Der Inside-Out-Sicherheits Blog - Der Inside-Out-Sicherheits Blog

Automatisierung des Prinzips der notwendigsten Berechtigung für Microsoft 365, Google Drive und Box | Varonis

Geschrieben von Yumna Moazzam | Jan 19, 2023 5:00:00 AM

Wenn übermäßiger Datenzugriff nicht kontrolliert wird, kann ein einziger kompromittierter Benutzer oder Insider Ihrem Unternehmen unermesslichen Schaden zufügen. 

Den möglichen Schaden zu reduzieren ist heutzutage die größte Herausforderung für CISOs. Doch dieses Problem lässt sich nicht mit einem einmaligen Behebungsprojekt oder einer manuellen Sanierung lösen. Bei der Geschwindigkeit, mit der Daten mittlerweile erstellt und geteilt werden, könnte selbst ein Heer von Administratoren nicht damit Schritt halten, ungenutzte oder riskante Berechtigungen zu entfernen.

Stellen Sie sich nun vor, Sie hätten einen Roboter, der unnötigen Zugriff intelligent und kontinuierlich behebt und das Prinzip der notwendigsten Berechtigung durchsetzt, während Sie schlafen.

Wir bei Varonis freuen uns, die Automatisierung der notwendigsten Berechtigung für Microsoft 365, Google Drive und Box ankündigen zu können. Diese neue Funktion ist eine weitere Möglichkeit, wie Varonis seinen Kunden einfache Resultate in der Datensicherheit liefert.

Lesen Sie weiter, um zu erfahren, wie es funktioniert!

Automatisierung des Least Privilege Prinzips in Microsoft 365

Varonis sorgt dafür, dass die Zusammenarbeit in Microsoft 365 ohne Abstriche bei der Sicherheit läuft, indem veraltete Gruppenmitgliedschaften, veraltete Freigabelinks, sensible öffentliche Links und vieles mehr automatisch und sicher entfernt werden. Sie geben uns Ihre Regeln vor, wir setzen sie durch.

Eine intelligente Durchsetzung der geringsten Berechtigung ist nur möglich, weil Varonis alle drei Dimensionen von Daten erfasst:
  • Sensitivität
  • Berechtigungen
  • Aktivität 

Ohne Sensibilität können Sie keine Prioritäten setzen. Ohne Berechtigungen sind Sie völlig blind. Ohne Aktivitätsinformationen bleibt Ihnen nur die Möglichkeit, alle Links oder Berechtigungen zu sensiblen Daten zu entfernen, selbst wenn diese gültig sind und genutzt werden.

Quantifizieren Sie das Datenrisiko und verfolgen Sie den Fortschritt.

Bevor Sie eine automatisierte Sanierungsrichtlinie einrichten, ist es wichtig, das Baseline-Risiko Ihrer Daten zu verstehen. Unsere Echtzeit-Risikodashboards helfen Ihnen, wichtige Fragen zu beantworten: Wie viele sensible Daten haben Sie in Ihren M365-Tenants? Um welche Art von Daten handelt es sich? Wie viel davon liegt für das gesamte Internet oder das Unternehmen offen?

Sie können die Entwicklung des Risikos im Laufe der Zeit verfolgen und sogar jedes Widget aufschlüsseln, um genau zu sehen, welche Sites, Ordner, Dateien und Links betroffen sind. 

Messen Sie die Datensicherheit nicht nur, sondern stärken Sie sie.

Sofort einsatzbereite Richtlinien

Jetzt, da Sie Ihr Risiko verstehen, können Sie unsere beliebten, sofort einsatzbereiten Sanierungsrichtlinien nutzen, um es zu beheben. Unsere Richtlinien für M365 umfassen:

  • Entfernen von Links zur Zusammenarbeit, die sensible Daten offenlegen
  • Entfernen aller Links zur Zusammenarbeit, die Daten öffentlich oder extern verfügbar machen
  • Entfernen von Links, die seit einer bestimmten Zeit nicht mehr verwendet wurden
  • Entfernen von Gruppenmitgliedschaften
  • Entfernen veralteter Berechtigungen aus ACLs

Bei Bedarf können Sie die Automatisierung des Prinzips der notwendigsten Berechtigung ausführen. Doch der eigentliche Clou ist die automatische Durchsetzung. Wann immer Benutzer gegen Ihre Richtlinien zur Datenfreigabe verstoßen, behebt Varonis dies ohne Eingreifen Ihrer Mitarbeiter.

Benutzerdefinierte Sanierungsrichtlinien 

Sie können unsere vorgefertigten Richtlinien ganz einfach klonen und an die Anforderungen Ihres Unternehmens anpassen. Richtlinien können je nach Sensibilität, Alter, Standort, Linktyp und mehr angepasst werden. 

Mit Varonis können Sie eine Vorschau der Ergebnisse in der Benutzeroberfläche anzeigen, um genau zu sehen, welche Berechtigungen durch Ihre Richtlinie saniert werden. So können Sie sicherstellen, dass Sie die richtigen Bedingungen ausgewählt haben. Außerdem können Sie Kriterien weiter anpassen und sich wirklich sicher fühlen, bevor Sie die Sanierung umsetzen.

Sobald Sie mit Ihrer Richtlinie zufrieden sind, können Sie den Zeitplan und die Genehmigungen auswählen. Die Automatisierung der notwendigsten Berechtigung kümmert sich um den Rest. 

