Der Inside-Out-Sicherheits Blog - Der Inside-Out-Sicherheits Blog

Bessere Zugangskontrollen durch Hinzufügen von Varonis zum IAM

Geschrieben von Michael Buckbee | Feb 27, 2018 11:31:00 AM

Das Verwalten von Berechtigungen ist eine enorme Aufgabe, in der zahlreiche Gefahren lauern. Ordner mit zu großzügigen Berechtigungen sind ein Albtraum für die Informationssicherheit und ein gefundenes Fressen für Hacker. Viele Unternehmen setzen ein IAM (Identity Access Management) ein, um den Zugriff auf Anwendungen und andere Unternehmensressourcen zu verwalten und zu steuern.

Eine Herausforderung, die auch nach Implementierung einer IAM-Lösung ungelöst bleibt, ist die Anwendung ihrer Prinzipien auf unstrukturierte Daten. IAM kann Sie zwar dabei unterstützen, Gruppenmitgliedschaften im Active Directory zu verwalten. Es kann Ihnen aber nicht sagen, auf welche Daten die jeweilige Gruppe Zugriff hat. Das ist so, als würde man die Schlüssel an einem Schlüsselbund verwalten, ohne zu wissen, welche Türen sie aufschließen.

An dieser Stelle kommt Varonis ins Spiel. DatAdvantage kann Berechtigungen bidirektional darstellen: Durch einen Doppelklick auf einen Ordner, eine Website oder ein Postfach wird Ihnen angezeigt, wer Zugriff darauf hat. Oder Sie klicken auf einen Benutzer oder eine Gruppe, um alle Elemente zu betrachten, auf die er oder sie zugreifen kann – auf allen Datenspeichern in Ihrem Unternehmen.

Unsere Kunden stellen häufig fest, dass IAM zu weitreichende Zugriffberechtigungen auf Basis der Rolle bereitstellt. Varonis macht diese Probleme für Sie sichtbar und unterstützt Sie bei deren Lösung.

Varonis integriert sich in das IAM, um dessen Funktionen zu verbessern und zu erweitern und Sie mit einer ganzheitlichen Datenschutzlösung zu versorgen.

So wird Varonis in das IAM integriert

Varonis DataPrivilege verbessert den IAM-Prozess, indem es die Entscheidungsprozesse über Zugriffsgenehmigungen aus dem Zuständigkeitsbereich der IT-Mitarbeiter entfernt und diese Entscheidung wieder den eigentlichen Dateneigentümern vorbehält. Sobald das erledigt ist, können Sie einen Workflow einführen, mit dem das Prinzip der notwendigsten Berechtigung aufrecht erhalten wird.

Varonis erleichtert die Integration mit SOAP und REST API. Mit dem API können Sie verwaltete Daten mit Ihrer IAM-/ITSM-Lösung synchronisieren und Anweisungen an DataPrivilege zurückgeben, um Anfragen auszuführen und Anfragen sowie Änderungen der Zugriffskontrolle zu melden. Sie werden die Integration nutzen können, um DataPrivilege-Anspruchsprüfungen, Workflows mit Self-Service-Zugriff, Eigentumszuordnungen und vieles mehr von außerhalb zu kontrollieren.

Die Integrationsmöglichkeiten eignen sich für mehrere Standard-Anwendungsfälle:

  • Datenseitige Berechtigungsprüfung: Vom IAM-System aus kann ein Benutzer einen Bericht über die Berechtigungen eines Ordners zur Überprüfung anfordern und diese optional aufheben.
  • Benutzerseitige Berechtigungsüberprüfung durch Vorgesetzte: Ein Manager wählt einen ihm direkt unterstellten Mitarbeiter und lässt eine Liste aller Gruppen/Berechtigungen für diesen Mitarbeiter erstellen, worauf er Änderungen direkt aus dieser Liste heraus anfordern kann.
  • Workflow für die selbstständige Beantragung von Zugriffsberechtigungen: Benutzer beantragen Ordner- oder Gruppenzugriff, und DataPrivilege verwaltet den Genehmigungsprozess.
  • Bereitstellungs-/Aufhebungs-Workflow: Beim Anlegen eines neuen Benutzers im IAM wird ein Prozess ausgelöst, bei dem diesem Benutzer die Standardberechtigungen auf Grundlage seiner beruflichen Funktion bereitgestellt werden. Im Gegenzug werden Benutzer, die im IAM gesperrt werden, aus allen Gruppen entfernt, so dass keine verwaisten Konten in Gruppen erhalten bleiben.

Vorzüge der Ergänzung Ihrer IAM-Strategie mit Varonis

Zusätzlich zu den IAM-Integrationsfunktionen unterstützt Varonis Sie bei der Entwicklung einer starken Datenschutzstrategie, die Ihr Arsenal um Überwachung, Klassifizierung, Bedrohungserkennung und vieles mehr erweitert.

Wenn Sie bereits ein IAM eingeführt haben oder die Implementierung eines IAM im Rahmen Ihrer Datensicherheitsinitiativen im Jahr 2018 planen, demonstrieren wir Ihnen gerne, wie Sie durch die Integration der Datensicherheitsplattform von Varonis noch mehr aus Ihrem IAM herausholen können. Klicken Sie hier, um mit einer persönlichen Demonstration den ersten Schritt zu machen.