Transcription
Our mission is to help enterprises realizevalue from their unstructured data.Varonis Data Governance KonzeptRisiken und Wert nutzergenerierter DatenVARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
VARONISGegründet 2005 von Yaki Faitelson und Ohad KorkusMehr als 3.300 KundenÜber 5000 InstallationenIPO Februar 2014840 Mitarbeiter (2014)In den letzten 5 Jahren verzeichnete Varonis ein rapidesWachstum. Umsatzsteigerung von über 38 % im Vergleichzum Vorjahr.Varonis hat seinen Hauptsitz in New York und unterhältNiederlassungen in Europa, Asien und Lateinamerika sowie einForschungs- und Entwicklungszentrum in Herzlia, Israel.2VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Varonis Data Governance: Big picture-DatAdvantageMinimierung ken desadminstrativenAufwandsVerfügbar für Windows,Sharepoint, Exchange, UnixModule: Data TransportEngine, Data ClassificationFramework, DatAlert-Teilen von Daten fürNutzer (intern/extern)Daten bleiben imUnternehmenDatAnywhere3VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL-Automatische Vergabevon BerechtigungenEinbindung derFachabteilungen in dieVergabeprozesseDataPrivilegeNeu: DatAnswersEine sichere Enterprise Searchmit relvanten Ergebnissen
Nutzergenerierte Daten im Unternehmen80%aller Daten inUnternehmen sind unstrukturiertoder semi-strukturiert650%Wachstum über die nächsten 5 JahreUnstrukturierte/ Nutzergenerierte Daten wachsen exponentiell(Fortune 1000 Company zwischen 30% und 50% pro Jahr)Source: Gartner Jan 20104VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Problematik: Komplexe ZusammenhängeMetadata LayersFunctionalitiesBusiness Users, IT &Data OwnersAccessibilityCollaborationCreators (of data)CollaboratorsConsumersComplex ITInfrastructureActive DirectoryDomain ServerUNIX / LINUXSelf ServiceExchangeAnalytics & on / StorageSharePointFormatsMeta Data CollectionNASAccess MonitoringLDAPContent Classification5VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Big (Meta)DataNutzer- us Active Directory, LDAP, NIS,SharePoint usw.Wer kann auf welcheDaten zugreifen?BerechtigungenNutzer und GruppenNutzer und r und GruppenNutzer und Gruppen[Aktivität]Nutzer und zer und echtigungenNutzer und utzer und GruppenZugriffsaktivitätenWelche Nutzer greifen wannund wozu auf welche Datenzu?6VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIALInformationen über InhalteWelche Dateien enthaltenvertrauliche und wichtigeInformationen?
Ordnung schaffen ohne Hilfe1 TB an Daten enthält ungefähr 50.000 Ordner2.500 einzigartige ACLs3 bis 5 Sicherheitsgruppen pro ACL5 bis 50 Benutzer pro SicherheitsgruppeGeschätzte 5 Minuten manuelle Arbeit zum Anlegen jeder ACLDas entspricht 200 Stunden Arbeit pro TB Daten!7VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIALSeit
Fragen, die wir beantworten wollenWER hat Zugriff auf Daten?WER sollte Zugriff auf diese Daten haben?WER greift bisher auf die Daten zu?WELCHE Daten sind empfindlich?WER ist der Data Owner?WO sind meine empfindlichen Daten zu freiverfügbar und wie kann ich das ändern?8VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Wie und wo wir helfenGeschäftsführer Finanzen:― „Wer hat Zugriff auf das Laufwerk F ?“― “Wer hat auf das Dokument Projekt Geheimzugegriffen? ”― “Warum hat Herr X Zugriff auf Laufwerk F ?”Wirtschaftsprüfer:― “Wer hat alles Zugriff auf den Ordner Controlling?”