Angesichts der Zunahme fortschrittlicher Ransomware und anderer Cybersicherheitsbedrohungen ist es für die Sicherheit Ihres Unternehmens von enorm wichtig, über die richtigen Tools zum Schutz sensibler Daten und zur Prävention von Sicherheitsvorfällen zu verfügen.
Immer mehr Lösungen auf dem Markt bezeichnen sich selbst als DSPs. In Wirklichkeit bieten sie jedoch nur Backup- und Wiederherstellungsoptionen, nachdem ein Vorfall stattgefunden hat. Die meisten cyberkriminellen Gruppen exfiltrieren Daten, damit sie diese dann zu Geld machen können – selbst wenn sie erfolgreich wiederhergestellt werden.
Tools für Datenbackups verfügen nicht über die umfassenden technischen Funktionen, mit denen Datenschutzvorfälle in Echtzeit verhindert werden können. Das umfasst beispielsweise die Überwachung von Echtzeit-Produktionsdaten, die Zuordnung von Berechtigungen für sensible Daten, automatische Reaktionen auf Bedrohungen und Integrationsmöglichkeiten mit anderen Sicherheitstools.
In diesem Artikel erläutern wir die folgenden Themen:
DR-Tools und DSPs sind beide wesentliche Elemente eines Sicherheits-Stacks. Obwohl sie sich in ihren Funktionen überschneiden und man beide gleichzeitig einsetzen kann, sind sie schlichtweg auf unterschiedliche Probleme ausgelegt.
DR-Produkte sind als Backup- und Wiederherstellungslösungen konzipiert. Sie helfen Ihnen „im Nachhinein“, schützen Ihre Daten aber weder vor noch während eines Vorfalls.
Ein gutes Data-Resilience-Tool wird Ihrem Unternehmen helfen:
Obwohl diese Produkte Ihre Backups vereinfachen und diese sich damit deutlich einfacher verwalten lassen, ist das meist alles, was sie bieten. Sie helfen Ihnen nicht dabei, interne oder externe Bedrohungen zu identifizieren, geringste Rechte zu gewährleisten, Angriffspfade zu schließen oder einen Vorfall mit Produktionsdaten zu untersuchen.
Hier kommen die wichtigen Kapazitäten einer Datensicherheitsplattform ins Spiel.
Eine robuste Datensicherheitsplattform ist datenzentriert und verfügt über End-to-End-Sicherheitsfunktionen, mit denen sich selbst die komplexesten IT-Umgebungen schützen lassen.
Anstatt nur zu sichern und wiederherzustellen, betrachten DSPs die Datensensibilität, Datenzugriffsereignisse, Netzwerktelemetrie, Sicherheitskonfigurationen sowie Berechtigungen und Identität. Dadurch lässt sich eine umfassende Sichtbarkeit und Kontrolle der Daten gewährleisten.
DSPs der Unternehmensklasse schützen Ihre Daten auch über unterschiedliche Umgebungen hinweg, einschließlich lokaler und Multi-Cloud-Systeme sowie hybrider Infrastrukturen.
Datensicherheitstools sollten generell einige wesentliche Funktionen umfassen, darunter:
Zuordnung des Flusses sensibler Daten mit einem durchsuchbaren Aktivitätsprotokoll
Eine gute DSP sollte Ihrem Unternehmen außerdem Folgendes ermöglichen:
Wenn Sie eine Kaufentscheidung treffen, fragen Sie sich, ob die Plattform, die Sie in Erwägung ziehen, eine echte DSP ist (wie Varonis) oder ob es nur eine DR-Lösung ist, die viele unnütze Daten generiert.
DR-Tools tun so ziemlich genau das, was auf der Verpackung steht: Sie stellen sicher, dass sich Ihre Daten nach einem Sicherheitsvorfall oder einem Notfall wiederherstellen lassen.
Aber ganz gleich, wie sie auf dem Markt positioniert sind – Data-Resilience-Tools können Ihre Daten vor und während eines Angriffs nicht vor unbefugtem Zugriff und zahlreichen anderen Bedrohungen schützen.
Das sind einige wichtige Gründe, warum Data-Resilience-Produkte nicht ausreichen, um Ihre Daten und Ihr geistiges Eigentum zu schützen.
Ohne DSP wissen die meisten Unternehmen gar nicht, wo sich ihre wichtigsten Daten befinden, wer Zugriff hat oder was zu einem bestimmten Zeitpunkt mit ihnen passiert.
Wenn Sie sich für den Schutz Ihrer Daten auf ein DR-Tool verlassen, sind Sie anfällig für schwerwiegende Schäden wie Diebstahl von geistigem Eigentum, Datenverlust und rechtliche Schritte.
DSPs bieten Sicherheitsfunktionen wie Datenzugriffskontrollen, Berechtigungen und Klassifizierungen. Data-Resilience-Tools bieten jedoch nicht das gleiche Maß an Kontrolle über Ihre Datennutzung.
Wenn Sie sich ausschließlich auf ein DR-Tool verlassen, können Sie nicht sicherstellen, dass Ihre sensiblen Daten von den richtigen Personen gehandhabt und angemessen genutzt werden.
Ihre Daten sind natürlich anfällig für dauerhafte externe Bedrohungen, aber auch für interne Angriffe. Und sobald Ihre Daten öffentlich sind, kann ein Backup-Tool Ihre Probleme nicht lösen.
Jeden zweiten Tag liest man über große Unternehmen, denen Klagen wegen Datenlecks drohen. Einige aktuelle Beispiele:
Wenn Sie mit einem ernsthaften Datensicherheitsproblem wie dem oben genannten konfrontiert sind, werden Ihnen die Data-Resilience-Tools nicht viel nützen.
