften
    • Entfernen veralteter Berechtigungen aus ACLs

    Bei Bedarf können Sie die Automatisierung des Prinzips der notwendigsten Berechtigung ausführen. Doch der eigentliche Clou ist die automatische Durchsetzung. Wann immer Benutzer gegen Ihre Richtlinien zur Datenfreigabe verstoßen, behebt Varonis dies ohne Eingreifen Ihrer Mitarbeiter.

    Benutzerdefinierte Sanierungsrichtlinien 

    Sie können unsere vorgefertigten Richtlinien ganz einfach klonen und an die Anforderungen Ihres Unternehmens anpassen. Richtlinien können je nach Sensibilität, Alter, Standort, Linktyp und mehr angepasst werden. 

    Mit Varonis können Sie eine Vorschau der Ergebnisse in der Benutzeroberfläche anzeigen, um genau zu sehen, welche Berechtigungen durch Ihre Richtlinie saniert werden. So können Sie sicherstellen, dass Sie die richtigen Bedingungen ausgewählt haben. Außerdem können Sie Kriterien weiter anpassen und sich wirklich sicher fühlen, bevor Sie die Sanierung umsetzen.

    Sobald Sie mit Ihrer Richtlinie zufrieden sind, können Sie den Zeitplan und die Genehmigungen auswählen. Die Automatisierung der notwendigsten Berechtigung kümmert sich um den Rest. 

    Korrekturrichtlinie erstellen – gif 2

    Erstellen Sie eine neue Richtlinie oder bearbeiten Sie eine vorhandene. Lassen Sie sich eine Vorschau der Ergebnisse anzeigen, bevor Sie die Sanierung umsetzen. 

    Automatisierung des Least Privilege Prinzips für Box und Google Drive 

    Viele Varonis-Kunden sind Multi-Cloud-Organisationen – sie speichern sensible Daten in einer Vielzahl von Cloud-Anwendungen und -Infrastrukturen. Das Entwicklerteam verwendet beispielsweise M365 und Azure. Das Marketing nutzt Box. Die Personalabteilung arbeitet mit Google Workspace. Was will der CISO? Einheitliche Transparenz und Richtliniendurchsetzung für alle oben genannten Bereiche.
     
    Varonis-Kunden können nun kontinuierlich übermäßig offenliegende Daten in Box und Google Drive beheben. 

    Wie auch unsere Angebote für Microsoft 365 können unsere sofort einsatzbereiten Sanierungsrichtlinien für Google Drive und Box automatisch organisationsweite Freigabelinks, veraltete Links oder öffentlich freigegebene Links entfernen.

    Erhalten Sie mit Berichten Informationen über Ihre Berechtigungsrisiken.

    Die Automatisierung des Prinzips der notwendigsten Berechtigung für Google und Box beginnt mit Berichten. Nutzen Sie unsere leistungsstarken Berichtsfilter, um die Datenrisiken zu identifizieren, die Sie beheben möchten. Sie können nach bestimmten Kriterien filtern, um öffentlich oder für die gesamte Organisation geteilte Links zu entfernen, z. B.:

    • Datensensibilität und Sensibilitätstyp (PBD, PCI usw.)
    • Gefährdungsniveau – unternehmensweite und öffentlich geteilte Daten
    • Daten, die als veraltet markiert sind

    Facettenauswahl für organisationsweit und öffentlich freigegebene DokumenteWählen Sie Kriterien für die automatische Entfernung von Freigabelinks aus.

    Neben der Beseitigung des unternehmensweiten und öffentlichen Zugriffs in großem Umfang können Sie auch einen präziseren Ansatz verfolgen und Benutzern die direkten Berechtigungen für Ordner und Dateien entziehen. 

    Sie können das Entfernen direkter Berechtigungen nach folgenden Kriterien filtern:

    • Datensensibilität und Sensibilitätstyp
    • Benutzertyp: externe, privilegierte und persönliche Konten
    • Veraltete Berechtigungen (Berechtigungen wurden über einen längeren Zeitraum nicht verwendet)
    • Veraltete Benutzer
    • Berechtigungstyp (CRUDS)
    • Bestimmte Benutzer

    Facettenauswahl für direkte BerechtigungenFiltern Sie nach Kriterien für das direkte Entfernen von Berechtigungen.

    Sobald Sie Ihren Umfang definiert haben, können Sie Ihren Bericht in eine Richtlinie umwandeln, die Varonis mit seiner Automatisierung der notwendigsten Berechtigung kontinuierlich durchsetzt! 

    Ausführen des Sanierungsauftrags-1Widerrufen Sie automatisch den Zugriff auf vertrauliche Daten in Box und Google Drive.

    Ähnlich wie in Microsoft 365 können Sie unsere integrierten Box- und Google-Richtlinien verwenden oder benutzerdefinierte Richtlinien mit eindeutigen Auswahlkriterien und Aktionen erstellen, die zu den verschiedenen Freigaberichtlinien Ihrer Organisation passen. 

