Sicherheitsteams sind überfordert – überschwemmt von endlosen Alerts und geplagt von Fehlalarmen. Um die Belastung zu verringern, begann Varonis damit, Kunden, die um Hilfe baten, Unterstützung bei Incident Responses anzubieten.
In den letzten Jahren haben wir Tausende von Vorfällen untersucht und unzählige Geschichten von zufriedenen Kunden zusammengestellt, die die Hilfe unseres Teams in Anspruch genommen haben, um einen Vorfall aufzuhalten.
Heute bringen wir unsere Mission, mühelose Ergebnisse zu liefern, auf ein ganz neues Level.
Ankündigung der proaktiven IR für Varonis-SaaS-Kunden. Mit diesem neuen Angebot wird den SaaS-Kunden von Varonis ein dedizierter Incident Response Analyst zugewiesen, der ihre Alerts überwacht, verdächtige Aktivitäten untersucht und sie anruft, falls ein Problem feststgestellt wird.
Varonis’ SaaS-Kunden können sich darauf verlassen, dass unser erstklassiges Team ein wachsames Auge auf ihre Daten hat – auch wenn sie nicht jeden Tag auf ihr Alarm-Dashboard schauen. Ein weiterer großer Schritt in unserem Streben nach wirklich mühelosen Resultaten für unsere Kunden.
Eine Plattform, ein Team, ein Plan
Unsere Incident-Response-Fähigkeiten basieren auf Varonis’ branchenführendem Produkt zur Datenerkennung und Reaktion, jahrzehntelanger Erfahrung im Bereich Cybersecurity und einem kampferprobten Ablaufplan.
Die User and Entity Behavior Analytics (UEBA) von Varonis sind einzigartig, weil wir mit den Daten anfangen. Wir beobachten, wie Benutzer und Geräte mit Daten interagieren, lernen ihr normales Verhalten kennen und warnen bei signifikanten Abweichungen. Wenn wir einen Alert sehen, können wir uns den Audit Log von Varonis ansehen. Dort sehen wir, auf welche Daten zugegriffen wurde, forensische Artefakte sammeln und Maßnahmen ergreifen.
„Die Investition in Varonis war extrem wertvoll, um Cyberangriffe zu erkennen und zu stoppen. Das Varonis-Team meldet sich proaktiv bei mir, wenn es um tatsächliche Vorfälle geht, anstatt nur weitere Alerts zu verschicken, um die sich mein Team dann kümmern muss“, so Scott Mercer, Director Cybersecurity and Technical Services, KU Endowment.
„Ich schlafe nachts besser, weil ich weiß, dass wir ein zusätzliches Paar Augen haben, die unsere Umgebung beobachten.“
– Scott Mercer, Director, Cybersecurity and Technical Services, KU Endowment
Expertise in der Forensik und Bedrohungsforschung
Der Cybersecurity-Support endet nicht beim Vorfallsreaktionsteam. Für fortschrittliche Bedrohungen haben wir ein forensisches Team, das darauf trainiert ist, wie Angreifer zu denken. Sie analysieren Malware per Reverse-Engineering, helfen bei APT-Untersuchungen und suchen nach Bedrohungen.
Sie führen außerdem Bewertungen der Cyberresilienz für Kunden durch – eine vierwöchige Übung mit Red Team und Blue Team, bei der die Sicherheitssysteme des Kunden gegen die neuesten Methoden der Angreifer getestet werden. Am Ende der Übung wird ein vollständiger Bericht über Stärken und Schwächen sowie Optimierungsmöglichkeiten für die Erkennung erstellt.
Über die Forensik hinaus beschäftigt Varonis ein talentiertes Team von Bedrohungsforschern: Varonis Threat Labs. Dieses Team verfügt über jahrzehntelange Erfahrung im militärischen und nachrichtendienstlichen Bereich sowie bei Unternehmen und ist für die Weiterentwicklung der Bedrohungserkennungs- und Reaktionskapazitäten von Varonis verantwortlich. Sie suchen nach Schwachstellen in häufig genutzten Anwendungen und arbeiten mit den Anbietern dieser Anwendungen zusammen, um Sicherheitslücken zu schließen, bevor sie von Hackern ausgenutzt werden können. Während das Team neue Entdeckungen macht, integrieren wir ihre Ergebnisse in die Varonis-Plattform.
Angepasste Erkennung und Reaktion
Neben der taktischen Unterstützung bei der Vorfallsreaktion, der Suche nach Bedrohungen und der Priorisierung von Alerts bieten die Sicherheitsexperten von Varonis strategische Beratung an und ergreifen präventive Maßnahmen, um die Datensicherheit unserer Kunden kontinuierlich zu verbessern.
Unser Vorfallsreaktionsteam beobachtet die Alerts unserer Kunden und optimiert proaktiv die Warnfunktionen der Plattform, damit sie auf das Unternehmen zugeschnitten sind. Sie können bestimmte Alerts empfehlen und bei der Konfiguration automatisierter Reaktionen darauf helfen. So lassen sich aktive Bedrohungen wie Ransomware aufhalten, bevor sie Schaden anrichten. Sie können auch benutzerdefinierte Bedrohungsmodelle erstellen, die den spezifischen Erkennungsanforderungen eines Unternehmens entsprechen. All dies ist möglich durch die flexible, agile Plattform von Varonis, die eine schnelle Reaktion ermöglicht.
Regelmäßige Risikoüberprüfungen
Unser Team eskaliert schwerwiegende Vorfälle an Ihre Organisation und reserviert kleinere Funde für unsere regelmäßigen Statusgespräche. Die Varonis-Ingenieure halten ein Meeting mit Ihrem Team ab, um solche Probleme zu besprechen und jedes Ergebnis zu erläutern. Außerdem geben sie Ihnen persönliche Empfehlungen, wie Sie Ihre Sicherheitslage verbessern können. Bei der Überwachung Ihrer Umgebung suchen wir nach Datenoffenlegungsrisiken, wie z. B. extern freigegebenen sensiblen Daten oder Administratorkonten ohne MFA. Darüber hinaus helfen wir Ihnen bei der Priorisierung Ihrer Behebungsmaßnahmen.
Lernen Sie Ihre neuen Sicherheitsanalysten kennen
Unser proaktives Vorfallsreaktionsteam besteht aus den klügsten Köpfen in der offensiven und defensiven Cybersecurity. Diese leben auf der ganzen Welt und sind jederzeit verfügbar, um Ihre Daten zu schützen.
Erzielen Sie mühelose Sicherheitsresultate mit Varonis
Proaktive IR ist unser neuestes angekündigtes Angebot für mühelose Resultate dank Automatisierung.
Anfang dieses Monats haben wir die Automatisierung des Prinzips der notwendigsten Berechtigung für Microsoft 365, Google Drive und Box sowie ein neues anpassbares Dashboard für das Data Security Posture Management (DSPM) angekündigt. Letzte Woche haben wir außerdem automatisiertes Posture Management eingeführt. Damit lassen sich Sicherheitsrisiken und nichtkonforme Konfigurationen in den Cloud-Umgebungen unserer Kunden automatisch beheben.
Die Proaktive Vorfallsreaktion ist jetzt für Varonis-SaaS-Kunden verfügbar. Die Installation von Varonis dauert nur wenige Minuten und bietet sofortige Datensicherheitserkenntnisse. Melden Sie sich für ein kostenloses Data Risk Assessment an, um Ihre Sicherheitslage zu bewerten und von Experten zu erfahren, wie Sie Ihre größten Datenrisiken angehen können.
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.