Als Varonis 2005 anfing, Unternehmensdaten zu schützen, steckte Cloud-Technologie noch in den Kinderschuhen. SaaS-Pioniere wie Salesforce lieferten Software über das Internet, aber die großen Cloud-Anbieter gab es noch gar nicht.
Zu diesem Zeitpunkt war es noch ein Jahr bis zum öffentlichen Angebot von Amazon Web Services. Drei Jahre bis zu Googles App Engine. Azure war noch fast fünf Jahre entfernt. Alle Datenschutz- und Regulierungsgesetze, die wir für selbstverständlich halten, wie CCPA, DSGVO oder CMMC, waren Jahrzehnte entfernt.
Heute – fast 20 Jahre nach der Gründung von Varonis – hat sich die Art und Weise, wie wir Daten erstellen, verwenden und sichern, dramatisch verändert. Um den Herausforderungen der Datensicherheit in einer Cloud-first-Welt gerecht zu werden und unseren Kunden die bestmögliche Erfahrung zu bieten, haben wir ein Vermögen darin investiert, Varonis zu einer Cloud-nativen SaaS-Plattform umzubauen. Dabei haben wir gründlich gearbeitet und es vermieden, irgendwo Abstriche zu machen.
So haben wir es gemacht.
Während viele Unternehmen einfach ihre Systeme in die Cloud verlegten, um so Aufwand und Kosten zu sparen, hat Varonis bewusst genau andersherum gearbeitet. Wir haben unser erstklassiges Forschungs- und Entwicklungsteam damit beauftragt, unsere SaaS-Datensicherheitsplattform von Grund auf neu zu entwickeln, ohne dabei durch Altlasten gehindert zu werden.
Unser Team hatte drei nicht verhandelbare Anforderungen – varonis.io musste sicher, konform und skalierbar sein.
Um diesen Anforderungen gerecht zu werden, haben wir den Secure Software Development Lifecycle (SSDLC) eingeführt. Dadurch konnte Varonis sichere Anwendungen und Infrastrukturen schneller entwickeln und potenzielle Sicherheits- und Compliance-Probleme bereits im Vorfeld lösen.
Unsere Kunden betreiben mit die größten Hybrid- und Multi-Cloud-Umgebungen der Welt und erzeugen täglich Terabytes an neuen Daten. Um die Skalierbarkeit zu gewährleisten, arbeitete Varonis mit IaaS-Anbietern zusammen, prognostizierte so das Cloud-Wachstum über mehrere Jahre und prüfte die Kapazitäten, mit denen die Bedürfnisse unserer Kunden nahtlos abgedeckt werden können – wann und wo auch immer sie sind.
SaaS führt zu deutlich weniger Reibung bei der Bereitstellung und Erweiterung Ihrer Abdeckung unter Varonis. Hierzu sagt einer unserer SaaS-Kunden, Drees Homes, Folgendes:
Unsere neu konzipierte cloudbasierte Plattform nutzt das geistige Eigentum, das Varonis seit fast zwei Jahrzehnten zum Marktführer im Bereich der Datensicherheit gemacht hat. Unter der Haube finden Sie ~145 Patente für Algorithmen und Datenstrukturen für die Bereiche zugriffsbezogene Ereignisprotokollierung, Benutzerverhaltensanalyse, granulare Datenklassifizierung, Datenzugriffsinformationen, Berichterstattung und vieles mehr.
Das „Hirn“ der Varonis SaaS Data Security Platform ist eine Sammlung von Diensten, die auf Microsoft Azure laufen.
Varonis Collectors werden im Rechenzentrum des Kunden installiert. Sie können in einem physischen Rechenzentrum oder als virtuelle Maschine im Cloud-Rechenzentrum des Kunden bereitgestellt werden. Collectors stellen Verbindungen mit Cloud- oder lokalen Datenquellen her, scannen Laufwerke und Ordner, klassifizieren Dateiinhalte und extrahieren Zugriffsereignisse. Die extrahierten Metadaten – einschließlich Ordner- und Dateiberechtigungen, Klassifizierungslabels und Zugriffsereignisse – werden in die Cloud der Varonis Data Security Platform hochgeladen.
