Varonis a ISO 27001

Naučte se pomocí řešení Varonis efektivněji a automatizovaně uplatňovat standard ISO 27001.

 
 

Úvod

Skupina norem ISO 27000 je mezinárodně uznávaným rámcem osvědčených postupů v oboru managementu bezpečnosti informací.

 

Vytvořily a vydaly ji Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise. Její základní součástí je norma ISO 27000, která popisuje osvědčené postupy, metodologie a implementaci managementu informační bezpečnosti v organizaci.

Charakteristickým znakem normy ISO 27001 je ochrana důvěrnosti, integrity a dostupnosti dat organizace. Firmy nejčastěji začínají odhalováním a rozpoznáváním potenciálních bezpečnostních problémů například pomocí posouzení rizik, a pak určují, co je třeba udělat, aby byly stávající problémy odstraněny a jiným bylo zabráněno. Základní filosofie normy ISO 27001 se točí kolem řízení rizik: najít rizika a pak se s nimi systematicky vypořádat.

Varonis pomáhá aplikovat standardy a pravidla normy ISO 27001 svým plně integrovaným řešením zaměřeným na ochranu podnikových dat, ať jsou umístěna lokálně nebo v cloudu.

 
A.6:

Organizace bezpečnosti informací

  • DatAdvantage
    DatAdvantage

    Audit a ochrana dat

    DatAdvantage v souborových a e-mailových systémech mapuje, kdo má přístup k datům a kdo k nim skutečně přistupuje. Ukáže vám, kde dochází ze strany uživatelů k příliš mnoha přístupům, a poté bezpečně automatizuje změny v seznamech a skupinách řízení přístupu.

    Vizualizujte rizika, izolujte citlivá data a získejte úplný přehled o svých lokálních i cloudových datových úložištích a opatření nad nimi, to vše pomocí jednotné platformy.
  • DatAlert
    DatAlert

    Bezpečnostní analýza

    DatAlert detekuje podezřelou aktivitu a zabraňuje únikům dat napříč platformami, vizualizuje rizika a určuje priority prověřování.
  • Edge
    Varonis Edge

    Telemetrie perimetru

    Varonis Edge analyzuje zařízení na okraji sítě, například DNS, VPN a webové proxy servery a dodává kombinovaný kontext aktivitám a upozorněním týkajícím se vašich hlavních datových úložišť.
  • DatAprivilege
    DataPrivilege

    Řízení přístupu k datům

    DataPrivilege firemním uživatelům umožňuje kontrolovat a spravovat oprávnění, skupiny a přehledy přístupu a zároveň automaticky dohlíží na dodržování firemních pravidel.
6.1.1 Role a odpovědnosti bezpečnosti informací. Opatření. Veškeré úkoly v oblasti informační bezpečnosti je třeba definovat a přidělit.

Varonis výrazně zmenšuje riziko ztráty a zneužití dat, protože organizacím umožňuje spravovat přístup k datům, dává vlastníkům dat možnost přímo udělovat a odebírat oprávnění a automaticky opravuje a udržuje oprávnění v souborovém systému. Organizace díky tomu nejsou tolik zranitelné vnitřními a vnějšími hrozbami, lépe dodržují předpisy a systematicky uplatňují model nejmenších nutných oprávnění.

6.1.2 Princip oddělení povinností. Opatření. Konfliktní povinnosti a úkoly je třeba oddělit, takže bude méně příležitostí k neoprávněným nebo neúmyslným změnám či zneužití aktiv společnosti.

Varonis pomáhá omezit řízení přístupu a reporting podle jednotlivých uživatelů. Vlastníci dat uvidí pouze ty sdílené složky (a mohou spravovat přístup k nim), za které v uživatelském rozhraní odpovídají. Operátor zabezpečení bude moci zobrazovat hlášení a sledovat spuštěné výstrahy, ale nebude moci spravovat síť.

6.1.4 Kontakt se zájmovými skupinami. Opatření. Je třeba udržovat náležitý kontakt se zájmovými skupinami nebo jinými specializovanými bezpečnostními fóry a odbornými asociacemi.

Společnost Varonis má odborníky na bezpečnost, techniky, technickou podporu, profesionální služby a bezpečnostní specialisty, kteří jsou k dispozici v pracovní době, v online kurzech, na webinářích, při osobních setkáních a v komunitách zákazníků.

6.2.1 Politika mobilních zařízení. Opatření. Je třeba zavést zásady a podpůrná bezpečnostní opatření pro správu rizik vzniklých používáním mobilních zařízení.

Nástroj Varonis Edge monitoruje vzdálený přístup k vašim datům a používá analytiku k detekci neobvyklých přihlášení nebo přístupů do vaší společnosti z neznámých míst. S Varonis dokážete rozlišit vzdálené přihlášení známého uživatele a pokus hackera proniknout do vaší sítě pomocí odcizených údajů.

6.2.2 Práce na dálku. Opatření. Je třeba zavést zásady a podpůrná bezpečnostní opatření na ochranu informací, k nimž je přistupováno na dálku, jsou vzdáleně zpracovávány nebo uloženy.

Nástroj Varonis DatAdvantage monitoruje vaše primární datová úložiště, i když k nim mají přístup vzdálení uživatelé, a pokud se uživatel pokusí kopírovat citlivé soubory z těchto datových úložišť, obdržíte upozornění. Díky vynucení zásady, která vyžaduje, aby uživatelé přistupovali k důležitým datům prostřednictvím VPN nebo webu Sharepoint, chrání Varonis jejich aktivity a chrání vaše data před bezpečnostními útoky.
 