Erstellen Sie eine neue Richtlinie oder bearbeiten Sie eine vorhandene. Lassen Sie sich eine Vorschau der Ergebnisse anzeigen, bevor Sie die Sanierung umsetzen. 

Automatisierung des Least Privilege Prinzips für Box und Google Drive 

Viele Varonis-Kunden sind Multi-Cloud-Organisationen – sie speichern sensible Daten in einer Vielzahl von Cloud-Anwendungen und -Infrastrukturen. Das Entwicklerteam verwendet beispielsweise M365 und Azure. Das Marketing nutzt Box. Die Personalabteilung arbeitet mit Google Workspace. Was will der CISO? Einheitliche Transparenz und Richtliniendurchsetzung für alle oben genannten Bereiche.
 
Varonis-Kunden können nun kontinuierlich übermäßig offenliegende Daten in Box und Google Drive beheben. 

Wie auch unsere Angebote für Microsoft 365 können unsere sofort einsatzbereiten Sanierungsrichtlinien für Google Drive und Box automatisch organisationsweite Freigabelinks, veraltete Links oder öffentlich freigegebene Links entfernen.

Erhalten Sie mit Berichten Informationen über Ihre Berechtigungsrisiken.

Die Automatisierung des Prinzips der notwendigsten Berechtigung für Google und Box beginnt mit Berichten. Nutzen Sie unsere leistungsstarken Berichtsfilter, um die Datenrisiken zu identifizieren, die Sie beheben möchten. Sie können nach bestimmten Kriterien filtern, um öffentlich oder für die gesamte Organisation geteilte Links zu entfernen, z. B.:

  • Datensensibilität und Sensibilitätstyp (PBD, PCI usw.)
  • Gefährdungsniveau – unternehmensweite und öffentlich geteilte Daten
  • Daten, die als veraltet markiert sind

Wählen Sie Kriterien für die automatische Entfernung von Freigabelinks aus.

Neben der Beseitigung des unternehmensweiten und öffentlichen Zugriffs in großem Umfang können Sie auch einen präziseren Ansatz verfolgen und Benutzern die direkten Berechtigungen für Ordner und Dateien entziehen. 

Sie können das Entfernen direkter Berechtigungen nach folgenden Kriterien filtern:

  • Datensensibilität und Sensibilitätstyp
  • Benutzertyp: externe, privilegierte und persönliche Konten
  • Veraltete Berechtigungen (Berechtigungen wurden über einen längeren Zeitraum nicht verwendet)
  • Veraltete Benutzer
  • Berechtigungstyp (CRUDS)
  • Bestimmte Benutzer

Filtern Sie nach Kriterien für das direkte Entfernen von Berechtigungen.

Sobald Sie Ihren Umfang definiert haben, können Sie Ihren Bericht in eine Richtlinie umwandeln, die Varonis mit seiner Automatisierung der notwendigsten Berechtigung kontinuierlich durchsetzt! 

Widerrufen Sie automatisch den Zugriff auf vertrauliche Daten in Box und Google Drive.

Ähnlich wie in Microsoft 365 können Sie unsere integrierten Box- und Google-Richtlinien verwenden oder benutzerdefinierte Richtlinien mit eindeutigen Auswahlkriterien und Aktionen erstellen, die zu den verschiedenen Freigaberichtlinien Ihrer Organisation passen. 

Sie könnten beispielsweise eine Richtlinie erstellen, um automatisch alle öffentlichen Links in den Google-Drive-Ordnern der Personalabteilung zu entfernen, unabhängig von der Sensibilität der Daten. Mit einer anderen Richtlinie für die Marketing-Abteilung könnten Sie dann organisationsweite und externe Freigabelinks zu als sensibel gekennzeichneten Daten entfernen. 

Sie können jede Richtlinie so konfigurieren, dass sie entweder automatisch (und kontinuierlich mit einem anpassbaren Zeitplan) ausgeführt wird oder dass sie von Ihren Admins überprüft und genehmigt werden muss, bevor sie ausgeführt wird. 

Passen Sie Ihre Automatisierung der notwendigsten Berechtigung an.

Teilen Sie die Fortschritte bei der Risikominderung mit dem Management und den Auditoren.

Ihre Unternehmensführung wird begeistert sein, präzise Berichte zu erhalten, die Woche für Woche eine signifikante Risikominderung zeigen. Die meisten Kunden sehen einen starken Rückgang der Offenlegung, nachdem der erste Sanierungsauftrag ausgeführt wurde. Die nachfolgenden Berichte beweisen dann, dass das Risiko weiter gering gehalten wird.

Erstellen Sie einen geplanten Bericht, um Ihre Risikoreduzierung zu verfolgen.

Setzen Sie mit Varonis das Least Privilege Prinzip um.

Angesichts der ständig wachsenden Datenmengen von heute und der 100 Zettabytes, die bis 2025 voraussichtlich in der Cloud liegen werden, sind IT-Teams einfach nicht in der Lage, die Angriffsfläche ihres Unternehmens proaktiv zu reduzieren. 

Varonis hat es sich zur Aufgabe gemacht, unseren Kunden einfache Resultate zu bieten, indem es automatisierte Datensicherheit bietet, die nach der Einstellung keine weitere Arbeit mehr erfordert. Die Installation unserer Cloud-nativen Datensicherheitsplattform dauert nur wenige Minuten und liefert sofortige Einblicke. Verbessern Sie die Resilienz Ihres Unternehmens gegen Cyberangriffe mit einem anpassungsfähigen, agilen und hochgradig automatisierten Datenschutzansatz.