Drie manieren waarop Varonis u helpt bedreigingen van binnenuit te bestrijden

Cyberbeveiliging
Insider Threats

Wat hebben basketbalteams, overheidsinstanties en autofabrikanten met elkaar gemeen?

Ze zijn allemaal geschonden, waarbij vertrouwelijke, bedrijfseigen of privé-informatie is gestolen en openbaar gemaakt door insiders. In elk geval varieerden de motivaties en methoden, maar het risico bleef hetzelfde: insiders hebben toegang tot te veel gegevens met te weinig controles.

Bedreigingen van binnenuit blijken voor organisaties nog steeds moeilijk te bestrijden, omdat insiders – in tegenstelling tot buitenstaanders – onopgemerkt en doorgaans zonder argwaan door gevoelige gegevens kunnen navigeren.

Cybersecurity is echter niet de eerste sector die bedreigingen van binnenuit aanpakt. Spionage heeft een lange geschiedenis van confrontatie met en verdediging tegen insiders door gebruik te maken van de ‘CIA Triad’-principes van vertrouwelijkheid, integriteit en beschikbaarheid.

Het moderne cyberbeveiligingsantwoord van Varonis op insiderrisico’s is de gegevensbeveiligingstriade van ‘gevoeligheid, toegang en activiteit’. Door deze drie dimensies van gegevensbeveiliging te gebruiken, kunt u het risico en de impact van een insideraanval helpen verminderen.

  • Gevoeligheid: Door te begrijpen waar uw gevoelige gegevens zich bevinden, kunt u er controles omheen plaatsen om ongeoorloofde toegang of exfiltratie te voorkomen. Met geautomatiseerde classificatie en labeling kunt u gevoelige gegevens inventariseren, classificeren en de juiste controles toepassen om deze te beschermen. Gevoeligheid bepaalt wie, wat en hoe items toegankelijk moeten zijn en welke activiteiten zijn toegestaan.
  • Toegang: Overmatige toegang is de kern van dreiging van binnenuit. Bedrijven zijn tegenwoordig gebouwd op samenwerking en delen, en vaak zijn productiviteit en de beschikbaarheid van gegevens belangrijker dan beveiliging. Precies weten wie toegang heeft tot gegevens en die toegang beperken op een manier die de productiviteit niet beïnvloedt, is de sleutel tot het beperken van risico’s.
  • Activiteit: Organisaties moeten kunnen zien welke acties er worden ondernomen met gegevens, ongewoon gedrag kunnen detecteren en erop kunnen reageren, en overmatige toegang veilig kunnen elimineren zonder de bedrijfscontinuïteit te beïnvloeden.

Door deze drie pijlers van de databeveiligingstriade te combineren, kunt u het risico en de impact van een insideraanval effectief verminderen.

Laten we de dimensies in meer detail bekijken en zien hoe Varonis bij elke dimensie helpt.

Gevoeligheid – ontdekking, classificatie en controles

Insiders zullen altijd toegang hebben tot bedrijfsgegevens, maar niet alle gegevens zijn even gevoelig of waardevol. Het voorkomen van insiderrisico begint door te begrijpen welke gegevens gevoelig of gereguleerd zijn en welke gegevens mogelijk extra controles nodig hebben.

Het ingebouwde beleid van Varonis ontdekt automatisch persoonlijk identificeerbare informatie (PII), betaalkaartinformatie (PCI), beschermde gezondheidsinformatie (PHI), geheimen en meer via cloud-apps en -infrastructuur, on-premise bestandsshares en hybride NAS-apparaten. Door een uitgebreide, vooraf geconfigureerde regelbibliotheek en eenvoudig aanpasbare regels te bieden, helpt Varonis organisaties snel gevoelige of gereguleerde gegevens, intellectueel eigendom of andere organisatiespecifieke gegevens te ontdekken.

Om extra controles zoals encryptie toe te passen, kan Varonis bestanden labelen. Met behulp van onze classificatieresultaten kunnen we bestanden vinden en repareren die door eindgebruikers verkeerd zijn geclassificeerd of helemaal niet zijn gelabeld. Het correct labelen van gegevens maakt het moeilijker voor insiders om gevoelige gegevens te exfiltreren.