A.7:

Bezpečnost lidských zdrojů

  • DatAdvantage
    DatAdvantage

    Audit a ochrana dat

    DatAdvantage v souborových a e-mailových systémech mapuje, kdo má přístup k datům a kdo k nim skutečně přistupuje. Ukáže vám, kde dochází ze strany uživatelů k příliš mnoha přístupům, a poté bezpečně automatizuje změny v seznamech a skupinách řízení přístupu.

    Vizualizujte rizika, izolujte citlivá data a získejte úplný přehled o svých lokálních i cloudových datových úložištích a opatření nad nimi, to vše pomocí jednotné platformy.
  • DatAprivilege
    DataPrivilege

    Řízení přístupu k datům

    DataPrivilege firemním uživatelům umožňuje kontrolovat a spravovat oprávnění, skupiny a přehledy přístupu a zároveň automaticky dohlíží na dodržování firemních pravidel.
7.2.1 Odpovědnosti vedení organizace. Opatření. Management bude po všech zaměstnancích a dodavatelích požadovat, aby uplatňovali zásady bezpečnosti informací v souladu se zavedenými zásadami a postupy organizace.

Varonis DataPrivilege vám umožňuje uplatňovat na všechny vaše hlavní datová úložiště model nejmenších nutných oprávnění a zavést postupy, kterými mohou vlastníci dat udělovat dočasná přístupová oprávnění zaměstnancům a dodavatelům.

7.2.3 Disciplinární řízení. Opatření. Je třeba zavést formální disciplinární proces popisující kroky, které budou podniknuty proti zaměstnancům dopustivším se narušení bezpečnosti informací, a jasně o tomto procesu informovat.

Nástroj Varonis DatAdvantage provádí audity vašich primárních datových úložišť a vytváří na základě aktivity uživatele výstrahy, aby nedocházelo k exfiltraci dat, krádežím nebo bezpečnostním útokům.

7.3.1 Odpovědnosti při ukončení nebo změně pracovního vztahu. Opatření. Je třeba stanovit, sdělit zaměstnancům a dodavatelům a náležitě prosazovat úkoly a povinnosti v oblasti bezpečnosti informací, které zůstávají v platnosti i po ukončení zaměstnaneckého poměru nebo jeho změně.

Varonis zjednodušuje správu přístupových práv pro uživatele, kteří mění zaměstnání nebo opouštějí společnost.

Nástroj Varonis DataPrivilege obsahuje API pro odvolání nebo přidání uživatelského přístupu v rámci procesu ukončení nebo změny zaměstnance. Pokud například převedete uživatele ze skupiny Finance do skupiny HR, API odebere uživatele ze skupiny Finance a přidá ho do skupiny HR, přičemž automaticky podle potřeby aktualizuje úroveň jeho přístupových práv.

Podobně, pokud udělíte přístupová práva dodavateli, můžete pomocí Varonis po ukončení smlouvy tento přístup automaticky zrušit.
 
A.8:

Řízení aktiv

  • DatAdvantage
    DatAdvantage

    Audit a ochrana dat

    DatAdvantage v souborových a e-mailových systémech mapuje, kdo má přístup k datům a kdo k nim skutečně přistupuje. Ukáže vám, kde dochází ze strany uživatelů k příliš mnoha přístupům, a poté bezpečně automatizuje změny v seznamech a skupinách řízení přístupu.

    Vizualizujte rizika, izolujte citlivá data a získejte úplný přehled o svých lokálních i cloudových datových úložištích a opatření nad nimi, to vše pomocí jednotné platformy.
  • DatAlert
    DatAlert

    Bezpečnostní analýza

    DatAlert detekuje podezřelou aktivitu a zabraňuje únikům dat napříč platformami, vizualizuje rizika a určuje priority prověřování.
  • DatAprivilege
    DataPrivilege

    Řízení přístupu k datům

    DataPrivilege firemním uživatelům umožňuje kontrolovat a spravovat oprávnění, skupiny a přehledy přístupu a zároveň automaticky dohlíží na dodržování firemních pravidel.

  • Data Classification
    Data Classification Engine

    Vyhledávání citlivého obsahu

    Data Classification Engine vyhledává a rozpoznává citlivá, regulovaná a zastaralá data pomocí vestavěných vzorců, předdefinovaných kategorií, přizpůsobitelných výrazů RegEx a slovníků.
  • Data Transport Engine
    Data Transport Engine

    Uchovávání a migrace dat

    Data Transport Engine automaticky vyhledává, přesunuje, archivuje, izoluje a odstraňuje data na základě typu obsahu, stáří, přístupové aktivity a dalších parametrů.
  • Data Classification Labels

    Automatické klasifikační značky

    Tento nástroj na základě stanovených zásad značkování automaticky opatřuje data klasifikačními značkami a šifruje je a hlásí chybně označené soubory.
8.1.1 Seznam aktiv. Opatření. Aktiva související s informacemi a nástroji jejich zpracování je třeba identifikovat a sestavit a udržovat jejich soupis.

Varonis DatAdvantage mapuje a monitoruje vaše úložiště informací a e-mailové systémy a denně aktualizuje seznamy řízení přístupu a souborové struktury
 vašich monitorovaných zdrojů, takže jsou vždy k dispozici nejaktuálnější informace o datech.

