Datensicherheit

Varonis automatisiert Least Privilege in der Cloud



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Das Least-Privilege-Prinzip verspricht hohe Sicherheit für Daten in der Cloud. Bisher war der Aufwand dafür aber erheblich. Varonis will das nun ändern.
Varonis Least Privilege Automation soll umfangreiche Berechtigungen in der Cloud erkennen und beheben.
Varonis Least Privilege Automation soll umfangreiche Berechtigungen in der Cloud erkennen und beheben.
Foto: Varonis

Der Software-Anbieter Varonis erweitert sein Least-Privilege-Portfolio. Die neue Lösung Least Privilege Automation setzt das Prinzip der geringsten benötigten Berechtigungen in den Cloud-Umgebungen Microsoft 365, Google Drive und Box um.

In der Cloud für die Cloud

Die Plattform, die selbst in der Cloud angesiedelt ist, soll "auf der Grundlage von Nutzung, Datensensibilität und Gefährdung intelligente Entscheidungen darüber treffen, wer Zugriff auf Daten benötigt und wer nicht". Laut Varonis verfügt die "Cloud-Umgebung eines durchschnittlichen Unternehmens über mehr als 40 Millionen eindeutige Berechtigungen und 157.000 sensible Datensätze, die im Internet zugänglich sind".

Wenn Zugriffe auf diese Daten aber unkontrolliert bleiben, könne bereits ein einziger kompromittierter Benutzer oder auch ein böswilliger Insider unermesslichen Schaden verursachen, kommentiert Jim Reavis, Mitbegründer und Chief Executive Officer der Cloud Security Alliance. Manuell sei das kaum zu leisten.

Nach Angaben von David Bass, Chief Technology Officer (CTO) von Varonis, ist die neue Plattform die "branchenweit erste vollständig automatisierte Remediation Engine". Sie könne die aktuellen Herausforderungen für die Datensicherheit der Kunden durch Automatisierung lösen. "Wir bieten die einzige skalierbare Möglichkeit, Kollaborationsrisiken zu eliminieren und die Datenexposition in den wichtigsten Datenspeichern kontinuierlich niedrig zu halten", so Bass.

Zur Startseite