Gebruik de classificatieresultaten van Varonis om bestanden te vinden en te repareren die door eindgebruikers verkeerd zijn geclassificeerd of helemaal niet zijn gelabeld. Dwing eenvoudig gegevensbeschermingsbeleid, zoals encryptie, af met labels.

Varonis ontdekt niet alleen waar u gevoelige gegevens heeft, maar laat u ook zien waar gevoelige gegevens geconcentreerd en zichtbaar zijn, zodat u prioriteiten kunt stellen waar u zich op moet concentreren om de blootstelling aan gegevens te verminderen.

Toegang – normalisatie, automatisering met minimale privileges en verouderde gegevens

De tweede pijler van de databeveiligingstriade voor het beheersen van insiderrisico’s is toegang. Beheers de toegang tot gegevens en u beheert het risico van een insider. Bij Varonis noemen we dit het verkleinen van de explosieradius.

Dit kan lastig zijn als een gemiddelde werknemer op de eerste dag toegang heeft tot meer dan 17 miljoen bestanden en mappen, terwijl een gemiddeld bedrijf meer dan 40 miljoen unieke rechten heeft voor SaaS-applicaties. Gezien de snelheid waarmee gegevens worden aangemaakt en gedeeld en de hoeveelheid verschillende machtigingsstructuren die per app verschillen, zou het een leger aan beheerders jaren kosten om deze bevoegdheden te begrijpen en te corrigeren.

Naast machtigingen hebben SaaS-apps talloze configuraties die, als ze verkeerd worden geconfigureerd, gegevens niet alleen voor te veel interne werknemers kunnen openen, maar ook voor mogelijk externe gebruikers of zelfs persoonlijke accounts.

De gemiddelde organisatie beschikt over tientallen miljoenen unieke machtigingen waardoor cruciale gegevens aan te veel mensen, de hele organisatie of zelfs het internet worden blootgesteld.

Varonis geeft u een realtime inzicht in uw gegevensbeveiliging door bestandsgevoeligheid, toegang en activiteit te combineren. Van gedeelde koppelingen tot geneste machtigingsgroepen, beheer van verkeerde configuraties en verouderde gegevens: we berekenen effectieve machtigingen en geven prioriteit aan herstel op basis van risico’s.

Om de dreiging van binnenuit effectief te beperken, moeten organisaties niet alleen het risico kunnen zien, maar ook kunnen verhelpen.

Varonis wordt geleverd met kant-en-klaar herstelbeleid dat u voor uw organisatie kunt personaliseren. U definieert de vangrails en onze automatisering doet de rest.

Varonis neemt intelligente beslissingen over wie toegang tot gegevens nodig heeft en wie niet, en kan onnodige toegang elimineren met de minste privileges. Omdat we weten wie toegang heeft tot gegevens, kunnen we ongebruikte toegang verwijderen, waardoor de straal van een insideraanval voortdurend wordt verkleind, zonder menselijke tussenkomst en zonder de bedrijfsactiviteiten te onderbreken.

Varonis kan ook verkeerde configuraties herstellen om te voorkomen dat gegevens onbedoeld openbaar worden gemaakt.

Gegevensactiviteit is een belangrijk ingrediënt bij het bepalen van herstelwijzigingen om de impact van een insider veilig proactief te beperken. Gegevensactiviteit kan er ook toe bijdragen dat verdachte activiteiten in realtime worden opgespoord.

Activiteit — audits, UEBA en geautomatiseerde respons

Een van de gevaarlijkste dingen van insiders is dat ze vaak geen alarm slaan. Ze zullen uw systeem niet “binnendringen” zoals een externe actor dat zou doen. In plaats daarvan kunnen ze stilletjes rondsnuffelen en kijken waartoe ze toegang hebben – zoals in het geval van vlieger Jack Teixeira, die toegang had tot vertrouwelijke militaire documenten en naar verluidt afbeeldingen van die documenten deelde op een Discord-thread.

