V průměru více než 20% dat organizace je přístupných všem zaměstnancům. Odhalení sedmdesáti procent narušení bezpečnosti trvá celé měsíce nebo roky.
To však neplatí pro naše zákazníky. Varonis vám pomůže nalézt rizika, omezit je a zajistit, aby to tak zůstalo.
Pokud jsou vaše data příliš exponovaná a nejsou pod dohledem, stačí jediný napadený koncový bod a dojde k úniku dat, o němž se bude psát v novinách. Každý ředitel informační bezpečnosti chce radě ředitelů dokázat, že se aktivně snaží omezovat riziko. S Automation Engine můžete omezování rizika bezpečně automatizovat a zabere vám to pár dní, nikoli let.
Proč jsou data tak zranitelná? Odhalit největší bezpečnostní rizika je dnes těžší než kdykoli dříve. Dát rizikům správnou prioritu, bezpečně řešit problémy a udržovat data pod ochranou vyžaduje přehled a kontext, které většina organizací zkrátka nemá. Za loňský rok jsme vyhodnotili vzorek 6,2 miliard souborů, 459,2 milionů složek a 5,5 petabytů dat ze 130 firem z více než 30 oborů.
41 % mělo více než 1000 citlivých souborů přístupných pro všechny zaměstnance.
58 % mělo více než 100 000+ složek přístupných pro všechny.
78 % mělo více než 1000 starých citlivých souborů.
A to zdaleka není všechno.
Z našich řídicích panelů se dozvíte, kde vám hrozí riziko, a můžete sledovat svůj postup při jeho odstraňování. Rychle najdete zbytečně široce přístupné citlivé soubory, na něž se vztahuje GDPR, stará data v systému Office 365 nebo nebezpečné chyby v konfiguraci Active Directory, které hackeři rádi zneužívají.
Zaměřte své úsilí při ochraně dat na ta z nich, která jsou pro vás nejdůležitější. Systém Varonis rychle a přesně klasifikuje citlivé a regulované informace uložené ve sdílených souborech a složkách, na zařízeních NAS a v systémech SharePoint a Office 365. K souborům můžete připojovat značky, které vám pomohou při správě digitálních práv (DRM), šifrování atd.
Mějte přesný přehled o tom, co se s vašimi daty děje, a zabraňte narušením bezpečnosti, ještě než k nim dojde.
Díky unifikovaným auditním záznamům stačí správcům a bezpečnostním analytikům několikrát kliknout a dozví se, kdo otevíral, vytvářel, odstraňoval nebo upravoval důležité soubory, weby, objekty Azure Active Directory, e-maily a další položky.
Náš algoritmus strojového učení upozorňuje na uživatele s nadbytečnými oprávněními. Využití těchto doporučení představuje rychlý a přesný způsob, jak omezit riziko a nastolit režim minimálních oprávnění. Změny oprávnění můžete simulovat v sandboxu a pouhými několika kliknutími je pak použít.
Skutečně: Při posouzení rizik dokážeme vaše zranitelná místa určit tak přesně, že k nim jiní zkoušeli jen přidat pár slov a prodávat je. Je to proto, že součástí jsou i konkrétní kroky, díky nimž upřednostníte a odstraníte hlavní bezpečnostní rizika a porušení předpisů související s vašimi daty, například:
Varonis drasticky zkracuje čas potřebný k odhalení kybernetických útoků a reakci na ně, přičemž zaznamená i hrozby, které tradiční produkty přehlédnou. Díky spojení přehledu a kontextu o lokální i cloudové infrastruktuře zákazníci společnosti Varonis získají:
Uživatel
|
corp.local/ Dan Nespokojený | Dan pracuje z neobvyklého místa. |
Jde o privilegovaného uživatele: Dan je administrátor. 1 další informace |
Zařízení
|
1 zařízení | Děje se něco divného. |
První použití zařízení Dan-PC za 90 dní před vydáním tohoto upozornění. 0 další informace |
Data
|
24 souborů | Dan tyto citlivé údaje obvykle nevyužívá. |
Pro 100 % dat jde o první přístup uživatele Dan Nespokojený za posledních 90 dní. Bylo dotčeno 24 citlivých objektů 0 další informace |
Čas
|
10/04/16 16:24 10/04/16 18:56 |
Vše se děje mimo Danovu běžnou pracovní dobu. |
100 % událostí nastalo mimo pracovní dobu uživatele Dan Nespokojený. 0 další informace |
Omezení rizika je náročný úkol, ovšem dlouhodobě riziko pod kontrolou neudržíte bez automatizace
Autorizační procesy uživatelům umožňují vyžádat si přístup ke složkám, skupinám, distribučním seznamům a souborům, seznamům a webům SharePoint prostřednictvím přehledného webového formuláře. Každý požadavek je předán příslušnému pracovníkovi podle vámi nastavených procesů. Reakce na žádost o přístup je stejně snadná jako odpověď na e-mail. Po schválení se systém Varonis automaticky postará o udělení přístupu, aniž by byl potřeba zásah pracovníků IT.
Postarejte se o to, aby přístup ke skupinám, distribučním seznamům a citlivým firemním datům průběžně kontrolovali ti správní lidé. Přehledy jsou zasílány přímo vlastníkům dat, kteří tak vidí, kdo má v danou chvíli k jejich datům přístup. Oprávnění mohou měnit, aniž by potřebovali pomoc pracovníků IT. Naše algoritmy strojového učení označují uživatele, kteří by nejspíš už přístup mít neměli, což zrychluje a usnadňuje kontrolu.
Snadno uplatňujte zásady uchovávání dat pomocí vlastních pravidel pro přesuny, archivaci a odstraňování dat podle typu obsahu, jeho stáří, přístupové aktivity a dalších parametrů. Přesuňte do karantény citlivý a regulovaný obsah, kdykoli se objeví na neschváleném místě.