8.1.2 Vlastnictví aktiv. Opatření. Aktiva, která jsou uvedena v soupisu, musí mít vlastníka.

Varonis zajišťuje pracovní postup pro identifikaci a údržbu vlastníků dat pro všechny skupiny sdílení, dat a oprávnění.

Nástroj DatAdvantage vytváří reporty, které identifikují nejaktivnější uživatele sdílené složky, což vede IT k možným vlastníkům dat.

Jakmile je vlastník dat nastaven, může s pomocí nástroje DataPrivilege provádět kontroly oprávnění.

8.1.3 Přípustné použití aktiv. Opatření. Je třeba stanovit pravidla přípustnosti využití informací a aktiv souvisejících s informacemi a nástroji jejich zpracování, dokumentovat je a uvést do praxe.

Nástroj Varonis DatAdvantage monitoruje vaše datová úložiště s ohledem na odlišné způsoby jejich využívání, které by mohly signalizovat porušení přijatelných zásad použití.

Nástroj DatAlert může zaslat vašemu bezpečnostnímu týmu nebo SIEM výstrahu, že mají zahájit vyšetřování a reagovat na událost. Dále můžete nástroj DatAlert nakonfigurovat tak, aby detekoval čítač chování a nastavil obchodní zásady podle vašich specifických požadavků.

8.2.1 Klasifikace informací. Opatření. Informace je třeba klasifikovat z hlediska jejich hodnoty, významu, právních požadavků na ně a citlivosti vůči neautorizovanému úniku nebo změně.

Data Classification Engine společnosti Varonis detekuje a identifikuje citlivá a regulovaná data, jako jsou PII, GDPR a HIPAA spolu s veškerými údaji, které považujete v primárních úložištích a e-mailech za citlivé. Data lze automaticky kategorizovat a třídit podle typu a citlivosti.

Data Classification Engine automaticky identifikuje nová a nedávná citlivá data, která uživatelé vytvářejí v nezabezpečených lokacích.

Jakmile jsou data klasifikována, můžete implementovat štítky klasifikace dat k označení metadat pro integraci s nástrojem Microsoft Information Protection, aby bylo možné sledovat citlivá data při pohybu v síti, a využít nástroj Data Transport Engine pro migraci nebo karanténu citlivých dat v souladu se zásadami.

8.2.2 Označování informací. Opatření. Je třeba vytvořit a uvést do praxe vhodnou sadu postupů pro označování informací v souladu se systémem jejich klasifikace používaným v dané organizaci.

Štítky klasifikace dat Varonis automaticky označují citlivé soubory pro nástroj Microsoft Information Protection (MIP). Na základě klasifikací Varonis tak můžete nakonfigurovat, jaké druhy štítků odpovídají metadatům.

8.2.3 Manipulace s aktivy. Opatření. Je třeba stanovit a uvést do praxe vhodné postupy pro nakládání s aktivy v souladu se systémem klasifikace informací používaným v dané organizaci.

Nástroj Varonis Data Classification Engine identifikuje citlivá data, zatímco produkt DatAlert monitoruje a upozorňuje na každého uživatele, který přistupuje k citlivým datům jinak, než je obvyklé.
 
A.9:

Řízení přístupu

  • DatAdvantage
    DatAdvantage

    Audit a ochrana dat

    DatAdvantage v souborových a e-mailových systémech mapuje, kdo má přístup k datům a kdo k nim skutečně přistupuje. Ukáže vám, kde dochází ze strany uživatelů k příliš mnoha přístupům, a poté bezpečně automatizuje změny v seznamech a skupinách řízení přístupu.

    Vizualizujte rizika, izolujte citlivá data a získejte úplný přehled o svých lokálních i cloudových datových úložištích a opatření nad nimi, to vše pomocí jednotné platformy.
  • DatAprivilege
    DataPrivilege

    Řízení přístupu k datům

    DataPrivilege firemním uživatelům umožňuje kontrolovat a spravovat oprávnění, skupiny a přehledy přístupu a zároveň automaticky dohlíží na dodržování firemních pravidel.
  • DatAlert
    DatAlert

    Bezpečnostní analýza

    DatAlert detekuje podezřelou aktivitu a zabraňuje únikům dat napříč platformami, vizualizuje rizika a určuje priority prověřování.
  • Automation Engine
    Automation Engine

    Automatizovaná náprava

    Automation Engine odhaluje dosud skryté mezery v zabezpečení a automaticky je opravuje: odstraňuje zranitelná místa, jako jsou nekonzistentní seznamy řízení přístupu a globální přístup k citlivým datům.
9.1.1 Politika řízení přístupu. Opatření. Je třeba stanovit zásady řízení přístupu, dokumentovat je a přezkoumat na základě požadavků firemní a informační bezpečnosti.

Varonis DataPrivilege implementuje pracovní postupy pro vaše zásady řízení přístupu: uživatelé si pomocí konzole DataPrivilege vyžádají přístup a vlastníci dat jej v konzoli nebo e-mailem schválí nebo zamítnou. Tento postup snímá břemeno správy přístupu z pracovníků IT a přesouvá ho do rukou vlastníků dat, kteří o žádostech uživatelů o přístup mohou lépe rozhodovat.

