Что общего у баскетбольных команд, правительственных учреждений и автопроизводителей?
Каждый из них был взломан, в результате чего конфиденциальная, служебная или приватная информация была украдена и раскрыта инсайдерами. В каждом случае мотивы и методы менялись, но риск оставался неизменным: инсайдеры имеют доступ к слишком большому количеству данных при слишком слабом контроле.
Организациям по-прежнему трудно бороться синсайдерскими угрозами, поскольку — в отличие от посторонних — инсайдеры могут перемещаться по конфиденциальным данным незамеченными и, как правило, без подозрений.
Однако кибербезопасность - не первая отрасль, которая борется с инсайдерскими угрозами. Шпионаж имеет долгую историю противостояния инсайдерам и защиты от них с использованием принципов "Триады ЦРУ" - конфиденциальности, целостности и доступности.
Современный ответ Varonis в области кибербезопасности на инсайдерский риск - это триада защиты данных: "конфиденциальность, доступ и активность". Используя эти три аспекта безопасности данных, вы можете помочь снизить риск и воздействие инсайдерской атаки.
Давайте рассмотрим эти аспекты более подробно и посмотрим, как Varonis помогает в каждом из них.
Встроенные политики Varonis автоматически обнаруживают личную информацию (PII), информацию о платежных картах (PCI), защищенную медицинскую информацию (PHI), секреты и многое другое в облачных приложениях и инфраструктуре, общих файловых ресурсах и гибридных устройствах NAS. Предоставляя обширную предварительно настроенную библиотеку правил и легко настраиваемые правила, Varonis помогает организациям быстро обнаруживать конфиденциальные или регулируемые данные, интеллектуальную собственность или другие данные, относящиеся к конкретной организации.
Для применения дополнительных средств контроля, таких как шифрование, Varonis может помечать файлы. Используя наши результаты классификации, мы можем находить и исправлять файлы, которые были неправильно классифицированы конечными пользователями или вообще не помечены. Правильная маркировка данных затрудняет инсайдерам извлечение конфиденциальных данных.
Используйте результаты классификации Varonis для поиска и исправления файлов, которые были неправильно классифицированы конечными пользователями или вообще не помечены. Легко применять политики защиты данных, такие как шифрование, с помощью меток.
Varonis не только находит, где у вас хранятся конфиденциальные данные, но и показывает, где они сосредоточены и доступны, чтобы вы могли расставить приоритеты, на которых следует сосредоточиться, чтобы уменьшить их доступность.
Это может быть непросто, когда в первый день работы средний сотрудник имеет доступ к более чем 17 миллионам файлов и папок, в то время как средняя компания имеет более 40 миллионов уникальных разрешений для приложений SaaS. Учитывая скорость создания данных и обмена ими, а также различия в структуре разрешений в разных приложениях, целой армии администраторов потребовались бы годы, чтобы понять и исправить эти привилегии.
Помимо разрешений, приложения SaaS имеют бесчисленное множество конфигураций, которые при неправильной настройке могут открыть доступ к данным не только слишком большому количеству внутренних сотрудников, но и потенциально внешним пользователям или даже личным учетным записям.
Средняя организация располагает десятками миллионов уникальных разрешений, предоставляющих доступ к критически важным данным слишком большому количеству людей, всей организации или даже Интернету.
Varonis предоставляет вам представление о состоянии безопасности ваших данных в режиме реального времени, сочетая конфиденциальность файлов, доступ и активность. Начиная с общих ссылок и заканчивая вложенными группами разрешений, управлением неправильными настройками и устаревшими данными, мы рассчитываем эффективные разрешения и расставляем приоритеты для исправления в зависимости от риска.
Чтобы эффективно ограничить инсайдерскую угрозу, организации должны не только видеть риск, но и устранять его.
Varonis поставляется с готовыми политиками исправления, которые вы можете персонализировать для своей организации. Вы определяете барьеры, а наша автоматизация сделает все остальное.
