Разработчики: | Varonis Systems |
Дата последнего релиза: | 2022/01/30 |
Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
- Security Information and Event Management (SIEM)
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2022: Платформа кибербезопасности Varonis 8.6
30 января 2022 года компания Varonis Systems объявила о выпуске платформы кибербезопасности Varonis версии 8.6. Среди обновлений: расширенная защита данных в Microsoft 365 с удобными инструментами для обнаружения незащищенных файлов и папок, дополнительная защита от программ-вымогателей и автоматическая маркировка конфиденциальных файлов.
Платформа кибербезопасности Varonis помогает организациям защищать критически важную информацию с помощью автоматизации для обеспечения нулевого доверия, решения задач конфиденциальности и соответствия нормативным требованиям, а также обнаружения современных атак. Возможности версии 8.6 помогают компаниям защитить конфиденциальные данные в Microsoft 365 и упрощают обнаружение и устранение избыточных прав доступа при совместной работе в облаке.
Обновления версии 8.6 платформы кибербезопасности Varonis включают в себя:
- Панели мониторинга для визуализации данных, полученных из общих ссылок. Платформа показывает, каким образом предоставляется общий доступ к конфиденциальным файлам, папкам или сайтам в SharePoint Online и OneDrive — как для конкретных пользователей, так и для всей организации, внешних пользователей и даже всего интернета. Это позволяет быстро закрыть избыточный доступ и уменьшить риски для компании.
- Модели угроз для обнаружения и защиты от программ-вымогателей и современных атак. Обновленные модели угроз, в основе которых лежит поведенческий анализ, разработаны специально для выявления атак программ-вымогателей и внутренних угроз в среде Microsoft 365.
- Расширенные возможности корректировки прав доступа для сайтов SharePoint Online и OneDrive. Администраторы ИБ могут обеспечивать безопасность данных, удаляя общедоступные ссылки, которые раскрывают конфиденциальную информацию слишком широкому кругу лиц, независимо от того, кто «владеет» сайтом.
- Автоматическое назначение меток и применение политик защиты данных. Метки классификации данных Varonis основаны на результатах встроенной автоматической классификации и интегрируются с Microsoft AIP, что исключает ручную работу по маркировке файлов для шифрования и защиты конфиденциальных данных. Varonis не только маркирует облачные файлы, но и автоматически переназначает или удаляет метки при изменении политики, если содержимое файла больше не соответствует политике или если файлы были неправильно маркированы вручную.
«Microsoft 365 постепенно набирает обороты в России. Его уже активно используют для работы и коммуникаций многие компании, можно выделить такие приложения как Teams, использующие в качестве платформы хранения SharePoint OL и OneDrive. При этом, нужно помнить, что предоставляемое пользователям удобство и скорость взаимодействия между собой, значительно усложняет контроль за безопасностью данных. С помощью платформы кибербезопасности Varonis компании могут использовать решения для совместной работы, обеспечивая при этом необходимый уровень безопасности не только в Microsoft 365, но и в гибридных облачных ИТ-средах», |
2021
Интеграция с системой Panzura CloudFS
Компания Varonis 26 октября 2021 года сообщила о том, что обеспечит защиту данных в облачных хранилищах, управляемых системой Panzura CloudFS. Платформа кибербезопасности Varonis, предназначенная для защиты корпоративных данных от несанкционированного доступа и киберугроз, интегрирована с глобальной системой управления облачными хранилищами Panzura CloudFS 8 Defend. Подробнее здесь.
Добавление анализа всего спектра угроз в Microsoft 365
Компания Varonis, один из представителей мирового рынка кибербезопасности и аналитики данных, 25 января 2021 года сообщила о расширении функциональности своего решения — платформы кибербезопасности Varonis.
Переход на удаленный режим работы привел к росту популярности инструментов для совместной работы сотрудников. Например, число активных пользователей Microsoft Teams выросло с 75 млн в день (на апрель 2020 года) до 115 млн в день (на октябрь 2020), и эта цифра продолжает расти. В условиях большого объема данных, создаваемых и передаваемых через приложения для совместной работы, офицерам по информационной безопасности все сложнее отслеживать, где хранятся, кем и куда передаются конфиденциальные данные. Использование встроенных средств безопасности Microsoft не решает этой проблемы.
С помощью появившихся возможностей платформы кибербезопасности Varonis стало возможным закрыть слепые зоны, связанные с уязвимостью конфиденциальных данных, появляющихся в облаке при совместной работе в Microsoft 365 и других облачных приложениях.
Платформа кибербезопасности Varonis позволяет автоматизировать процессы защиты критически важной информации, обеспечивать соответствие принципам «нулевого доверия», решать задачи по обеспечению конфиденциальности и соблюдения нормативных требований, а также обнаруживать киберугрозы, исходящие как извне, так и от инсайдеров.