9.1.2 Přístup k sítím a síťovým službám. Opatření. Uživatelé smějí získat přístup pouze k těm sítím a síťovým službám, k jejichž využívání mají výslovné oprávnění.

Varonis vám poskytuje možnost implementovat ve vašich primárních datových úložištích model s nejmenšími oprávněními, takže uživatelé mají přístup pouze k datům, která potřebují k plnění svých úkolů.

Nástroj Varonis DatAdvantage sleduje složky, seznamy ACL a aktivitu uživatelů a ukazuje, kdo používá jaká data a kdo je na seznamu ACL, na kterém být nemusí.

Nástroj Varonis Automation Engine z vašich sdílených složek automaticky odstraní globální přístupové skupiny a opraví nekonzistentní ACL, zatímco nástroj DataPrivilege implementuje pracovní postup pro udržení co nejnižších oprávnění při nízkých nákladech na zdroje a vysoké návratnosti investic.

9.2.1 Registrace a zrušení registrace uživatele. Opatření. Je třeba zavést formální postup registrace a rušení registrace uživatelů umožňující přidělování přístupových práv.

Nástroj Varonis DataPrivlege poskytuje API fungující ve spojení s jinými systémy pro přidání nebo odebrání přístupu uživatelů. Tento proces můžete implementovat a poskytnout uživatelům základní úroveň oprávnění podle jejich skupiny nebo automaticky zrušit veškerý přístup pro propuštěného zaměstnance.

9.2.2 Správa uživatelských přístupů. Opatření. Je třeba implementovat formální postup správy přístupu uživatelů, který umožňuje udělovat a odebírat přístupová práva pro všechny typy uživatelů ke všem systémům a službám.

Nástroj Varonis DataPrivilege implementuje proces zajišťování přístupu uživatelů, uděluje uživatelům základní oprávnění a zajišťuje uživatelům pracovní postup, aby mohli požádat o další přístup za účelem plnění svých úkolů.

9.2.3 Správa privilegovaných přístupových práv. Opatření. Udělování a využívání privilegovaných přístupových práv je třeba omezit a monitorovat.

Varonis sleduje a analyzuje aktivitu privilegovaných uživatelských účtů. Pokud například účet správce aktualizuje GPO nebo změní skupinu, obdržíte upozornění a můžete ověřit oprávněnost takové akce. Pokud uživatel obdrží oprávnění správce, zobrazí se upozornění k ověření této akce. Zvýšení úrovně oprávnění bývá součástí infiltračního útoku.

9.2.5 Přezkoumání přístupových práv uživatelů. Opatření. Vlastníci aktiv musí pravidelně kontrolovat přístupová práva uživatelů.

Nástroj Varonis DataPrivilege automatizuje kontroly oprávnění podle stanoveného harmonogramu.

Vlastník dat pravidelně dostává e-mail s výzvou, aby se přihlásil do DataPrivilege a zkontroloval ACL pro sdílené položky. K dokončení tohoto úkolu se musí odhlásit v uživatelském rozhraní.

9.2.6 Odebrání nebo úprava přístupových práv. Opatření. Přístupová práva všech zaměstnanců, jakožto i uživatelů třetích stran, k informacím a nástrojům jejich zpracování je třeba po skončení pracovního poměru, dohody nebo smlouvy příslušného pracovníka odebrat, v případě změny poměru musí být práva příslušně upravena.

Nástroj Varonis DataPrivilege automatizuje kontroly oprávnění, a umožňuje tak vlastníkům dat udělit časově omezený přístup.

Dodavateli mohou být například odebrána přístupová práva v poslední den smlouvy jednoduchým nastavením data v uživatelském rozhraní nástroje DataPrivilege.

Přezkum oprávnění navíc poskytne podrobné informace o stavu uživatelů (včetně deaktivovaných uživatelů).

9.4.1 Omezení přístupu k informacím. Opatření. Přístup uživatelů k informacím a funkcím aplikačního systému je třeba omezit v souladu se zásadami řízení přístupu.

Nástroje Varonis DatAdvantage a DatAlert monitorují a upozorňují na neobvyklé chování, které může znamenat porušení vašich pravidel pro přístup. S Varonis mohou organizace spravovat řízení přístupu, sledovat a analyzovat aktivitu uživatelů a omezovat přístup k údajům podle zásad.

9.4.2 Bezpečné postupy přihlášení. Opatření. Pokud to vyžadují zásady řízení přístupu, musí být přístup k systémům a aplikacím chráněn zabezpečeným přihlášením.

Varonis vám pomáhá řídit a omezovat přístup k datům prostřednictvím implementace modelu nejmenších oprávnění a auditováním aktivity uživatelů v souvislosti s takovými daty. Varonis sleduje servisní účty a aktivitu z hlediska neobvyklé činnosti a neobvyklého chování: servisní účet, který přistupuje k datům jinak, než je pro něj obvyklé, je pravděpodobně součástí infiltračního útoku.

9.4.4 Použití privilegovaných programových nástrojů. Opatření. Využití programových nástrojů, které mohou být schopny překonat kontrolní mechanismy systému a aplikací, je třeba omezit a důsledně sledovat.

Varonis sleduje aktivitu uživatelů s ohledem na známý malware a hackerské utility a může vyslat výstrahu, pokud se ve vaší síti některý takový nástroj objeví.
 
