Geschäftsentscheidende Dateien und unstrukturierte Daten schützen

Die Varonis-Integration in die Nasuni-Plattform soll Unternehmen dabei unterstützen, Insider- und Cyber-Bedrohungen frühzeitig zu erkennen, geschäftsentscheidende Dateien ließen sich dadurch besser vor unberechtigten Zugriffen schützen. Als weiteren Pluspunkt führen die Hersteller an, dass datenschutzrechtliche Auflagen, beispielsweise die Vorgaben der am 25. Mai 2018 in Kraft getretenen Europäische Datenschutz-Grundverordnung (EU-DSGVO), besser erfüllt werden könnten. Die API-Erweiterung für die Varonis-Integration ist Bestandteil der kürzlich angekündigten neuen Version 8.0 der Nasuni Enterprise File Services (8.0) und mit dem kommenden Varonis DSP-Release kompatibel.

Nasuni stellt bei der integrierten Lösung die Enterprise File Services-Plattform. Herzstück ist das cloud-native globale UniFS-Dateisystem, das die Originale aller Dateien inklusive der zugehörigen Metadaten in privaten oder öffentlichen objektorientierten Cloud-Speichern (Dell EMC ECS, IBM Cloud Object Storage und Azure Storage) ablegt. Ergänzend hierzu lassen sich an Unternehmensstandorten, die auf einen schnellen Dateizugriff angewiesen sind, virtuelle oder physische Appliances einsetzen. Diese übertragen die zuvor verschlüsselten Dateien direkt in die Cloud, lediglich aktive Daten werden lokal zwischengespeichert. Dies führt dazu, dass sich typischerweise rund 80 Prozent an Kapazität einsparen lassen.

Für den Zugriff auf freigegebene Dateien nutzen die Appliances Standard-Protokolle wie CIFS/SMB oder NFS und für die Authentifizierung Active Directory oder LDAP.  Verteilt betriebene NAS-Systeme oder Dateiserver plus der zugehörigen Datenschutzinfrastruktur lassen sich dadurch ablösen und eine konsolidierte hybride Cloud-Infrastruktur für die Speicherung, Synchronisierung und Archivierung geschäftsentscheidender Dateien sowie deren gemeinsame Nutzung schaffen.

Varonis steuert die Datensicherheits-Plattform für die zentrale Überwachung und den Schutz der gesamten Storage-Umgebung bei. Die fortwährende Analyse des Benutzer- und Systemverhaltens bei Datenzugriffen sorgt dafür, dass verdächtige oder unerwünschte Aktivitäten sowie kritische Ereignisse in Echtzeit erkannt und bei ungewöhnlichen Mustern automatisch Warnmeldungen ausgelöst werden. Insider- oder Cyberbedrohungen lassen sich dadurch frühzeitig aufdecken sowie potenzielle Probleme lokalisieren und beheben. Dies hilft Unternehmen, Datenverstößen zuvorzukommen oder diese zumindest zu begrenzen.

Darüber hinaus können Berechtigungen verwaltet werden. Dabei lässt sich das Least-Privilege-Prinzip anwenden, so dass jeder Nutzer, Dienst und jedes System nur die zur Erfüllung der jeweiligen Aufgaben nötigen Rechte erhält. Das Auffinden inaktiver sowie sensibler, regulierter Daten und deren Klassifizierung, die Auditierung von Zugriffen und die automatische Erstellung von Berichten erleichtert Unternehmen zudem, für sie geltende Compliance– und Data Governance-Vorgaben einzuhalten.

Sobald ein Nutzer oder eine Anwendung auf die in den Nasuni-Appliances zwischengespeicherten Dateien zugreift, erfassen und protokollieren die Geräte alle damit verbundenen Aktivitäten. Überall dort, wo sie zum Einsatz kommen, lassen sich Varonis Kollektoren installieren und die gesammelten Informationen per API an diese für die Durchführung von Echtzeitanalysen übergeben.

Werden dabei anormale Verhaltensmuster erkannt – hierzu können neben dem Abruf sensibler Daten ebenso an Konfigurationsdateien oder Gruppenrichtlinien vorgenommene Änderungen und ungewöhnliche Rechteerweiterungen (Privilege Escalation) zählen –, oder aber kompromittierte Benutzerkonten und Daten entdeckt, erhalten die hierfür bestimmten Administratoren umgehend Benachrichtigungen. Ebenso werden vorab festgelegte Gegenmaßnahmen automatisch eingeleitet, zum Beispiel Nutzer oder der Zugriff auf Daten gesperrt. Auf diese Weise lässt sich Insider-Bedrohungen und Mal- oder Ransomware-Angriffe vorbeugen, bevor diese größeren Schaden anrichten. (rhh)

Hier geht es zu Nasuni