Organisaties moeten monitoren hoe gegevens worden benaderd en gedeeld – vooral in het geval van insiders – zodat ze bedreigingen kunnen opsporen en tegenhouden voordat er schade ontstaat.

Varonis houdt elke belangrijke actie op het gebied van gegevens in de gaten (elk lezen, schrijven, maken en delen) en creëert gedragsbasislijnen voor wat normale activiteit is voor elke gebruiker of elk apparaat. Onze UEBA-waarschuwingen signaleren bedreigingen voor gegevens, zoals een gebruiker die toegang krijgt tot atypische gevoelige bestanden of die grote hoeveelheden gegevens naar een persoonlijk e-mailaccount verzendt, en kunnen kwaadwillende actoren in realtime tegenhouden met geautomatiseerde reacties.

Houd gegevensactiviteit in de gaten en detecteer bedreigingen in realtime. Onze bedreigingsmodellen leren voortdurend en passen zich voortdurend aan de omgeving van klanten aan, waardoor abnormale activiteiten worden opgemerkt en gestopt voordat gegevens in gevaar komen.

Onze verrijkte, genormaliseerde registratie van alle bestanden, mappen en e-mailactiviteiten in uw cloud- en lokale omgevingen betekent dat u een beveiligingsincident snel kunt onderzoeken met behulp van een gedetailleerd forensisch logboek en precies kunt laten zien wat er is gebeurd.

U kunt ook de hulp inroepen van ons gratis incidentresponsteam (een groep beveiligingsarchitecten en forensische experts die beschikbaar zijn voor klanten en proefgebruikers) om te helpen bij het onderzoeken van bedreigingen.

Het Varonis IR-team heeft talloze bedreigingen van binnenuit en externe APT’s verijdeld.

Ter afsluiting

De datacentrische benadering van beveiliging van Varonis biedt organisaties een ongeëvenaarde manier om de impact van insiderbedreigingen proactief te detecteren en te beperken.

Met de databeveiligingstriade van ‘gevoeligheid, toegang en activiteit’ kan Varonis de blootstelling aan gegevens beperken en bedreigingen opsporen die andere oplossingen over het hoofd zien.

  • Gevoeligheid: Varonis helpt organisaties snel intellectueel eigendom of andere organisatiespecifieke gegevens te ontdekken, waardoor uw organisatie beleid voor gegevensbescherming kan afdwingen, zoals encryptie, downloadcontrole en meer.
  • Toegang: Varonis geeft u een realtime beeld van uw rechten en gegevensbeveiliging in cloud-apps en infrastructuur. Automatisering met minimale privileges verkleint voortdurend uw explosieradius, zonder menselijke tussenkomst en zonder de bedrijfsactiviteiten te ondermijnen.
  • Activiteit: Varonis creëert een genormaliseerd overzicht van alle bestanden, mappen en e-mailactiviteiten in uw cloud- en lokale omgevingen. Ons team van cyberbeveiligingsexperts let op uw gegevens op bedreigingen, onderzoekt waarschuwingen en brengt alleen echte incidenten aan het licht die uw aandacht vereisen.

Door deze drie pijlers van de databeveiligingstriade te combineren, kunt u het risico op een insideraanval effectief verminderen en hierop reageren.

Wat je nu moet doen

Hieronder vindt u twee manieren waarop wij u kunnen helpen bij het begin van uw reis naar het verminderen van de gegevensrisico’s binnen uw bedrijf:

  1. Plan een demosessie met ons, waar we u rond kunnen leiden, uw vragen kunnen beantwoorden en u kunnen helpen bepalen of Varonis geschikt voor u is.
  2. Download ons gratis rapport en ontdek de risico’s die gepaard gaan met blootstelling aan SaaS-gegevens.
Opmerking: dit artikel verscheen oorspronkelijk op de Varonis-blog.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google betaalde Samsung 8 miljard dollar om zijn apps op Galaxy-apparaten in gebreke te stellen

Een gids voor Bitcoin-aangrenzende digitale activa

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]