A.12:

Bezpečnost provozu

  • DatAdvantage
    DatAdvantage

    Audit a ochrana dat

    DatAdvantage v souborových a e-mailových systémech mapuje, kdo má přístup k datům a kdo k nim skutečně přistupuje. Ukáže vám, kde dochází ze strany uživatelů k příliš mnoha přístupům, a poté bezpečně automatizuje změny v seznamech a skupinách řízení přístupu.

    Vizualizujte rizika, izolujte citlivá data a získejte úplný přehled o svých lokálních i cloudových datových úložištích a opatření nad nimi, to vše pomocí jednotné platformy.
  • DatAlert
    DatAlert

    Bezpečnostní analýza

    DatAlert detekuje podezřelou aktivitu a zabraňuje únikům dat napříč platformami, vizualizuje rizika a určuje priority prověřování.
  • Edge
    Varonis Edge

    Telemetrie perimetru

    Varonis Edge analyzuje zařízení na okraji sítě, například DNS, VPN a webové proxy servery a dodává kombinovaný kontext aktivitám a upozorněním týkajícím se vašich hlavních datových úložišť.
  • Data Transport Engine
    Data Transport Engine

    Uchovávání a migrace dat

    Data Transport Engine automaticky vyhledává, přesunuje, archivuje, izoluje a odstraňuje data na základě typu obsahu, stáří, přístupové aktivity a dalších parametrů.
12.1.2 Řízení změn. Opatření. Změny v organizaci, obchodních procesech a funkcích a systémech pro zpracování informací, které mají vliv na bezpečnost informací, je třeba kontrolovat.

Varonis DatAdvantage monitoruje změny konfiguračních souborů a skupinových politik v datových skladech, e-mailech a doménových řadičích. Pokud DatAlert zaznamená aktivitu měnící tyto kritické prostředky, oznámí to, aby bylo možno ověřit, zda změny odpovídají platným zásadám.

12.1.3 Řízení kapacit. Opatření. Využívání prostředků je třeba monitorovat, ladit a plánovat budoucí kapacitní požadavky, aby byl zajištěn požadovaný výkon systému.

Nástroj Varonis DatAdvantage zobrazuje všechna neaktivní a opuštěná data, aby bylo možné efektivně využívat sdílené soubory a úložný prostor připojený k síti. Nástroj Varonis Data Transport Engine automatizuje migraci dat a odesílá nepoužívaná data do levnějšího archivačního úložiště.

12.2.1 Opatření proti malwaru. Opatření. Je třeba implementovat detekční, preventivní a nápravné prvky obrany proti malwaru, a to spolu se zajištěním vhodné informovanosti uživatelů.

Varonis chrání organizace před malwarem jeho rychlou detekcí, optimalizací řízení přístupu a obnovou založenou na datech.

Nástroj Varonis DatAlert analyzuje data, aktivitu účtu a chování uživatele, aby upozornil na podezřelou aktivitu a zastavil útoky ransomwaru. Nástroj Varonis Edge analyzuje zařízení perimetru včetně DNS a VPN za účelem detekce útoků, jako je malware, narušení APT a exfiltrace, a dává je do kontextu s aktivitou a výstrahami vašeho klíčového datového úložiště.

12.3.1 Zálohování informací. Opatření. Je třeba pořizovat a pravidelně kontrolovat záložní kopie informací, softwaru a obrazů systému v souladu s dohodnutými zásadami zálohování.

Nástroj Varonis DatAdvantage kontroluje změny těchto složek a nástroj DatAlert odešle výstrahu, pokud někdo provede neoprávněnou změnu v bitových kopiích nebo adresářích záloh.

12.4.1 Zaznamenávání událostí formou logů. Opatření. Je třeba vytvářet logy uživatelských aktivit, výjimek, chyb a událostí bezpečnosti informací, uchovávat je a pravidelně prohlížet.

Varonis sleduje, analyzuje a zaznamenává aktivitu souborů, události a chování uživatelů v klíčových datových úložištích.

Nástroj DatAdvantage pořizuje detailní záznamy o obsahu souborového serveru a o tom, jak je používán, včetně: názvů souborů, složek, přístupových oprávnění k souborům a složkám (tj. oprávnění NTFS uživatelů nebo skupin), použití dat podle uživatelského jména názvu skupiny (tj. vytvoření, otevření, odstranění, přejmenování), seznamů pravděpodobných vlastníků dat a další.

Varonis také sleduje veškerá přihlášení k účtům správců a privilegovaným účtům a audituje změny konfiguračních souborů, bezpečnostních skupin, uživatelů a objektů GPO a může na všechny tyto změny upozornit, aby se ověřilo, zda jsou legitimní nebo zda je zvýšení úrovně přístupových práv uživatele v rozporu se zásadami oprávněné.

Auditní záznamy mohou být automaticky sestavovány do uživatelsky definovaných periodických reportů pro pracovníky zajišťující dodržování předpisů a pro auditory, aby se zajistilo používání v souladu s předpisy a bezpečné uchovávání. Uživatelé a správci nebudou moci manipulovat s databázemi Varonis, které ukládají bezpečnostní události a informace v protokolu, ani k nim přistupovat.

12.4.2 Ochrana logů. Opatření. Logovací nástroje a informace obsažené v logových souborech je třeba chránit před manipulací a neoprávněným přístupem.

Varonis sleduje, analyzuje a zaznamenává aktivitu souborů, události a chování uživatelů v klíčových datových úložištích.

