Wir freuen uns, heute Varonis Identity Protection ankündigen zu können – eine vollständig integrierte Suite von Lösungen, die umfassende Identitätsauflösung, Identitätsstatusverwaltung und ITDR bereitstellt und nahtlos in die führende Datensicherheitsplattform von Varonis eingebunden ist. Mit Varonis Identity Protection können Kunden identitätsbasierte Bedrohungen erkennen und verhindern, bevor sie sich auf Daten auswirken.
Die Zusammenführung von Identität und Datensicherheit ist von entscheidender Bedeutung. Die meisten Sicherheitsverletzungen – laut führenden Quellen 88 % – beginnen mit kompromittierten Identitäten. Und ebenso wie das Datenrisiko wächst auch das Identitätsrisiko durch die Ausweitung der Cloud und die weit verbreitete Nutzung von KI-Anwendungen schneller als je zuvor.
Um diesem wachsenden Risiko zu begegnen, hat Varonis Identitätsschutzfunktionen in seinen End-to-End-Ansatz zur Datensicherheit integriert. Lesen Sie weiter, um mehr darüber zu erfahren, wie Varonis Identity Protection funktioniert und was uns von anderen Datensicherheits- und Identitätslösungen unterscheidet.
Schutz der Identität zum Schutz Ihrer Daten
Die meisten Tools für die Identitätssicherheit arbeiten in einem Vakuum – ohne Kenntnis der kritischen Daten, auf die jede Identität zugreifen kann, oder der Art und Weise, wie sie darauf zugreift.
Varonis verbindet Identitäten und Daten und hilft Unternehmen dabei, den Zugriff auf ihre sensitive Daten automatisch zu reduzieren, Probleme mit der Identitätslage zu beheben und identitätsbasierte Bedrohungen zu stoppen – darunter solche, die von Insidern, gestohlenen Anmeldeinformationen sowie KI-Tools und -Agenten ausgehen.
Oft umgehen Bedrohungsakteure die standardmäßigen MFA- und bedingten Zugriffsrichtlinien, um ungehinderten Zugang zum wertvollsten Gut eines Unternehmens zu erhalten: Daten. Eigenständige DLP- und DSPM-Lösungen können einen kompromittierten Benutzer nicht erkennen, sobald dieser sich erfolgreich authentifiziert hat.
Varonis Identity Protection deckt diesen blinden Fleck ab, ohne dass ein separates Identitätstool oder ein XDR-Add-on erforderlich ist. Der integrierte Ansatz von Varonis bietet eine einheitliche Erfahrung für Sicherheitsadministratoren, zusammen mit automatisierten Warnmeldungen und Behebungsmaßnahmen. Sicherheitsteams stoppen Sicherheitsverletzungen, anstatt lediglich eine Aufgabenliste zu erstellen.
Hauptfunktionen von Varonis Identity Protection:
Identity Resolution
Unternehmen profitieren von der direkten Integration mit Identitätsanbietern wie Entra ID, Okta und lokalem Active Directory, um Sicherheitsteams einen vollständigen Überblick über die Identitätsstruktur eines Benutzers zu geben. Varonis ordnet Konten aus dem gesamten Ökosystem eines Unternehmens nahtlos einzelnen Personen zu und korreliert darüber hinaus Rollen, Mitgliedschaften und Berechtigungen.
Die Sichtbarkeit wird dann durch bewährte maschinelle Lerntechniken verbessert, um zu klassifizieren, welche Konten mit diesem Benutzer verbunden sind: privilegiert, leitend, Service, extern oder nicht menschlich und maschinell.
Die AWS und Azure Access Graphs sind zwei aktuelle Beispiele für unsere Innovationen im Bereich der Identitätsauflösung, die einen umfassenden Überblick darüber geben, welche Konten Zugriff auf wichtige Ressourcen haben und warum.
End-to-end visibility of identity posture for Azure resources and how roles and memberships impact access
End-to-end visibility of identity posture for Azure resources and how roles and memberships impact access
Der Report Businesses at Work 2025 zeigt, dass Unternehmen mit 2.000 oder mehr Mitarbeitern im Durchschnitt 247 Apps einsetzen. Nur durch die Verknüpfung von zusammenhängenden Konten können Administratoren Risiken und die Ausbreitung von Identitäten in der Vielzahl von Cloud-Apps und Workloads erkennen. Sicherheitsteams können außerdem im Falle einer Insider-Bedrohung schnell handeln und mehrere Konten deaktivieren, indem sie das Netz der Identitäten verstehen.
