Varonis Data Security Platform geeft volledige data security inzichten

Nu data een van de belangrijkste 'asset' is voor bedrijven en belangrijke gegevens zich vaker ook in een cloud bevinden, groeit de behoefte bij eindklanten om de hele data infrastructuur in één keer goed te beveiligen

Carel Bak en Koemar Dharamsingh, Varonis

01-06-2021 | door: Jeroen Bordewijk en Witold Kepinski

Varonis Data Security Platform geeft volledige data security inzichten

Des te meer applicaties in de cloud, des te lastiger het wordt om controle te hebben én te houden over alle data die op steeds meer plekken rondzwerft. De Amerikaanse pionier in data security en analytics Varonis heeft hiervoor een unieke oplossing: een data security platform dat álle (kritische, 'unstructured') data volledig monitort en beveiligt. “Vooral in de cloud zijn heel veel zaken gewoon nog niet goed geregeld”, waarschuwen Carel Bak en Koemar Dharamsingh.

Het Varonis Data Security Platform geeft gebruikers inzicht in hun volledige “unstructured” data omgeving. “Ons platform geeft gecentraliseerd beveiligingsbeheer voor álle data, zowel in de Cloud als On-Premises”, legt Koemar Dharamsingh uit, Regional Sales Director bij Varonis. “Het platform brengt volledig in beeld wie toegang heeft tot bestanden en e-mails, inclusief een volledige audit trial omtrent wie wat doet, classificeert automatisch en beschermt gevoelige gegevens tegen de meest geavanceerde bedreigingen”. Volgens Carel Bak, Director Sales ad interim bij Varonis, is het unieke van de oplossing dat het platform ook de zogeheten 'unstructured' data in de cloud beschermt. “Het platform is een hybride oplossing, waarmee je op een hoog niveau alle (kritische) unstructured data in één keer beheert en beveiligt.”

Ransomware
Volgens Dharamsingh weet Varonis al vóór een aanval precies wat er allemaal met je data gebeurt, door oa User Behaviour Analysis. “Wij gaan out of the box verder dan SIEM-providers als het aankomt op het beschermen van je unstructured data. Het verschil is dat wij met onze ervaring van data protection èn onze kennis van verschillende vormen van cybercrime, al heel snel weten wat er aan de hand is met de data. Dit is doordat het Varonis platform zelf alle relevante events omtrent de data en users correleert en tegen de vele threat models houdt die in het platform zitten. Het detecteert ongebruikelijk gedrag van users in relatie tot data. Door gecorreleerde events als een alert te presenteren reduceert het de tijd voor detection en response. Interessant is wel dat Varonis juist een toevoeging aan een SIEM kan bieden en ook integreert met grote SIEM oplossingen

Organisaties die naar de cloud gaan, lopen het risico daar de controle kwijt te raken. Dharamsingh: “Waar IT-organisaties voorheen bepaalde wie, welke groep waar toegang tot had en met welke rechten, zie je binnen Cloud omgevingen dat veel verantwoordelijkheden worden overgelaten aan eindgebruikers (o.m MS Teams). Er is daarom een toenemende vraag naar oplossingen die álle data, juist ook in de cloud, weer goed kunnen monitoren en vooral beveiligen. Organisaties kiezen voor Varonis omdat wij heel diep op data in kunnen gaan zoals die zich bevindt in ondermeer Office 365, AWS/S3, G-Drive, Salesforce, Jira en Okta. Dat heeft zeker ook te maken met compliancy: gebruikers willen kunnen aantonen dat onafhankelijk vaststaat dat hun data beschermd is.”

Cruciaal onderdeel
Volgens beide heren is data security een crúciaal onderdeel in een security stack. De reden dat steeds meer CIO's voor Varonis kiezen, is dan ook dat deze aanbieder heel serieus focust op de beveiliging van data. Dharamsingh: “Daar is Varonis mee begonnen en daar hebben we zestien jaar ervaring mee. Wij weten wat er met data gebeurt, ongeacht of die On-Premises staat of in een cloud. Al vanaf het begin van Varonis in 2004 brengen we oplossingen op de markt die data beschermen. On-premises werkten die altijd al goed, maar ze doen het net zo goed in de cloud”.

De oplossing van Varonis bevat onder meer access/permissie management, complete audit trail, recommendations, classificatie en verschillende vormen van risk management. Bak: “Ons platform is gemaakt voor 'proactive alerting': heel snel en vroeg zien dat er iets aan de hand is. Stel er worden vanuit een bepaalde hoek files benaderd maar dat is geen 'normal behaviour'. Doordat wij alle vormen van gedragingen bekijken, kunnen we daar altijd real time op alerten en actie op ondernemen. Doordat wij de context van data kennen en constant het gedrag van data monitoren, kan ons platform heel snel detecteren wat er aan de hand is.

Verdienmodel partners
Nu data zich vaker in een cloud bevinden, groeit bij ICT-bedrijven de kans om bij eindklanten de hele data stack in één keer goed te beveiligen. Volgens Koemar Dharamsingh houden veel organisaties nog altijd een min of meer hybride omgeving aan, en verandert het gebruik van Varonis het verdienmodel van partners. “Er komt iets extra's bij: een extra 'strategisch bouwblok' in het security operations center van een partner. Het is een aanvullende oplossing, die goed kan worden afgenomen als een service.”

Partners moeten weten dat Varonis een Data Risk Assement, een evaluatie bij de klant heeft, die binnen zes uur kan draaien. Dit kan samen met partners opgezet worden. “Het resultaat is een heel compleet rapport met alle risico's”, besluit Dharamsingh. “De reacties van eindgebruikers zijn altijd heel enthousiast; die direct zien waar investeringen nodig zijn. En dat allemaal nog zonder verplichting tot aanschaf.” Groeikansen zitten vooral bij bedrijven met veel data, meestal de wat grotere organisaties, die bovendien een zeker bewustzijn hebben van de risico's daarvan. “Verder is het heel breed”, vindt Carel Bak. “Varonis is onder meer sterk in de financiële wereld, healthcare, manufacturing en overheid. Ons platform is modulair opgebouwd, dus partners kunnen langzaam opbouwen. Dat maakt instappen makkelijk.”

Auteurs: Jeroen Bordewijk en Witold Kepinski

Terug naar nieuws overzicht
Cloud