Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Varonis Produkte

Varonis in der Cloud: Eine sichere und skalierbare Datensicherheitsplattform aufbauen

Wie wir unsere Cloud-native SaaS-Plattform für Skalierbarkeit und Sicherheit aufgebaut haben – ohne irgendwo Abstriche zu machen.
John Neystadt
5 minute gelesen
Letzte aktualisierung 15. September 2023

Inhalt

    Als Varonis 2005 anfing, Unternehmensdaten zu schützen, steckte Cloud-Technologie noch in den Kinderschuhen. SaaS-Pioniere wie Salesforce lieferten Software über das Internet, aber die großen Cloud-Anbieter gab es noch gar nicht.

    Zu diesem Zeitpunkt war es noch ein Jahr bis zum öffentlichen Angebot von Amazon Web Services. Drei Jahre bis zu Googles App Engine. Azure war noch fast fünf Jahre entfernt. Alle Datenschutz- und Regulierungsgesetze, die wir für selbstverständlich halten, wie CCPA, DSGVO oder CMMC, waren Jahrzehnte entfernt.

    Heute – fast 20 Jahre nach der Gründung von Varonis – hat sich die Art und Weise, wie wir Daten erstellen, verwenden und sichern, dramatisch verändert. Um den Herausforderungen der Datensicherheit in einer Cloud-first-Welt gerecht zu werden und unseren Kunden die bestmögliche Erfahrung zu bieten, haben wir ein Vermögen darin investiert, Varonis zu einer Cloud-nativen SaaS-Plattform umzubauen. Dabei haben wir gründlich gearbeitet und es vermieden, irgendwo Abstriche zu machen.

    So haben wir es gemacht.

    Varonis in der Cloud neu denken

    Während viele Unternehmen einfach ihre Systeme in die Cloud verlegten, um so Aufwand und Kosten zu sparen, hat Varonis bewusst genau andersherum gearbeitet. Wir haben unser erstklassiges Forschungs- und Entwicklungsteam damit beauftragt, unsere SaaS-Datensicherheitsplattform von Grund auf neu zu entwickeln, ohne dabei durch Altlasten gehindert zu werden.

    Unser Team hatte drei nicht verhandelbare Anforderungen – varonis.io musste sicher, konform und skalierbar sein.

    Um diesen Anforderungen gerecht zu werden, haben wir den Secure Software Development Lifecycle (SSDLC) eingeführt. Dadurch konnte Varonis sichere Anwendungen und Infrastrukturen schneller entwickeln und potenzielle Sicherheits- und Compliance-Probleme bereits im Vorfeld lösen.

    Unsere Kunden betreiben mit die größten Hybrid- und Multi-Cloud-Umgebungen der Welt und erzeugen täglich Terabytes an neuen Daten. Um die Skalierbarkeit zu gewährleisten, arbeitete Varonis mit IaaS-Anbietern zusammen, prognostizierte so das Cloud-Wachstum über mehrere Jahre und prüfte die Kapazitäten, mit denen die Bedürfnisse unserer Kunden nahtlos abgedeckt werden können – wann und wo auch immer sie sind.

    SaaS führt zu deutlich weniger Reibung bei der Bereitstellung und Erweiterung Ihrer Abdeckung unter Varonis. Hierzu sagt einer unserer SaaS-Kunden, Drees Homes, Folgendes:

    Wie funktioniert die cloudbasierte Varonis Data Security Platform?

    Unsere neu konzipierte cloudbasierte Plattform nutzt das geistige Eigentum, das Varonis seit fast zwei Jahrzehnten zum Marktführer im Bereich der Datensicherheit gemacht hat. Unter der Haube finden Sie ~145 Patente für Algorithmen und Datenstrukturen für die Bereiche zugriffsbezogene Ereignisprotokollierung, Benutzerverhaltensanalyse, granulare Datenklassifizierung, Datenzugriffsinformationen, Berichterstattung und vieles mehr.