Collectors, die lokal bereitgestellt werden, öffnen ausgehende Verbindungen zu Varonis und laden die Metadaten und Klassifizierungen über das Kafka-Protokoll auf die Varonis-Cloud-Plattform hoch.
Für Cloud-Datenquellen werden Metadaten direkt vom Varonis-Cloud-DSP extrahiert. Dateiinhalte werden vom Kunden-Collector extrahiert und klassifiziert, damit keine vertraulichen Daten in die Varonis-Cloud kopiert werden. Da die Collectors innerhalb der IT-Systeme eines Kunden eingesetzt werden, bleiben die Daten vollständig unter der Kontrolle des Kunden, was das Risiko und die logistischen Kosten reduziert.
Innerhalb der Data Security Platform können Kunden Dashboards und Analysen nutzen, um die Daten-Exposure in ihrem Unternehmen anhand der gesammelten Metadaten und der geprüften Zugriffsereignisse zu verstehen. Unsere manuellen bzw. automatisierten Gegenmaßnahmen setzen an den Datenquellen selbst an, indem sie beispielsweise Berechtigungen reduzieren und gezielte Sicherheitsgruppen (anstelle von breit angelegten globalen Gruppen) erstellen.
Die Varonis Data Security Platform bietet außerdem Alerts nahezu in Echtzeit, die Zugriffsmuster von Insider-Angreifern und Malware erkennen, Kunden vor Bedrohungen warnen und Sicherheitsvorfälle verhindern. Für Kunden, die über SOC-Teams (Security Operations Center) verfügen, können Alerts zur weiteren Analyse oder automatischen Reaktion an fortschrittliche Erkennungs- und Reaktionsprodukte gesendet werden.
Die Alerts werden auf der Grundlage von Modellen generiert, die mit einer Vielzahl von Machine-Learning-Algorithmen trainiert werden. Sie basieren auf fundiertem Fachwissen über echte Angriffsmuster, die das Team von Varonis Threat Labs über viele Jahre hinweg beobachtet hat.
Varonis hat viel investiert, um eine sichere Plattform zu schaffen – angefangen mit der Übernahme des SSDLC-Frameworks als Teil unseres ganzheitlichen Entwicklungsansatzes.
Der bewährte SSDLC-Ansatz konzentriert sich darauf, den Standard-SDLC (Software Development Lifecycle Policy) um einen Sicherheitsaspekt zu erweitern und die Sicherheit als wichtige Komponente in jede Phase des SDLC zu integrieren. Dadurch kann Varonis sichere Anwendungen und IT-Systeme schneller erstellen, die Kosten für Nacharbeiten senken und potenzielle Sicherheitsprobleme im Vorfeld erkennen und beheben.
Varonis verfügt über fast 30 Sicherheitsrichtlinien, die verschiedene Sicherheitsdomänen in unserer Dokumentation abdecken und Richtlinien an ISO/IEC-Standards (27001, 27017, 27018 und 27701), NIST 800-53, AICPA (American Institute of Certified Public Accountants) und anderen Datenschutzbestimmungen ausrichten.
Varonis implementiert auch:
Varonis hält sich an nationale Datenverwahrungsgesetze und -gerichtsentscheidungen und stellt sicher, dass die Metadaten der Kunden nur in dem Land aufbewahrt werden, in dem die Varonis-Region eingesetzt wird. Varonis hat Regionen für die USA, Europa, Kanada und Australien und plant, weitere Regionen einzuführen.
Wenn Sie mehr erfahren möchten, haben wir ein umfassendes Whitepaper zur Beschreibung unserer Sicherheitspraktiken zusammengestellt.