Varonis принимает разумные решения о том, кому нужен доступ к данным, а кому нет, и может устранить ненужный доступ с наименьшими привилегиями автоматизации. Поскольку мы знаем, кто имеет доступ к данным, мы можем удалить неиспользуемый доступ, что постоянно уменьшает радиус поражения инсайдерской атаки без вмешательства человека и без ущерба для бизнеса.
Varonis также может исправить неправильные настройки, чтобы предотвратить непреднамеренное раскрытие данных.
Активность с данными является ключевым компонентом при определении изменений для исправления ситуации, чтобы безопасно и упреждающе ограничить влияние инсайдера. Активность с данными также может помочь выявлять подозрительные действия в режиме реального времени.
Организации должны следить за тем, как осуществляется доступ к данным и общий доступ к ним — особенно в случае инсайдеров, — чтобы они могли находить и пресекать угрозы до того, как будет нанесен ущерб.
Varonis watches every important action on data — every read, write, create, and share — and creates behavioral baselines for what's normal activity for each user or device. Our UEBA alerts spot threats to data, like a user accessing atypical sensitive files or sending large amounts of data to a personal email account, and can stop malicious actors in real time with automated responses.
Отслеживайте активность данных и обнаруживайте угрозы в режиме реального времени. Наши модели угроз постоянно обучаются и адаптируются к среде клиентов, выявляя и пресекая ненормальную активность до того, как данные будут скомпрометированы.
Наша расширенная, упорядоченная запись всех файлов, папок и действий по электронной почте в вашей облачной и локальной средах означает, что вы можете быстро расследовать инцидент безопасности, используя подробный журнал судебной экспертизы, и точно показать, что произошло.
Вы также можете обратиться за помощью к нашей бесплатной команде реагирования на инциденты — группе архитекторов безопасности и экспертов—криминалистов, доступных заказчикам и пробным пользователям, - для расследования угроз.
Команда Varonis IR предотвратила бесчисленное количество инсайдерских угроз и внешних APT.
Благодаря триаде защиты данных "конфиденциальность, доступ и активность" Varonis может ограничить доступ к данным и выявлять угрозы, которые пропускают другие решения.
Каждый из них был взломан, в результате чего конфиденциальная, служебная или приватная информация была украдена и раскрыта инсайдерами. В каждом случае мотивы и методы менялись, но риск оставался неизменным: инсайдеры имеют доступ к слишком большому количеству данных при слишком слабом контроле.
Организациям по-прежнему трудно бороться синсайдерскими угрозами, поскольку — в отличие от посторонних — инсайдеры могут перемещаться по конфиденциальным данным незамеченными и, как правило, без подозрений.
Однако кибербезопасность - не первая отрасль, которая борется с инсайдерскими угрозами. Шпионаж имеет долгую историю противостояния инсайдерам и защиты от них с использованием принципов "Триады ЦРУ" - конфиденциальности, целостности и доступности.
Современный ответ Varonis в области кибербезопасности на инсайдерский риск - это триада защиты данных: "конфиденциальность, доступ и активность". Используя эти три аспекта безопасности данных, вы можете помочь снизить риск и воздействие инсайдерской атаки.
- Конфиденциальность: Понимая, где находятся ваши конфиденциальные данные, вы можете установить вокруг них контроль, чтобы предотвратить несанкционированный доступ или вывоз. Автоматизированная классификация и маркировка позволяют вам провести инвентаризацию конфиденциальных данных, классифицировать их и применить соответствующие средства контроля для их защиты. Конфиденциальность определяет, кто, к каким элементам и как должен иметь доступ и какие действия разрешены.
- Доступ: Чрезмерный доступ - суть инсайдерской угрозы. Современные предприятия основаны на сотрудничестве и совместном использовании, и часто производительность и доступность данных превышают безопасность. Точное знание того, кто может получить доступ к данным, и ограничение этого доступа таким образом, чтобы это не повлияло на производительность, является ключом к снижению рисков.