Unternehmen haben komplexe Lieferketten mit ebenso vielen Anbietern wie Cloud-Apps. Die Varonis-Plattform hilft Organisationen zu verstehen, wo externe und Drittanbieter-Konten existieren, und deren riskante Berechtigungen sowie schwache Authentifizierungskontrollen zu diagnostizieren.
Identitätslagenmanagement
Mit Veränderungen gehen Risiken einher. Benutzer können Titel und Abteilungen wechseln, dem Unternehmen beitreten oder es verlassen, Zugang zu neuen Anwendungen beantragen und zeitlich begrenzte Berechtigungen für die Durchführung verschiedener Projekte im Laufe des Jahres anfordern. Jede dieser Veränderungen und viele andere können zu einer veränderten Identitätslage führen.
Varonis Identity Protection ermöglicht das Least-Privilege-Prinzip, indem es Berechtigungen anpasst und Identitäten mit übermäßigen Rechten aufdeckt. Andere Lösungen auf dem Markt konzentrieren sich in erster Linie auf den Datenzugriff auf Microsoft 365 oder auf eine einzige Plattform, während Varonis umfassende Funktionen für das Cloud-Identitäts- und Berechtigungsmanagement (CIEM) für Azure, AWS, Google und andere bietet.
Real-time visibility and automated remediation of excessive permissions and misconfigured roles, groups, and policies
Real-time visibility and automated remediation of excessive permissions and misconfigured roles, groups, and policies
Varonis zeigt außerdem kontinuierlich veraltete oder „Geister“-Identitäten und ungenutzte Berechtigungen an, die missbraucht werden könnten, und repariert diese identitätsbezogenen Risiken durch Automatisierung, anstatt Tickets zu erstellen. Kunden können mühelos Entra-ID-Gruppenmitgliedschaften basierend auf vom Unternehmen definierten Risiken widerrufen und veraltete oder deaktivierte Benutzer entfernen. Datensicherheitsteams und Führungskräfte reduzieren Risiken, ohne die Identitätsadministratoren zu belasten.
Erkennung von Identitätsbedrohungen und Reaktion darauf
Varonis warnt automatisch vor führenden Identitätsbedrohungen und reagiert auf diese. Varonis ist die erste Datensicherheitsplattform, die ITDR vollständig integriert, und wurde kürzlich von GigaOm als führend in diesem Bereich anerkannt.
Unternehmen verlassen sich auf die ITDR-Funktionen von Varonis, um fehlgeschlagene Anmeldeversuche, das Zurücksetzen von Passwörtern, Änderungen an MFA-Richtlinien und verschiedene Formen von lateralen Bewegungen zu erkennen. Varonis Identity Protection bietet außerdem eine intuitive Warnfunktion für Brute-Force-, Passwort-Spray- und andere Bedrohungen, die auf das MITRE ATT&CK-Framework abgestimmt sind.
Automated alerting on leading identity threats and risky changes to identities and entitlements
Automated alerting on leading identity threats and risky changes to identities and entitlements
Diese Bedrohungssignale werden mit der KI-gestützten UEBA korreliert, um zusätzliche Verhaltensänderungen für jedes Konto innerhalb des Unternehmens zu identifizieren, sowohl für menschliche als auch für nicht-menschliche. Das Ergebnis ist ein vollständiges Bild der Bedrohung – vor, während und nach dem Einloggen.
End-to-End-Datensicherheit
Identitätsbasierte Angriffe sind die größte Bedrohung für Ihre Daten. Varonis Identity Protection unterstützt die End-to-End-Datensicherheit mit dem vollständigen Identitätskontext, um katastrophale Verstöße gegen sensible Informationen zu verhindern. Die angekündigten Funktionen und unsere kontinuierlichen Investitionen in die Verbesserung der Datensicherheit tragen letztendlich dazu bei, die Reaktionszeiten für Kunden auf Vorfälle zu verkürzen, die Verweildauer von Angreifern gegen Null zu bringen und die Sicherheit Ihrer Daten zu gewährleisten.