― “Wie ist Ihr Prozess zur Überprüfung vonBerechtigungen?”Anwender:― “Wo ist der Ordner, der war gerade noch da?”9VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Herausforderung Berechtigungen!AD Security Konzepte entsprechen gewachsene Strukturen― Verschachtelte Gruppen folgen keinem klaren Konzept― Benutzer sind direkt an Ordnern berechtigt― Administrationsfehler (z.B. Rekursionen)― „Überberechtigungen“ fallen nicht aufKein Verbindung zwischen AD und FileservernBerechtigungsauditierung schwer möglichKeine historischen Berechtigungs-AuditsKeine DokumentationFachverantwortliche sind nicht in denVergabeprozess involviert10VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Zielsetzung (1)1. Need-to-Know Prinzip:― Jeder Benutzer (und auch jeder Administrator) sollte nur aufjene Datenbestände zugreifen dürfen, die er für seinetägliche Arbeit benötigt― Überberechtigungen sind zu erkennen und aufzulösen2. Berechtigungsvergabe/änderung ist zudokumentieren― Änderungen in der Berechtigungsstruktur sind zudokumentieren. Sowohl die Anfrage als auch dieGenehmigung ist zu begründen.― Es ist festzuhalten welcher Administrator welche Änderungwann, wo vorgenommen hat― Die Dokumentation muss nachträglich auswertbar sein11VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Zielsetzung (2)3. Fachverantwortliche/Data Owner sind zu involvieren― Nur die verantwortliche Fachabteilung darf genehmigen welcherBenutzer auf Daten zugreifen darf― Die Genehmigung hat in schriftlicher Form zu geschehen4. Berechtigungen sind regelmäßig zu überprüfen― Fachverantwortliche müssen in regelmäßigen AbständenBerechtigungen auf Richtigkeit überprüfen.5. Unberechtigter Zugriff auf Daten ist zu erkennen― Unberechtigte administrative Zugriffe auf Daten (z.B. Personaldaten)sind schwer bis gar nicht zu erkennen. Dies führt dazu, dassAdministratoren unter Generalverdacht stehen.12VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Basisfunktionalitäten im DetailAuditierung von BerechtigungenWelcher User/Gruppe hat auf welche Daten Zugriff?Wer hat auf welchen Ordern Zugriff?Historische AuditierungBerechtigungen auf klassifizierte DatenAudit trailWer hat welche Daten wann zugegriffen?Liegt anormales Zugriffsverhalten vor?Missbrauchen Admins Ihre Rechte?BerechtigungsvorschlägeWer sollte Berechtigungen verlieren?Wo sind globale Gruppen berechtigt?Bestehen Fehlkonfigurationen?Data OwnershipErmitteln von Fachverantwortlichen (DataOwner)Einbeziehung von DataOwnern in die BerechtigungsvergabeModellierung von BerechtigungsänderungenWelche Auswirkungen haben Berechtigungsänderungen13VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
Operational Plan: Next Generation File ServicesGET SMARTGET SAFEGET CONNECTEDGET AUTOMATEDGET PRODUCTIVEInstrument Environment& Take InventorySimplifyand Reduce RiskAlign Data to Business& Involve OwnersAutomateManual TasksModernizeUser ExperienceEnable Audit TrailInventory PermissionsStandardizePermissions and DataStructuresClassify and TagSensitive, High ProfileDataRemove Global AccessGroups and ExcessiveGroup MembershipPerform EntitlementReviewsAuthorization andRecertificationSelf-service datamanagementFormalize and EnforceExisting Policies &ProcessesSensitiveData HandlingMobile Access, filesynchronization and 3rdparty sharingRetention & MigrationsRefine rules forsensitive dataIdentify & archivestale dataAlertingREDUCE RISKREDUCE COSTINCREASE PRODUCTIVITY14VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIALEnable securesearch functionality
Danke für das Interesse!David LinSales ManagerDACH Enterprise 49 -173.6598674dlin@varonis.com15VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL
LIVEDEMOGenug der Theorie, lassen Sie michIhnen LIVE demonstrieren wie unsereProdukte funktionieren!16 VaronisVARONISSYSTEMS.& CONFIDENTIAL 2008Systems. ProprietaryandPROPRIETARYconfidential.
VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL Our mission is to help enterprises realize value from their unstructured data. VaronisData Governance Konzept Risiken und Wert nutzergenerierter Daten. 2 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL VARONIS Gegründet 2005 von Yaki Faitelson und Ohad Korkus Mehr als 3.300 Kunden Über 5000 Installationen IPO Februar 2014 840 Mitarbeiter (2014) In den .