- Активность: Организации должны иметь возможность видеть, какие действия предпринимаются с данными, обнаруживать необычное поведение и реагировать на него, а также безопасно устранять чрезмерный доступ, не влияя на непрерывность бизнеса.
Давайте рассмотрим эти аспекты более подробно и посмотрим, как Varonis помогает в каждом из них.
Чувствительность — обнаружение, классификация и контроль
Инсайдеры всегда будут иметь доступ к корпоративным данным, но не все данные одинаково чувствительны или ценны. Предотвращение инсайдерского риска начинается с понимания того, какие данные являются конфиденциальными или регулируемыми, а какие могут нуждаться в дополнительном контроле.Встроенные политики Varonis автоматически обнаруживают личную информацию (PII), информацию о платежных картах (PCI), защищенную медицинскую информацию (PHI), секреты и многое другое в облачных приложениях и инфраструктуре, общих файловых ресурсах и гибридных устройствах NAS. Предоставляя обширную предварительно настроенную библиотеку правил и легко настраиваемые правила, Varonis помогает организациям быстро обнаруживать конфиденциальные или регулируемые данные, интеллектуальную собственность или другие данные, относящиеся к конкретной организации.
Для применения дополнительных средств контроля, таких как шифрование, Varonis может помечать файлы. Используя наши результаты классификации, мы можем находить и исправлять файлы, которые были неправильно классифицированы конечными пользователями или вообще не помечены. Правильная маркировка данных затрудняет инсайдерам извлечение конфиденциальных данных.
Используйте результаты классификации Varonis для поиска и исправления файлов, которые были неправильно классифицированы конечными пользователями или вообще не помечены. Легко применять политики защиты данных, такие как шифрование, с помощью меток.
Varonis не только находит, где у вас хранятся конфиденциальные данные, но и показывает, где они сосредоточены и доступны, чтобы вы могли расставить приоритеты, на которых следует сосредоточиться, чтобы уменьшить их доступность.
Нормализация доступа, автоматизация с наименьшими привилегиями и устаревшие данные
Второй элемент триады защиты данных для контроля инсайдерского риска - это доступ. Контролируйте доступ к данным, и вы контролируете риск инсайдера. В Varonis мы называем это уменьшением радиуса поражения.Это может быть непросто, когда в первый день работы средний сотрудник имеет доступ к более чем 17 миллионам файлов и папок, в то время как средняя компания имеет более 40 миллионов уникальных разрешений для приложений SaaS. Учитывая скорость создания данных и обмена ими, а также различия в структуре разрешений в разных приложениях, целой армии администраторов потребовались бы годы, чтобы понять и исправить эти привилегии.
Помимо разрешений, приложения SaaS имеют бесчисленное множество конфигураций, которые при неправильной настройке могут открыть доступ к данным не только слишком большому количеству внутренних сотрудников, но и потенциально внешним пользователям или даже личным учетным записям.
Средняя организация располагает десятками миллионов уникальных разрешений, предоставляющих доступ к критически важным данным слишком большому количеству людей, всей организации или даже Интернету.
Varonis предоставляет вам представление о состоянии безопасности ваших данных в режиме реального времени, сочетая конфиденциальность файлов, доступ и активность. Начиная с общих ссылок и заканчивая вложенными группами разрешений, управлением неправильными настройками и устаревшими данными, мы рассчитываем эффективные разрешения и расставляем приоритеты для исправления в зависимости от риска.
Чтобы эффективно ограничить инсайдерскую угрозу, организации должны не только видеть риск, но и устранять его.
Varonis поставляется с готовыми политиками исправления, которые вы можете персонализировать для своей организации. Вы определяете барьеры, а наша автоматизация сделает все остальное.
