Gelegenheit macht Diebe – über 80 % der Sicherheitsvorfälle gelten als „opportunistisch“. Die meisten Daten werden von ganz normalen Mitarbeitern gestohlen, die über zu großzügige Berechtigungen verfügen und diese missbrauchen, um vertrauliche Daten abzurufen. Man kann also sagen, dass dort ein großes Risiko besteht, wo normale Mitarbeiter Zugriff auf zu viele Daten haben und an wertvolle Informationen gelangen können.
Beim effektiven Schutz von Daten gibt es eine kritische Frage, auf die Organisationen häufig keine Antwort haben: Welche Nutzer VERSUCHEN möglicherweise herauszufinden, ob sie Dateien und Ordner öffnen können, auf die sie keinen Zugriff haben sollten?
Varonis DatAdvantage zeigt Ihnen, wer versucht, auf Ihre Daten zuzugreifen.
Zusätzlich zu seinem leistungsstarken, vollständigen Audit-Trail zu erfolgreichen Ereignissen nutzt Varonis DatAdvantage in der Version 5.7 nun sein Metadaten-Framework auch dazu, um „Zugriff verweigert“-Ereignisse auf Windows-Servern zu erfassen, zu verarbeiten und darüber zu berichten. Diese Ereignisse kommen vor, wenn Nutzer versuchen, auf eine Datei oder einen Ordner zuzugreifen, die ACL dies jedoch nicht erlaubt. Eine große Anzahl von „Zugriff verweigert“-Ereignissen kann beispielsweise auf einen Wurm hindeuten. Es kann aber auch sein, dass der Nutzer herumstöbert und Ausschau nach wertvollen Informationen hält oder versucht, große Datenmengen zu suchen bzw. zu indizieren, auf die er keinen Zugriff hat.
DatAdvantage kann zudem melden, wenn ein statistisch signifikanter, sprunghafter Anstieg von Aktivitäten auftritt. Dazu gehören nun auch „Zugriff verweigert“-Ereignisse. Auf Basis dieser Informationen können Organisationen überprüfen, weshalb ein Nutzer möglicherweise versucht, auf Daten zuzugreifen, für die er keine Zugangsberechtigung besitzt.
Mit der Erweiterung des Audit-Trails um „Zugriff verweigert“-Ereignisse bietet Varonis seinen Kunden eine effiziente und effektive Möglichkeit, herauszufinden, wer ihre Informationen verwendet und wozu, zu welchen vertraulichen Daten zu viele Nutzer Zugang haben, wie diese Probleme behoben werden können – und welche Nutzer versuchen, auf Daten zuzugreifen, für die sie keine Berechtigung haben.
Organisationen sind dadurch in der Lage, präventive Kontrollmaßnahmen zu implementieren und mögliche Bedrohungen bereits zu erkennen, bevor es zu einem Sicherheitsvorfall kommt. So erhalten sie eine genauere Übersicht und Kontrolle über die Hauptrisikogruppe: normale Mitarbeiter mit zu großzügigen Zugriffsrechten.
Fordern Sie jetzt eine Live-Demonstration von Varonis DatAdvantage 5.7 an – dazu einfach hier klicken.
The post Wer VERSUCHT, auf Ihre Daten zuzugreifen? appeared first on Varonis Deutsch.