    Das „Hirn“ der Varonis SaaS Data Security Platform ist eine Sammlung von Diensten, die auf Microsoft Azure laufen.

    varonis-architecture-detailed-1

    Collectors

    Varonis Collectors werden im Rechenzentrum des Kunden installiert. Sie können in einem physischen Rechenzentrum oder als virtuelle Maschine im Cloud-Rechenzentrum des Kunden bereitgestellt werden. Collectors stellen Verbindungen mit Cloud- oder lokalen Datenquellen her, scannen Laufwerke und Ordner, klassifizieren Dateiinhalte und extrahieren Zugriffsereignisse. Die extrahierten Metadaten – einschließlich Ordner- und Dateiberechtigungen, Klassifizierungslabels und Zugriffsereignisse – werden in die Cloud der Varonis Data Security Platform hochgeladen.

    Collectors, die lokal bereitgestellt werden, öffnen ausgehende Verbindungen zu Varonis und laden die Metadaten und Klassifizierungen über das Kafka-Protokoll auf die Varonis-Cloud-Plattform hoch.

    Für Cloud-Datenquellen werden Metadaten direkt vom Varonis-Cloud-DSP extrahiert. Dateiinhalte werden vom Kunden-Collector extrahiert und klassifiziert, damit keine vertraulichen Daten in die Varonis-Cloud kopiert werden. Da die Collectors innerhalb der IT-Systeme eines Kunden eingesetzt werden, bleiben die Daten vollständig unter der Kontrolle des Kunden, was das Risiko und die logistischen Kosten reduziert.

    Unübertroffene Funktionalität

    Innerhalb der Data Security Platform können Kunden Dashboards und Analysen nutzen, um die Daten-Exposure in ihrem Unternehmen anhand der gesammelten Metadaten und der geprüften Zugriffsereignisse zu verstehen. Unsere manuellen bzw. automatisierten Gegenmaßnahmen setzen an den Datenquellen selbst an, indem sie beispielsweise Berechtigungen reduzieren und gezielte Sicherheitsgruppen (anstelle von breit angelegten globalen Gruppen) erstellen.

    Die Varonis Data Security Platform bietet außerdem Alerts nahezu in Echtzeit, die Zugriffsmuster von Insider-Angreifern und Malware erkennen, Kunden vor Bedrohungen warnen und Sicherheitsvorfälle verhindern. Für Kunden, die über SOC-Teams (Security Operations Center) verfügen, können Alerts zur weiteren Analyse oder automatischen Reaktion an fortschrittliche Erkennungs- und Reaktionsprodukte gesendet werden.

    Die Alerts werden auf der Grundlage von Modellen generiert, die mit einer Vielzahl von Machine-Learning-Algorithmen trainiert werden. Sie basieren auf fundiertem Fachwissen über echte Angriffsmuster, die das Team von Varonis Threat Labs über viele Jahre hinweg beobachtet hat. 

    Sicherung unserer SaaS-Plattform

    Varonis hat viel investiert, um eine sichere Plattform zu schaffen – angefangen mit der Übernahme des SSDLC-Frameworks als Teil unseres ganzheitlichen Entwicklungsansatzes.

    Der bewährte SSDLC-Ansatz konzentriert sich darauf, den Standard-SDLC (Software Development Lifecycle Policy) um einen Sicherheitsaspekt zu erweitern und die Sicherheit als wichtige Komponente in jede Phase des SDLC zu integrieren. Dadurch kann Varonis sichere Anwendungen und IT-Systeme schneller erstellen, die Kosten für Nacharbeiten senken und potenzielle Sicherheitsprobleme im Vorfeld erkennen und beheben.

    Varonis verfügt über fast 30 Sicherheitsrichtlinien, die verschiedene Sicherheitsdomänen in unserer Dokumentation abdecken und Richtlinien an ISO/IEC-Standards (27001, 27017, 27018 und 27701), NIST 800-53, AICPA (American Institute of Certified Public Accountants) und anderen Datenschutzbestimmungen ausrichten.