    Sie könnten beispielsweise eine Richtlinie erstellen, um automatisch alle öffentlichen Links in den Google-Drive-Ordnern der Personalabteilung zu entfernen, unabhängig von der Sensibilität der Daten. Mit einer anderen Richtlinie für die Marketing-Abteilung könnten Sie dann organisationsweite und externe Freigabelinks zu als sensibel gekennzeichneten Daten entfernen. 

    Sie können jede Richtlinie so konfigurieren, dass sie entweder automatisch (und kontinuierlich mit einem anpassbaren Zeitplan) ausgeführt wird oder dass sie von Ihren Admins überprüft und genehmigt werden muss, bevor sie ausgeführt wird. 

    Passen Sie automatische Sanierungsaufträge anPassen Sie Ihre Automatisierung der notwendigsten Berechtigung an.

    Teilen Sie die Fortschritte bei der Risikominderung mit dem Management und den Auditoren.

    Ihre Unternehmensführung wird begeistert sein, präzise Berichte zu erhalten, die Woche für Woche eine signifikante Risikominderung zeigen. Die meisten Kunden sehen einen starken Rückgang der Offenlegung, nachdem der erste Sanierungsauftrag ausgeführt wurde. Die nachfolgenden Berichte beweisen dann, dass das Risiko weiter gering gehalten wird.

    Änderung der Risiken im Zeitverlauf-1Erstellen Sie einen geplanten Bericht, um Ihre Risikoreduzierung zu verfolgen.

    Setzen Sie mit Varonis das Least Privilege Prinzip um.

    Angesichts der ständig wachsenden Datenmengen von heute und der 100 Zettabytes, die bis 2025 voraussichtlich in der Cloud liegen werden, sind IT-Teams einfach nicht in der Lage, die Angriffsfläche ihres Unternehmens proaktiv zu reduzieren. 

    Varonis hat es sich zur Aufgabe gemacht, unseren Kunden einfache Resultate zu bieten, indem es automatisierte Datensicherheit bietet, die nach der Einstellung keine weitere Arbeit mehr erfordert. Die Installation unserer Cloud-nativen Datensicherheitsplattform dauert nur wenige Minuten und liefert sofortige Einblicke. Verbessern Sie die Resilienz Ihres Unternehmens gegen Cyberangriffe mit einem anpassungsfähigen, agilen und hochgradig automatisierten Datenschutzansatz. 

    What should I do now?

    Below are three ways you can continue your journey to reduce data risk at your company:

    1

    Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

    2

    See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

    3

    Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

    Yumna Moazzam
    Yumna Moazzam Yumna ist Product Marketing Manager bei Varonis. Sie verfügt über rund 10 Jahre Erfahrung im B2B-Technologiemarketing, wobei sie sich hauptsächlich auf die Planung, Evaluierung und Verwaltung von Produktmarketing-Aktivitäten konzentriert. Wenn sie nicht gerade versucht, die Mechanismen der Marketing-Technologie-Welt zu verstehen, genießt sie das Wandern, Campen und alle erdenklichen Outdoor-Aktivitäten.

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    varonis-erweitert-dspm-funktionen-mit-umfassenderem-azure--und-aws-support
    Varonis erweitert DSPM-Funktionen mit umfassenderem Azure- und AWS-Support
    varonis-erweitert-dspm-funktionen-mit-umfassenderem-azure--und-aws-support
    Nathan Coppinger
    28. Mai 2024
    Varonis erweitert seine IaaS-Abdeckung auf AWS-Datenbanken und Azure Blob Storage und stärkt die CSPM- und DSPM-Säulen unserer Datensicherheitsplattform.
    wir-stellen-vor:-datadvantage-cloud-–-datenzentrierte-sicherheit-für-saas-und-iaas
    Wir stellen vor: DatAdvantage Cloud – datenzentrierte Sicherheit für SaaS und IaaS
    wir-stellen-vor:-datadvantage-cloud-–-datenzentrierte-sicherheit-für-saas-und-iaas
    Nathan Coppinger
    21. Mai 2021
    Heute freuen wir uns, den Early Access auf DatAdvantage Cloud ankündigen zu können. Unsere neue Cloud-gehostete Lösung überträgt den datenzentrierten Sicherheitsansatz von Varonis auf AWS, Box, GitHub, Google Drive, Jira,...
    varonis-führt-den-dspm-markt-bei-gartner-peer-insights-an
    Varonis führt den DSPM-Markt bei Gartner Peer Insights an
    varonis-führt-den-dspm-markt-bei-gartner-peer-insights-an
    Avia Navickas
    9. November 2023
    Als führendes Unternehmen im Bereich der Datensicherheit ist Varonis stolz darauf, in der Kategorie Data Security Posture Management von Gartner auf Platz 1 eingestuft zu werden.
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Varonis erweitert sein Angebot, um auch wichtige Snowflake-Daten zu schützen
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Nathan Coppinger
    29. Januar 2024
    Varonis deckt jetzt auch Snowflake mit seinem DSPM-Angebot ab und bietet so mehr Transparenz und Datensicherheit für wichtige Snowflake-Daten.