Eine DSP hingegen kann das Risiko solcher Sicherheitsvorfälle reduzieren und Ihnen umfassende UEBA-Lösungen bieten, etwa durchgehend verfügbare Verschlüsselung, Zugriffskontrollen, Authentifizierungsprotokolle und fortschrittliche Erkennungssysteme, die Ereignisse wie Ransomware, Insider-Bedrohungen und Zero-Day-Attacken erkennen und davor schützen können.
Viele Unternehmen sind in Branchen tätig, die spezifische Compliance-Anforderungen in Bezug auf Datensicherheit haben.
Ein Data-Resilience-Produkt erfüllt möglicherweise die gesetzlichen Anforderungen nicht und Sie bleiben weiterhin anfällig für Sicherheits- oder Datenschutzprobleme. Im Falle einer externen Prüfung kann das zu ernsthaften (und kostspieligen) Problemen führen.
Obwohl DSP- und DR-Tools darauf ausgelegt sind, unterschiedliche Probleme zu lösen, weisen sie funktionale Überschneidungen auf. Dadurch können sie harmonisch zusammenarbeiten, um Ihre kritischen Daten zu schützen, zu überwachen und wiederherzustellen.
Eine DSP sollte der „Anker“ für Ihren gesamten Sicherheits-Stack sein, aber ein DR-Tool kann nach einem Angriff nützlich sein. Wenn man sie gemeinsam einsetzt, kann man so seine Datenresilienz stärken durch:
Im Falle eines Angriffs kann Ihr DSP dann Ihr DR-Tool anweisen, nur die betroffenen Daten (statt ganzer Server) wiederherzustellen.
Datensicherheitsplattformen unterscheiden sich stark in Hinblick auf ihre Kapazitäten. Varonis bietet jedoch mehr Anwendungsfälle, eine innovative Roadmap und die Möglichkeit, Ihre Daten an den kritischsten Stellen zu schützen. Wir wurden auch von Forrester Wave als einer der führenden Anbieter von DSP-Lösungen ausgezeichnet.
Unser Produkt wurde von Grund auf neu entwickelt um Ihre Datenstandorte, die Sensibilität und den Zugriff genauestens zu verstehen. Auf dieser Grundlage bauen wir dann Ihre Sicherheit auf.
Varonis überwacht all Ihre Aktivitäten, selbst wenn Sie abgemeldet sind, um sicherzustellen, dass Bedrohungen identifiziert werden, bevor sie zu Problemen führen, die eine Datenwiederherstellung nötig machen könnten.
Unsere Kunden suchen nach einem vertrauenswürdigen Technologiepartner, der ihre Tools und Ressourcen konsolidieren und ihre Datenresilienz von Grund auf stärken kann. Sie wenden sich an uns, weil wir automatisierte Sicherheitsergebnisse wie Entdeckung, Erkennung, Bereinigung und automatische Reaktionen bieten können.
Erfahren Sie, wie die Varonis Data Security Platform Ihre Daten dort schützt, wo sie zu Hause sind
Varonis hat Hunderte von verschiedenen Anwendungsfällen bei Kunden – manche von ihnen haben mit die kritischsten und am stärksten regulierten Datensicherheitsanforderungen weltweit.
Die Hanmi Bank hat sich mit Varonis zusammengetan, um ihre Resilienz zu stärken. Von der Erstprüfung der Infrastruktur der Bank bis hin zu den Sanierungsmaßnahmen konnte Varonis dem IT-Team der Hanmi Bank Zeit einsparen und die Einhaltung der Vorschriften verbessern. Außerdem ist Varonis eine benutzerfreundliche DSP-Plattform und ein effizienter Technologiepartner mit hervorragendem Support.
Das Team der Hanmi Bank weiß nun genau, wo sich alle seine Daten befinden und wer zu welchem Zeitpunkt Zugriff darauf hat. So werden Risiken reduziert und die Einhaltung der ITGC- und CPRA-Vorschriften sichergestellt.
TMPG wandte sich an Varonis, als das Unternehmen nach einer DSP-Lösung suchte, mit der Compliance-Maßnahmen für Cyber-Versicherungen umgesetzt, seine HIPAA-regulierten Patientendaten geschützt und Ransomware-Angriffe aufgehalten werden konnte.
In Zusammenarbeit mit uns hat die Bank eine Malware-Erkennung und automatische Sanierungsmaßnahmen eingerichtet. Dadurch konnte die Zahl der eindeutigen Berechtigungen um 86 % reduziert und fehlerhafte Berechtigungen beseitigt werden.
Da es immer mehr Softwarelösungen im Bereich der Datensicherheit gibt, ist es wichtig, die Unterschiede zwischen Data-Resilience- und Datensicherheitsprodukten zu verstehen.
Die Resilienz von Daten ist zwar ein wesentlicher Bestandteil jeder Datensicherungsstrategie, aber Tools wie Backup-Plattformen sind einfach nicht für die meisten Anwendungsfälle im Bereich der Datensicherheit geeignet. Sie können nicht verhindern, dass Ihre Daten gestohlen, Sie damit erpresst oder diese Daten preisgegeben werden – und können Ihnen erst dann helfen, wenn der Schaden bereits entstanden ist.
Um sicherzustellen, dass Ihr Unternehmen vollständig geschützt ist, ist eine robuste Datensicherheitsplattform unerlässlich. Durch die Implementierung einer DSP können Sie Ihre sensiblen Daten sichern und Ihre Dateien schützen, wenn die Gefahr eines unbefugten Zugriffs oder einer unbefugten Nutzung besteht.