Nástroj DatAdvantage pořizuje detailní záznamy o obsahu souborového serveru a o tom, jak je používán, včetně: názvů souborů, složek, přístupových oprávnění k souborům a složkám (tj. oprávnění NTFS uživatelů nebo skupin), použití dat podle uživatelského jména názvu skupiny (tj. vytvoření, otevření, odstranění, přejmenování), seznamů pravděpodobných vlastníků dat a další.

Varonis také sleduje veškerá přihlášení k účtům správců a privilegovaným účtům a audituje změny konfiguračních souborů, bezpečnostních skupin, uživatelů a objektů GPO a může na všechny tyto změny upozornit, aby se ověřilo, zda jsou legitimní nebo zda je zvýšení úrovně přístupových práv uživatele v rozporu se zásadami oprávněné.

Auditní záznamy mohou být automaticky sestavovány do uživatelsky definovaných periodických reportů pro pracovníky zajišťující dodržování předpisů a pro auditory, aby se zajistilo používání v souladu s předpisy a bezpečné uchovávání. Uživatelé a správci nebudou moci manipulovat s databázemi Varonis, které ukládají bezpečnostní události a informace v protokolu, ani k nim přistupovat.

12.4.3 Logy o činnosti administrátorů a operátorů. Opatření. Aktivitu administrátorů a operátorů systému je třeba zaznamenávat, příslušné logy chránit a pravidelně prohlížet.

Varonis sleduje, analyzuje a zaznamenává aktivitu souborů, události a chování uživatelů v klíčových datových úložištích.

Nástroj DatAdvantage pořizuje detailní záznamy o obsahu souborového serveru a o tom, jak je používán, včetně: názvů souborů, složek, přístupových oprávnění k souborům a složkám (tj. oprávnění NTFS uživatelů nebo skupin), použití dat podle uživatelského jména názvu skupiny (tj. vytvoření, otevření, odstranění, přejmenování), seznamů pravděpodobných vlastníků dat a další.

Varonis také sleduje veškerá přihlášení k účtům správců a privilegovaným účtům a audituje změny konfiguračních souborů, bezpečnostních skupin, uživatelů a objektů GPO a může na všechny tyto změny upozornit, aby se ověřilo, zda jsou legitimní nebo zda je zvýšení úrovně přístupových práv uživatele v rozporu se zásadami oprávněné.

Auditní záznamy mohou být automaticky sestavovány do uživatelsky definovaných periodických reportů pro pracovníky zajišťující dodržování předpisů a pro auditory, aby se zajistilo používání v souladu s předpisy a bezpečné uchovávání. Uživatelé a správci nebudou moci manipulovat s databázemi Varonis, které ukládají bezpečnostní události a informace v protokolu, ani k nim přistupovat.
 
A.16:

Řízení incidentů bezpečnosti informací

  • DatAdvantage
    DatAdvantage

    Audit a ochrana dat

    DatAdvantage v souborových a e-mailových systémech mapuje, kdo má přístup k datům a kdo k nim skutečně přistupuje. Ukáže vám, kde dochází ze strany uživatelů k příliš mnoha přístupům, a poté bezpečně automatizuje změny v seznamech a skupinách řízení přístupu.

    Vizualizujte rizika, izolujte citlivá data a získejte úplný přehled o svých lokálních i cloudových datových úložištích a opatření nad nimi, to vše pomocí jednotné platformy.
  • DatAlert
    DatAlert

    Bezpečnostní analýza

    DatAlert detekuje podezřelou aktivitu a zabraňuje únikům dat napříč platformami, vizualizuje rizika a určuje priority prověřování.
16.1.1 Odpovědnosti a postupy. Opatření. Je třeba zavést systém správy odpovědností a postupů tak, aby byly zajištěny rychlé, účinné a spořádané reakce na incidenty bezpečnosti informací.

Varonis zajišťuje úvodní upozornění i pořizování záznamů umožňujících prošetření bezpečnostních incidentů: vizualizujte si bezpečnostní hrozby na intuitivním řídicím panelu a šetřete bezpečnostní incidenty – můžete dokonce sledovat upozornění a přidělovat je k vyřešení jednotlivým členům týmu.

16.1.2 Hlášení událostí bezpečnosti informací. Opatření. Události bezpečnosti informací je třeba co nejrychleji oznamovat náležitými kanály managementu.

Varonis pomáhá detekovat neobvyklou aktivitu souborů a e-mailů, podezřelé chování uživatelů a spouští výstrahy napříč platformami za účelem ochrany vašich dat dříve, než bude pozdě. Spouštěče automatické reakce mohou zastavit ransomware a zmírnit dopad kompromitovaných účtů a potenciálních narušení bezpečnosti dat.

Varonis zajišťuje úvodní upozornění i pořizování záznamů umožňujících prošetření bezpečnostních incidentů: vizualizujte si bezpečnostní hrozby na intuitivním řídicím panelu a šetřete bezpečnostní incidenty – můžete dokonce sledovat upozornění a přidělovat je k vyřešení jednotlivým členům týmu.

16.1.3 Hlášení slabých míst bezpečnosti informací. Opatření. Od zaměstnanců a dodavatelů používajících informační systémy a služby organizace je třeba požadovat, aby si všímali a hlásili jakákoli reálná nebo potenciální slabá místa v zabezpečení systémů a služeb.

