Microsoft 365: Gefährdung sensibler Daten erkennen

Die neue Version 8.5 der Datensicherheitsplattform von Varonis soll es Unternehmen ermöglichen, die unternehmensweite Gefährdung sensibler Daten in Microsoft-365-Umgebungen besser zu erkennen. Dabei hat man unter anderem die Lösungen für die Zusammenarbeit wie Microsoft Teams im Blick. Diese gestatten es Anwendern im Unternehmen Dateien ganz einfach und ohne Zutun der IT-Abteilunge zu teilen. Dies könne aber auch dafür sorgen, dass Daten unbeabsichtigt offen gelegt werden.

Die neuen Funktionen der Varonis-Plattform soll es für IT-Teams einfacher machen, mehr Transparenz und Sicherheit im Hinblick auf sensible Daten zu erhalten. So sollen sich Fragen wie die folgenden beantworten lassen: Wie viele der Team-Sites enthalten sensible Daten? Wie viele unternehmensweite Links führen zu sensiblen Informationen? Lassen sich die Risiken in Sachen Collaboration bewerten und reduzieren?

Neue Dashboard-Module der Plattform zeigen, wo Links, öffentliche Seiten und Berechtigungen Informationen für zu viele Mitarbeiter beziehungsweise Geschäftspartner, Kunden oder Lieferanten preisgeben. Nach Angaben von Varonis weisen Cloud-Speicher in der Regel eine mehr als doppelt so hohe Komplexität an Berechtigungen auf, wie lokale Datenspeicher. Mit den neuen Funktionen soll es für Unternehmen leichter sein, die Exposition sensibler Daten zu visualisieren. So können Admins erkennen, wo benutzergenerierte Links sensible Informationen preisgeben. Zudem lassen sich sensible Seiten, die in Microsoft Teams angelegt wurden, nachverfolgen. Über Automatisierung könne man einen Zero-Trust-Ansatz realisieren und so den Anwendern das Einhalten von Datenschutz- und Compliance-Richtlinien erleichtern.

Zum Auffinden der relevanten Informationen hat Varonis die Suchfunktionen granularer gestaltet. Die verbesserte Suchfunktion soll die Logik hinter einer Abfrage transparenter machen. Dies ermögliche ein schnelleres und präziseres Finden von Daten in lokalen und Cloud-Speichern.

In Sachen Bedrohungserkennung bietet die Version 8.5 der Varonis-Plattform ebenfalls Neuerungen. So wurden zusätzliche Bedrohungsmodelle für Azure AD (Azure Active Directory) integriert. Diese erlauben es nun besser, verdächtiges Verhalten zu erkennen. Dies soll helfen, Angriffe auf die Microsoft-Umgebungen der Nutzer zu vereiteln. Apropos Angriffe, Unternehmen können automatische Updates für IOCs (Indicator of Compromise) erhalten. Dies erlaube eine schnellere Abwehr neuer Bedrohungen wie der Zerologon-Schwachstelle oder Sunburst.

Neben den funktionalen Änderungen hat Varonis bei der Version 8.5 auch die Unterstützung für NAS ausgebaut. Unterstützt werden nun: EMC NAS, Hitachi NAS, Hitachi NAS-Cluster-Namespaces, Nasuni 8.5, NetApp Ontap Select 9.7 und Panzura. Weitere Details zu den neuen Funktionen der Version 8.5 liefert Varonis in einem Blogbeitrag.