    Varonis implementiert auch:

    • Rigoroses Änderungsmanagement
    • Robuste und sichere Continuous Integration/Continuous Delivery (CI/CD)
    • Datenisolation innerhalb des Systems
    • Aufteilung (Compartmentalization) von Diensten und das Prinzip der geringsten Rechte
    • Datenverschlüsselung im Ruhezustand und in Bewegung
    • Netzwerktrennung mit Web Application Firewalls (WAFs) und Netzwerk-Firewalls
    • Schutz vor Distributed-Denial-of-Service (DDoS)
    • Kontinuierliche Sicherheitsüberprüfung
    • Häufige Penetrationstests
    • Automatisiertes Patching
    • Verfahren zur Zugriffskontrolle und zur Schlüsselverwaltung
    • SOC-Überwachung

    Varonis hält sich an nationale Datenverwahrungsgesetze und -gerichtsentscheidungen und stellt sicher, dass die Metadaten der Kunden nur in dem Land aufbewahrt werden, in dem die Varonis-Region eingesetzt wird. Varonis hat Regionen für die USA, Europa, Kanada und Australien und plant, weitere Regionen einzuführen.

    Wenn Sie mehr erfahren möchten, haben wir ein umfassendes Whitepaper zur Beschreibung unserer Sicherheitspraktiken zusammengestellt.

    Sichern Die sich Ihre Datenrisikoprüfung gratis

    Entwickelt für Datenumgebungen im Petabyte-Bereich

    Varonis arbeitet mit Microsoft Azure zusammen, um das Wachstum und die Nutzung über mehrere Jahre hinweg zu prognostizieren und sicherzustellen, dass ausreichend Kapazität vorhanden ist. Durch die kontinuierliche Überwachung der Nutzung kann Kapazität aus Azure-Rechenzentren hinzugefügt werden, ohne dass zusätzliche Hardware nötig ist. Die Elastizität der Cloud sorgt für Kosteneffizienz, indem Kapazitäten reduziert werden, wenn sie nicht mehr benötigt werden. Dank dieser flexiblen Architektur kann Varonis seinen Kunden ein Service Level Agreement (SLA) von 99 % anbieten.

    Technologisch implementiert Varonis echtes inkrementelles Scannen, um sicherzustellen, dass nur neue oder kürzlich berührte Daten analysiert werden. Dadurch muss Varonis die wertvolle Kundenzeit nicht damit verschwenden, unveränderte Daten erneut zu scannen, und es kann schnell auf die neuesten Daten und Bedrohungen reagieren.

    Kunden können sich auch darauf verlassen, dass unsere Teams den Servicezustand proaktiv überwachen, Warnungen und Leistungsmetriken untersuchen und häufig Wartungsarbeiten durchführen, jedoch ohne den Betrieb zu beeinträchtigen. Selbst bei Katastrophenszenarien verwendet Varonis die Geo-Redundanz von Azure, um Ausfälle eines einzelnen Rechenzentrums zu beheben, Backups durchzuführen und es schnell wiederherzustellen.

    Varonis ist in der Lage, sowohl Cloud- als auch lokale Datenquellen zu überwachen und bietet Kunden mit hybriden Implementierungen eine einheitliche Lösung.

    Varonis unterstützt große, multinationale Kundenimplementierungen mit mehreren Rechenzentren

    1. Kunden können Petabyte an Informationen überwachen, ohne die Leistung zu beeinträchtigen.
    2. Die Collectors können über mehrere Regionen verteilt werden, so dass sie sich in der Nähe der zu überwachenden Daten befinden. Dadurch werden maximale Geschwindigkeit und Effizienz gewährleistet.
    3. Varonis kann Hunderte von Millionen von Audit-Ereignissen erfassen, verarbeiten und speichern, die von Dutzenden von unterstützten Datenquellen (SaaS-Apps, NAS-Geräte, E-Mail, Netzwerk usw.) generiert wurden.

    Warum Varonis?

    Varonis verfügt über jahrelange Erfahrung in der Sicherung von über 7.000 Organisationen, darunter einige enorm große IT-Umgebungen von Regierungen, multinationalen Unternehmen und Organisationen im Gesundheitswesen. Mit Fachkenntnissen in fast drei Dutzend Regulierungs- und Compliance-Frameworks verstehen wir, wie wir komplexe Sicherheit im großen Maßstab handhaben können. Es ist nicht ungewöhnlich, dass Kunden von Varonis etwas verlangen, was noch nie zuvor jemand geschafft hat.

