10.02.2022 – Kategorie: IT-Sicherheit

Datensicherheit: Varonis erweitert Plattform um neue Funktionen

Die neue Version der Datensicherheits-Plattform von Varonis verringert den Explosionsradius von Microsoft 365. Zudem ermöglicht diese eine effektivere Ransomware-Erkennung und erhöht die Datensicherheit.

Die neue Version 8.6 der Datensicherheits-Plattform von Varonis verbessert die Datensicherheit beim Einsatz von Microsoft 365 mit übersichtlichen Tools zur Identifizierung von gefährdeten Dateien und Ordnern mit zu weit gefassten Zugriffsrechten, neuen Bedrohungsmodellen zur Abwehr von Ransomware und einer automatischen Kennzeichnung sensibler Dateien. 

Die Plattform stellt die Datensicherheit ins Zentrum der Schutzmaßnahmen und unterstützt auf diese Weise Unternehmen dabei, ihre kritischen Informationen durch Automatisierung zu schützen, Zero Trust durchzusetzen, Datenschutz- und Compliance-Aufgaben zu bewältigen und moderne Angriffe zu erkennen. Mit den neuen Funktionen sind Sicherheitsverantwortliche in der Lage, sensible Daten innerhalb von Microsoft 365 effektiv zu schützen. So lassen sich auch im Rahmen der Cloud-Zusammenarbeit zu weit gefasste Zugriffsrechte schnell identifizieren und reduzieren sowie externe Angriffe abwehren.

Neue Funktionen für höhere Datensicherheit

Die Version 8.6 der Datensicherheits-Plattform bietet folgende Features:

  • Dashboards zur Visualisierung der Datenexposition durch geteilte Links: Varonis zeigt auf, wie sich sensible Dateien, Ordner oder Websites in SharePoint Online und OneDrive teilen lassen, ob mit bestimmten Personen, unternehmensweit, mit externen Nutzern oder sogar im gesamten Internet. Dadurch kann der Zugriff umgehend entfernt oder begrenzt und so der Explosionsradius signifikant reduziert werden.
  • Bedrohungsmodelle zur Erkennung und Abwehr von Ransomware und modernen Angriffen: Diese erkennen aktive Ransomware-Angriffe und Insider-Bedrohungen und schützen so die Microsoft-365-Umgebung.
  • Erweiterte Remediation-Funktionen für SharePoint Online- und OneDrive-Sites: IT-Administratoren können auf einfache Weise riskante geteilte Links entfernen und gegen zu weit geteilte Informationen auf SharePoint Online- und OneDrive-Sites vorgehen – unabhängig davon, wem die Site „gehört“. Hierdurch wird die Datensicherheit deutlich erhöht.
  • Automatische Klassifizierung und Kennzeichnung: Mit der neuen automatischen Kennzeichnung auf der Grundlage von hochpräzisen Klassifizierungsrichtlinien können SharePoint- und OneDrive-Daten mit Microsoft AIP-Labels versehen werden. Auf diese Weise lassen sich Datensicherheitsrichtlinien effektiv durchsetzen und Compliance-Vorgaben erfüllen.
Datensicherheit
Übersicht über die Funktionen der Varonis-Datensicherheits-Plattform. (Bild: Varonis)

„Unternehmen aller Größenordnungen nutzen Microsoft 365, um die Zusammenarbeit und Kommunikation zu verbessern, vernachlässigen dabei aber leider häufig, oftmals unbewusst, den Datenschutz und die Datensicherheit. Dadurch gefährden sie ihre wertvollsten Assets: die Daten“, erklärt Michael Scheffler, Country Manager DACH von Varonis. „Microsoft 365 ermöglicht den Anwendern eine direkte Zusammenarbeit, ohne dass die IT-Abteilung involviert ist. Dies erschwert die die Transparenz und macht die Verwaltung von Berechtigungen im Vergleich zu lokalen Umgebungen immens komplex. Diese Herausforderungen erfordern einen datenorientierten Ansatz, um Datenschutzverletzungen zu verhindern. Mit Varonis können Unternehmen ihre Daten nicht nur in Microsoft 365, sondern auch in ihren Hybrid-Cloud-Umgebungen besser schützen – mit einer leistungsstarken, bewährten Plattform.“