Varonis je jako další pár očí, který sleduje aktivitu všech vašich uživatelů v úložištích dat a v e-mailech a monitoruje a analyzuje tato data s ohledem na neobvyklou aktivitu a podezřelé chování. S Varonis mohou organizace automaticky detekovat potenciální slabiny v zabezpečení a nesprávné konfigurace.

16.1.4 Posouzení a rozhodnutí o událostech bezpečnosti informací. Opatření. Události bezpečnosti informací je třeba posuzovat a vždy rozhodnout, zda je třeba je považovat za incidenty bezpečnosti informací.

DatAlert vám poskytne využitelné informace a bezpečnostní analýzy dat: analyzováním vzorců chování můžete zjistit, zda se uživatel nechová podezřele – a jeho aktivitu porovnat s kolegy, s jejich běžnou pracovní dobou a jejich typickým chováním. S Varonis můžete vizualizovat bezpečnostní hrozby pomocí intuitivního řídicího panelu a prošetřit bezpečnostní incidenty. Můžete dokonce sledovat upozornění a přidělovat je k vyřízení členům týmu.

16.1.5 Reakce na incidenty bezpečnosti informací. Opatření. Na incidenty bezpečnosti informací je třeba reagovat v souladu s dokumentovanými postupy.

Varonis umožňuje organizacím sledovat a stopovat bezpečnostní incidenty, vyšetřovat podezřelé chování a automaticky reagovat na potenciální chyby zabezpečení.

16.1.6 Ponaučení z incidentů bezpečnosti informací. Opatření. Znalosti získané analýzou a řešením incidentů bezpečnosti informací je třeba využívat k omezení pravděpodobnosti nebo následků budoucích incidentů.

Jako prevenci budoucím útokům využívá Varonis forenzní data: organizace si dokonce mohou přehrávat incidenty z minulosti, identifikovat narušení, která již mohla nastat, a preventivně vyladit falešné poplachy.

16.1.7 Shromažďování důkazů. Opatření. Organizace musí stanovit a uplatňovat postupy pro určování, shromažďování, získávání a uchovávání informací, které mohou sloužit jako důkazy.

Nástroj Varonis DatAdvantage zaznamenává aktivitu uživatelů v úložištích dat, v e-mailech a v řadičích domén a ukládá tato data do databáze Varonis.
 
A.17:

Management bezpečnosti informací jako aspekt řízení kontinuity činností organizace

  • DatAdvantage
    DatAdvantage

    Audit a ochrana dat

    DatAdvantage v souborových a e-mailových systémech mapuje, kdo má přístup k datům a kdo k nim skutečně přistupuje. Ukáže vám, kde dochází ze strany uživatelů k příliš mnoha přístupům, a poté bezpečně automatizuje změny v seznamech a skupinách řízení přístupu.

    Vizualizujte rizika, izolujte citlivá data a získejte úplný přehled o svých lokálních i cloudových datových úložištích a opatření nad nimi, to vše pomocí jednotné platformy.
  • DatAlert
    DatAlert

    Bezpečnostní analýza

    DatAlert detekuje podezřelou aktivitu a zabraňuje únikům dat napříč platformami, vizualizuje rizika a určuje priority prověřování.
17.1.1 Plánování kontinuity bezpečnosti informací. Opatření. Organizace musí stanovit své požadavky na bezpečnost informací a na kontinuitu managementu bezpečnosti informací za nepříznivých okolností, například během krize nebo živelné pohromy.

Varonis pomáhá realizovat vícevrstvou bezpečnostní strategii a nabízí plně integrované řešení zaměřené na ochranu podnikových dat uložených lokálně i v cloudu. Varonis organizacím umožňuje odhalovat bezpečnostní incidenty a bránit jim, prověřovat neobvyklé aktivity a chování uživatelů a dokonce vracet provedené změny a obnovovat předchozí stav.

17.1.2 Implementace kontinuity bezpečnosti informací. Opatření. Organizace musí definovat, dokumentovat, implementovat a udržovat postupy, procedury a kontrolní mechanismy zajišťující požadovanou úroveň kontinuity bezpečnosti informací za nepříznivých okolností.

Varonis pomáhá realizovat vícevrstvou bezpečnostní strategii a nabízí plně integrované řešení zaměřené na ochranu podnikových dat uložených lokálně i v cloudu. Varonis organizacím umožňuje odhalovat bezpečnostní incidenty a bránit jim, prověřovat neobvyklé aktivity a chování uživatelů, a dokonce vracet provedené změny a obnovovat předchozí stav.

17.1.3 Verifikace, přezkoumání a vyhodnocení kontinuity bezpečnosti informací. Opatření. Organizace musí v pravidelných intervalech ověřovat vytvořené a implementované kontrolní mechanismy kontinuity bezpečnosti informací, aby bylo zajištěno, že v případě výskytu nepříznivých okolností budou platné a účinné.

Varonis pomáhá realizovat vícevrstvou bezpečnostní strategii a nabízí plně integrované řešení zaměřené na ochranu podnikových dat uložených lokálně i v cloudu. Varonis organizacím umožňuje odhalovat bezpečnostní incidenty a bránit jim, prověřovat neobvyklé aktivity a chování uživatelů, a dokonce vracet provedené změny a obnovovat předchozí stav.
 