    Die Varonis Data Security Platform bietet die einzigartige Möglichkeit, Dutzende von verschiedenen Datenquellen zu überwachen, darunter SaaS-Anwendungen, Cloud-Infrastruktur, Netzwerkgeräte, E-Mail und andere Systeme, die sensible Daten speichern und verarbeiten.

    Dank dieses unternehmensweiten Überblicks können Unternehmen Prioritäten setzen und sich auf die Risiken konzentrieren, die für sie wichtig sind, um so ihre Sicherheitslage zu verbessern. Mit denselben Richtlinien und einer konsistenten Analytics-Benutzeroberfläche können Kunden Richtlinien für das Datensicherheitsmanagement auf alle Datenquellen anwenden, ohne spezielle Lösungen für jede Datenquelle separat implementieren zu müssen.

    Die meisten Datensicherheitsprodukte melden unzählige Probleme, ohne die unwichtigen von den wirklich wichtigen zu trennen. So erhalten Sie lediglich eine lange To-Do-Liste, mit der Sie das Problem manuell beheben sollen. Varonis klassifiziert Ihre Daten kontinuierlich, behebt Exposure und verhindert Cyberangriffe mit Automatisierung.

    Varonis bietet Kunden eine autonome und kontinuierliche Datenrisikominderung zusammen mit der weltweit fortschrittlichsten Bedrohungserkennung. Varonis erfasst mehr Metadaten über Unternehmensdaten und Dateisysteme als jede andere Lösung – kein anderer Anbieter kann eine solche Breite und Tiefe an Informationen erfassen und integrieren.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    John Neystadt
    John Neystadt

    Jahre Erfahrung in der Entwicklung hochsicherer, zuverlässiger und skalierbarer Produkte in den Bereichen Enterprise Security, Cloud und Big Data. Vor Varonis entwickelte John Sicherheitsprodukte und Innovationen bei Microsoft, Akamai und einer Reihe anderer Unternehmen. John integriert leidenschaftlich multidisziplinäre Teams, um Best Practices für den Aufbau einfacher und zuverlässiger Kundenlösungen zu entwickeln, und er ist der Erfinder von mehr als 80 Patenten.

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Varonis erweitert sein Angebot, um auch wichtige Snowflake-Daten zu schützen
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Nathan Coppinger
    29. Januar 2024
    Varonis deckt jetzt auch Snowflake mit seinem DSPM-Angebot ab und bietet so mehr Transparenz und Datensicherheit für wichtige Snowflake-Daten.
    wie-varonis-bei-der-e-mail-sicherheit-hilft
    Wie Varonis bei der E-Mail-Sicherheit hilft
    wie-varonis-bei-der-e-mail-sicherheit-hilft
    Yumna Moazzam
    1. Dezember 2023
    Entdecken Sie, wie Sie proaktiv Ihre E-Mail-Angriffsfläche reduzieren, die Datenexfiltration stoppen und das KI-Risiko mit präziser und automatisierter E-Mail-Sicherheit eindämmen können.
    varonis-führt-athena-ai-ein,-um-datensicherheit-und-vorfallsreaktion-zu-transformieren
    Varonis führt Athena AI ein, um Datensicherheit und Vorfallsreaktion zu transformieren
    varonis-führt-athena-ai-ein,-um-datensicherheit-und-vorfallsreaktion-zu-transformieren
    Avia Navickas
    28. November 2023
    Mit Athena AI, der neuen KI-Ebene für Varonis, können Kunden mit natürlicher Sprache tiefgreifende Sicherheitsuntersuchungen und Analysen effizienter durchführen.
    varonis-kündigt-integration-von-salesforce-shield-an
    Varonis kündigt Integration von Salesforce Shield an
    varonis-kündigt-integration-von-salesforce-shield-an
    Nathan Coppinger
    29. September 2023
    Varonis kann jetzt mit Salesforce Shield integriert werden, um einen tiefen Einblick in Salesforce zu ermöglichen und Unternehmen dabei zu helfen, ihre geschäftskritischen Daten zu schützen.