Varonis arbeitet mit Microsoft Azure zusammen, um das Wachstum und die Nutzung über mehrere Jahre hinweg zu prognostizieren und sicherzustellen, dass ausreichend Kapazität vorhanden ist. Durch die kontinuierliche Überwachung der Nutzung kann Kapazität aus Azure-Rechenzentren hinzugefügt werden, ohne dass zusätzliche Hardware nötig ist. Die Elastizität der Cloud sorgt für Kosteneffizienz, indem Kapazitäten reduziert werden, wenn sie nicht mehr benötigt werden. Dank dieser flexiblen Architektur kann Varonis seinen Kunden ein Service Level Agreement (SLA) von 99 % anbieten.
Technologisch implementiert Varonis echtes inkrementelles Scannen, um sicherzustellen, dass nur neue oder kürzlich berührte Daten analysiert werden. Dadurch muss Varonis die wertvolle Kundenzeit nicht damit verschwenden, unveränderte Daten erneut zu scannen, und es kann schnell auf die neuesten Daten und Bedrohungen reagieren.
Kunden können sich auch darauf verlassen, dass unsere Teams den Servicezustand proaktiv überwachen, Warnungen und Leistungsmetriken untersuchen und häufig Wartungsarbeiten durchführen, jedoch ohne den Betrieb zu beeinträchtigen. Selbst bei Katastrophenszenarien verwendet Varonis die Geo-Redundanz von Azure, um Ausfälle eines einzelnen Rechenzentrums zu beheben, Backups durchzuführen und es schnell wiederherzustellen.
Varonis ist in der Lage, sowohl Cloud- als auch lokale Datenquellen zu überwachen und bietet Kunden mit hybriden Implementierungen eine einheitliche Lösung.
Varonis verfügt über jahrelange Erfahrung in der Sicherung von über 7.000 Organisationen, darunter einige enorm große IT-Umgebungen von Regierungen, multinationalen Unternehmen und Organisationen im Gesundheitswesen. Mit Fachkenntnissen in fast drei Dutzend Regulierungs- und Compliance-Frameworks verstehen wir, wie wir komplexe Sicherheit im großen Maßstab handhaben können. Es ist nicht ungewöhnlich, dass Kunden von Varonis etwas verlangen, was noch nie zuvor jemand geschafft hat.
Die Varonis Data Security Platform bietet die einzigartige Möglichkeit, Dutzende von verschiedenen Datenquellen zu überwachen, darunter SaaS-Anwendungen, Cloud-Infrastruktur, Netzwerkgeräte, E-Mail und andere Systeme, die sensible Daten speichern und verarbeiten.
Dank dieses unternehmensweiten Überblicks können Unternehmen Prioritäten setzen und sich auf die Risiken konzentrieren, die für sie wichtig sind, um so ihre Sicherheitslage zu verbessern. Mit denselben Richtlinien und einer konsistenten Analytics-Benutzeroberfläche können Kunden Richtlinien für das Datensicherheitsmanagement auf alle Datenquellen anwenden, ohne spezielle Lösungen für jede Datenquelle separat implementieren zu müssen.
Die meisten Datensicherheitsprodukte melden unzählige Probleme, ohne die unwichtigen von den wirklich wichtigen zu trennen. So erhalten Sie lediglich eine lange To-Do-Liste, mit der Sie das Problem manuell beheben sollen. Varonis klassifiziert Ihre Daten kontinuierlich, behebt Exposure und verhindert Cyberangriffe mit Automatisierung.
Varonis bietet Kunden eine autonome und kontinuierliche Datenrisikominderung zusammen mit der weltweit fortschrittlichsten Bedrohungserkennung. Varonis erfasst mehr Metadaten über Unternehmensdaten und Dateisysteme als jede andere Lösung – kein anderer Anbieter kann eine solche Breite und Tiefe an Informationen erfassen und integrieren.