Среди появившихся опций:
- Анализ всего спектра угроз в Microsoft 365. Дашборды на панели мониторинга показывают, когда ссылки для совместной работы, общедоступные сайты и избыточные права доступа открывают информацию слишком большому количеству сотрудников.
- Расширенное обнаружение угроз и обновление индикаторов компрометации (IOC). Дополнительные модели угроз для Azure AD помогают предотвратить атаки на клиентские среды Microsoft 365, а автоматические обновления IOC помогают защититься от угроз, таких как уязвимость Zerologon и SUNBURST.
- Больше возможностей для детального поиска чувствительных данных. Добавленные поисковые возможности позволяют раскрывать логику запросов и находить конфиденциальные данные в локальных и облачных хранилищах данных.
- Расширение поддержки сетевых хранилищ. Поддержка Panzura, EMC NAS, Nasuni 8.5, Hitachi NAS и NetApp ONTAP SELECT 9.7, а также пространств имен кластера Hitachi NAS.
Microsoft 365 упрощает обмен конфиденциальными данными с вашими коллегами и гостевыми пользователями, но эффективно обнаруживать и контролировать риски совместной работы с помощью встроенных инструментов практически невозможно. Появившиеся возможности версии 8.5 платформы кибербезопасности Varonis предоставят ИТ-специалистам и специалистам по безопасности четкое представление о том, как пользователи обмениваются информацией для быстрого отслеживания и устранения рисков уязвимости данных и от внутренних угроз и кибератак, — сказал Дэвид Гибсон, директор по маркетингу компании Varonis. |
2020: Инструменты контроля удаленных подключений, расширенная аналитика
Компания Varonis выпустила в августе 2020 года обновление платформы кибербезопасности Varonis Data Security Platform. Данная версия платформы содержит инструменты контроля удаленных подключений, защиты корпоративных данных в облачных приложениях и платформах для совместной работы, а также расширенную аналитику для раннего выявления внутренних угроз и кибератак.
«До пандемии коронавируса директорам по информационной безопасности приходилось беспокоиться о пяти офисах на 1500 пользователей с несколькими удаленными сотрудниками. Сегодня им приходится беспокоиться о 1500 уязвимых домашних офисах, где удаленные сотрудники часто используют незащищенные компьютеры для доступа к критически важным данным через VPN. В этих условиях директорам по информационной безопасности критически важно знать, как сотрудники подключаются к корпоративным сетям, к каким данным получают доступ, и с кем ими делятся. Обновленная платформа кибербезопасности призвана дать ответы на эти и многие другие вопросы», — рассказал глава Varonis в России Даниэль Гутман. |
Для мониторинга и контроля удаленных подключений в новой версии платформы появились дашборды с ключевыми индикаторами риска, например, активные VPN-подключения из черного списка стран, привилегированный доступ к доменам с низкой репутацией и другие.
Обновленная платформа кибербезопасности Varonis обеспечивает ранее обнаружение признаков внутренних угроз и кибератак, независимо от того, каким образом злоумышленник пытается войти в систему: перебирая пароли, используя программы-вымогатели, или целенаправленно изучая инфраструктуру. Для этого разработаны специальные алгоритмы анализа, встроенные в платформу и помогающие оперативно находить индикаторы компрометации: попытки неудачного входа через VPN от отключенных пользователей или загрузку большого объема данных через веб-версию электронной почты.
Популярные ныне Office 365 и Microsoft Teams все еще являются «слепой зоной» для офицеров информационной безопасности. Платформа кибербезопасности Varonis обеспечивает прозрачную картину движения и использования данных в этих приложениях, а также выявление рисков утечки данных благодаря встроенным моделям угроз. Кроме того, в платформе появились новые отчеты, которые отображают сведения о данных, доступных извне, и данных, открытых для общего доступа, через общедоступные ссылки.
«Varonis обладает возможностью обнаружения угроз путем объединения нескольких труднодоступных потоков данных. Эти инновации, реализованные в обновленной платформе кибербезопасности, решают возникшие из-за всеобщей удаленной работы проблемы: дают компаниям понимание, куда направляется конфиденциальная информация, возможность предоставлять к ней доступ только определенным сотрудникам и обнаруживать даже продвинутые кибератаки», — рассказал глава Varonis в России Даниэль Гутман. |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar Dozor DLP-система - 4 (4, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar JSOC - 3 (3, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
CyberPeak Спектр - 1 (1, 0)
BI.Zone Brand Protection - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
Другие 7
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
Другие 3
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (139)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
Micro Focus (5, 13)
Другие (274, 109)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Киберполигон (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 1)
Другие (6, 6)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 33 (33, 0)
СёрчИнформ SIEM - 17 (17, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 19
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
Ngenix Облачная платформа - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Varonis Data Security Platform - 1 (1, 0)
Другие 3
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
УЦСБ: DATAPK - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0)
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
Другие 8
СёрчИнформ SIEM - 9 (9, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
Другие 9