Varonis IT-Security-Trends
Michael Scheffler ist Country Manager DACH bei Varonis Systems. (Bild: Varonis)

Varonis Threat Labs warnt vor neuer Ransomware ALPHV

Seit Ende 2021 beobachtet Varonis Threat Labs verstärkte Aktivitäten der Ransomware-Gruppe ALPHV, auch bekannt als BlackCat. Dieser Ransomware-as-a-Service-Anbieter rekrutiert aktiv neue Partner, insbesondere auch (ehemalige) Mitglieder anderer Ransomware-Banden wie REvil, BlackMatter und DarkSide. So geht der Angriff auf den Tankstellen-Zulieferer Oiltanking, durch den unter anderem Shell betroffen war, auf BlackCat zurück. Zu den weiteren Zielen gehören größere Unternehmen aus den unterschiedlichen Branchen. Die Opfer stammen insbesondere aus Australien, Frankreich,

ALPHV wurde erstmals im November 2021 beobachtet und bietet Ransomware als Dienstleistung an. Die Gruppe wendet die übliche Taktik der Double Extortion an, bei der sensible Daten vor der Verschlüsselung entwendet und den Opfern mit einer Veröffentlichung gedroht wird. Diese hat sie durch eine dritte Eskalationsstufe erweitert (Triple Extortion). Die Cyberkriminellen drohen zudem auch einen DDoS-Angriff an. Dies deutet auf eine gewisse Erfahrung in dem Gebiet hin. Daher wird es sich bei ALPHV wohl eher um eine Neugruppierung bekannter Angreifer handeln. In Cybercrime-Foren wird davon ausgegangen, dass ALPHV möglicherweise eine Weiterentwicklung oder ein Rebranding von BlackMatter ist. Dies war seinerseits ein Nachfolger von REvil und DarkSide ist.

Datensicherheit Ransomware
In russisch-sprachigen Cybercrime-Foren wird gezielt nach Partnern gesucht. (Bild: Varonis)

Ausnutzen allgemeiner Schwachstellen in der Netzwerkinfrastruktur

Bei der Arbeit mit diesen neuen Partnern erfolgt das erste Eindringen in das Netzwerk der Opfer in der Regel mit bewährten Techniken. Wie die Ausnutzung allgemeiner Schwachstellen in Netzwerk-Infrastrukturgeräten wie VPN-Gateways und der Missbrauch von Anmeldeinformationen über ungeschützte RDP-Hosts. Anschließend verwenden ALPHV-Angreifer häufig PowerShell, um die Sicherheitseinstellungen von Windows Defender im gesamten Netzwerk des Opfers zu ändern und die Ransomware mithilfe von PsExec auf mehreren Hosts zu starten.

Sobald der Zugang auf die Opfersysteme erfolgt ist, startet die Aufklärungsphase. Hierbei werden sensible und wertvolle Daten zur Exfiltration und späteren Verschlüsselung identifiziert sowie eine laterale Bewegung im Netzwerk. Die Hacker erstellen die Ransomware für jedes Opfer neu. Diese umfasst beispielsweise die Art der Verschlüsselung und eingebettete Anmeldeinformationen des Opfers, um die automatische Verbreitung auf andere Server zu ermöglichen. 

Datensicherheit Ransomware
Die Ransomware ALPHV lässt sich passend zu den Opfern konfigurieren. (Bild: Varonis)

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter. Hierbei werden die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie gestellt. Die Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten. Zudem verhindert oder begrenzt diese Verstöße gegen die Datensicherheit, indem sie sensible, oder veraltete Daten sperrt. Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Data Governance sowie Datenschutz und -klassifizierung, Zero Trust, Bedrohungserkennung und -abwehr sowie Compliance. (sg)

Lesen Sie auch: Ransomware-Angriff: 6 Tipps, wie Unternehmen das verhindern können

Teilen Sie die Meldung „Datensicherheit: Varonis erweitert Plattform um neue Funktionen“ mit Ihren Kontakten:

Zugehörige Themen:

Cloud Computing (PaaS / IaaS / SaaS), Datensicherheit, IT-Security | IT-Sicherheit | Cybersecurity, Netzwerke, Ransomware

Ähnliche Artikel

Scroll to Top