Varonis принимает разумные решения о том, кому нужен доступ к данным, а кому нет, и может устранить ненужный доступ с наименьшими привилегиями автоматизации. Поскольку мы знаем, кто имеет доступ к данным, мы можем удалить неиспользуемый доступ, что постоянно уменьшает радиус поражения инсайдерской атаки без вмешательства человека и без ущерба для бизнеса.
Varonis также может исправить неправильные настройки, чтобы предотвратить непреднамеренное раскрытие данных.
Активность с данными является ключевым компонентом при определении изменений для исправления ситуации, чтобы безопасно и упреждающе ограничить влияние инсайдера. Активность с данными также может помочь выявлять подозрительные действия в режиме реального времени.
Аудит активности, UEBA и автоматическое реагирование
Одна из самых опасных особенностей инсайдеров заключается в том, что они часто не срабатывают по тревоге. Они не собираются "вторгаться" в вашу систему, как это сделал бы внешний субъект. Вместо этого они могут молча копаться в том, к чему у них есть доступ, — как в случае с летчиком Джеком Тейшейрой, который имел доступ к конфиденциальным военным документам и предположительно поделился изображениями этих документов в теме Discord.Организации должны следить за тем, как осуществляется доступ к данным и общий доступ к ним — особенно в случае инсайдеров, — чтобы они могли находить и пресекать угрозы до того, как будет нанесен ущерб.
Varonis watches every important action on data — every read, write, create, and share — and creates behavioral baselines for what's normal activity for each user or device. Our UEBA alerts spot threats to data, like a user accessing atypical sensitive files or sending large amounts of data to a personal email account, and can stop malicious actors in real time with automated responses.
Отслеживайте активность данных и обнаруживайте угрозы в режиме реального времени. Наши модели угроз постоянно обучаются и адаптируются к среде клиентов, выявляя и пресекая ненормальную активность до того, как данные будут скомпрометированы.
Наша расширенная, упорядоченная запись всех файлов, папок и действий по электронной почте в вашей облачной и локальной средах означает, что вы можете быстро расследовать инцидент безопасности, используя подробный журнал судебной экспертизы, и точно показать, что произошло.
Вы также можете обратиться за помощью к нашей бесплатной команде реагирования на инциденты — группе архитекторов безопасности и экспертов—криминалистов, доступных заказчикам и пробным пользователям, - для расследования угроз.
Команда Varonis IR предотвратила бесчисленное количество инсайдерских угроз и внешних APT.
В заключение
Подход Varonis к обеспечению безопасности, ориентированный на данные, предлагает организациям непревзойденный способ упреждающего обнаружения и ограничения воздействия внутренних угроз.Благодаря триаде защиты данных "конфиденциальность, доступ и активность" Varonis может ограничить доступ к данным и выявлять угрозы, которые пропускают другие решения.
- Конфиденциальность: Varonis помогает организациям быстро обнаруживать интеллектуальную собственность или другие данные, относящиеся к конкретной организации, позволяя вашей организации применять политики защиты данных, такие как шифрование, контроль загрузки и многое другое.
- Доступ: Varonis предоставляет вам представление в режиме реального времени о ваших привилегиях и состоянии безопасности данных в облачных приложениях и инфраструктуре. Автоматизация с наименьшими привилегиями постоянно сокращает радиус поражения без вмешательства человека и без ущерба для бизнеса.
- Активность: Varonis создает нормализованную запись о каждом действии с файлами, папками и электронной почтой в вашей облачной и локальной средах. Наша команда экспертов по кибербезопасности проверяет ваши данные на наличие угроз, расследует предупреждения и выявляет только реальные инциденты, требующие вашего внимания.
Что вам следует сделать сейчас
Ниже приведены два способа, с помощью которых Varonis может помочь вам начать путь к снижению риска передачи данных в вашей компании:- Запишитесь на бесплатную оценку рисков, где мы сможем показать вам все, ответить на ваши вопросы и помочь понять, подходит ли вам Varonis.
- Загрузите наш бесплатный отчет и узнайте о рисках, связанных с раскрытием данных SaaS.