A.18:

Soulad s vnitřními požadavky, například zásadami, a s externími požadavky, například zákony

  • DatAdvantage
    DatAdvantage

    Audit a ochrana dat

    DatAdvantage v souborových a e-mailových systémech mapuje, kdo má přístup k datům a kdo k nim skutečně přistupuje. Ukáže vám, kde dochází ze strany uživatelů k příliš mnoha přístupům, a poté bezpečně automatizuje změny v seznamech a skupinách řízení přístupu.

    Vizualizujte rizika, izolujte citlivá data a získejte úplný přehled o svých lokálních i cloudových datových úložištích a opatření nad nimi, to vše pomocí jednotné platformy.
  • DatAlert
    DatAlert

    Bezpečnostní analýza

    DatAlert detekuje podezřelou aktivitu a zabraňuje únikům dat napříč platformami, vizualizuje rizika a určuje priority prověřování.
  • DatAprivilege
    DataPrivilege

    Řízení přístupu k datům

    DataPrivilege firemním uživatelům umožňuje kontrolovat a spravovat oprávnění, skupiny a přehledy přístupu a zároveň automaticky dohlíží na dodržování firemních pravidel.
  • Data Classification
    Data Transport Engine

    Uchovávání a migrace dat

    Data Classification Engine vyhledává a rozpoznává citlivá, regulovaná a zastaralá data pomocí vestavěných vzorců, předdefinovaných kategorií, přizpůsobitelných výrazů RegEx a slovníků.
18.1.1 Identifikace odpovídající legislativy a smluvních požadavků. Opatření. Je třeba výslovně určit, dokumentovat a udržovat aktuální všechny relevantní zákonné, regulační a smluvní požadavky na všechny informační systémy i celou organizaci a přístup organizace k jejich splnění.

Varonis Data Classification Engine může pomocí klíčových slov, shody se vzorci, kategorií a dalších aspektů určit a klasifikovat příslušné legislativní a smluvní požadavky.

18.1.2 Ochrana duševního vlastnictví. Opatření. Je třeba zavést vhodné postupy zajišťující plnění zákonných, regulačních a smluvních požadavků v oblasti ochrany duševního vlastnictví a používání chráněných softwarových produktů.

Systém Varonis automaticky prohledá sdílené soubory, zařízení NAS, systémy SharePoint a Office 365 a klasifikuje citlivé a regulované informace, které se zde nacházejí. Se systémem Varonis mohou organizace vytvářet pravidla, která pracují s citlivostí obsahu i mírou ohrožení, využitím a metadaty ze souborového systému, takže vám nic neunikne.

Automaticky klasifikujte regulovaná data a informace o zákaznících a buďte schopni svým auditorům snadno vykázat přístupy k nim a aktivitu se soubory. Monitorujte aktivitu, takže budete schopni vypracovat přehled porušení bezpečnostních zásad a zabránit únikům dat a narušení kybernetické bezpečnosti adres IP a dalších dat, která jsou předmětem průmyslového vlastnictví.

18.1.3 Ochrana záznamů. Opatření. Záznamy je třeba chránit před ztrátou, zničením, paděláním, neoprávněným přístupem a neoprávněným zveřejněním v souladu se zákonnými, regulačními, smluvními a obchodními požadavky.

Systém Varonis pomáhá zefektivnit postupy ochrany dat a izoluje citlivá data v souladu s požadavky na manipulaci s daty a dodržování předpisů o únicích dat. Se systémem Varonis mohou organizace automaticky přesouvat data podle svých zásad, izolovat příliš snadno dostupné citlivé údaje nebo data, na která se vztahují zákonné požadavky, a archivovat či odstraňovat zastaralá data, která už nikdo nepotřebuje.

18.1.4 Soukromí a ochrana osobních údajů. Opatření. Tam, kde je to třeba, je nutno podle požadavků příslušné legislativy a předpisů zajistit důvěrnost a ochranu osobních údajů.

Varonis společnostem pomáhá splnit požadavky na shodu: automaticky rozpoznává a klasifikuje údaje identifikující konkrétní osoby (PII), zavádí řízení přístupu a zásady ochrany dat a vytváří jednotnou strategii zabezpečení dat na ochranu údajů zákazníků.

18.2.2 Shoda s bezpečnostními politikami a normami. Opatření. Manažeři musí pravidelně kontrolovat soulad zpracování informací a souvisejících postupů spadajících do jejich kompetence s příslušnými bezpečnostními zásadami, normami a všemi ostatními bezpečnostními požadavky.

Nástroj Varonis DataPrivilege přináší vlastníkům dat pracovní postup pro správu vlastních sdílených položek, aby mohli pravidelně kontrolovat (a rušit) přístup k datům.

18.2.3 Přezkoumání technické shody. Opatření. Je třeba pravidelně kontrolovat soulad informačních systémů se zásadami a standardy bezpečnosti informací v organizaci.

Varonis pomáhá organizacím dodržovat předpisy a plnit regulační normy. S Varonis mohou organizace automaticky klasifikovat regulovaná data a informace o zákaznících a snadno podávat hlášení o přístupu k souborů a aktivitě svým auditorům. Monitorujte aktivitu, takže budete schopni vypracovat přehled porušení bezpečnostních zásad a bránit únikům dat a narušení kybernetické bezpečnosti.

Chtěli byste vidět Varonis v akci?

Vyžádejte si ukázku nebo kontaktujte prodejní oddělení na čísle +420 220 972 426.
Vyžádat demo