D’ici 2025, plus de 99 % des fuites liées au cloud auront pour cause première des erreurs de configuration ou des maladresses évitables provenant des utilisateurs finaux, selon Gartner.
Compte tenu de la rapidité avec laquelle les applications SaaS et IaaS ajoutent de nouvelles caractéristiques et fonctionnalités, il peut être difficile de s’assurer qu’elles sont toujours configurées correctement. Les grandes entreprises déploient en moyenne 187 applications SaaS différentes, ce qui signifie que les équipes chargées de la sécurité et de la conformité peuvent passer des mois à identifier et appréhender les risques de sécurité liés au cloud.
Désormais, grâce à la gestion automatisée de la posture de Varonis, vous pouvez examiner les insights provenant de l’ensemble de votre environnement cloud et, d’un simple clic, corriger automatiquement les risques de sécurité et les configurations non conformes.
Dépasser les approches SSPM et CSPM classiques
Les solutions classiques de gestion de la posture de sécurité sont efficaces pour détecter les erreurs SaaS et IaaS, en vous montrant où vos configurations s’écartent des bonnes pratiques et en fournissant des recommandations et des instructions sur la façon de les corriger. Cependant, ces approches n’offrent pas un moyen simple et direct de résoudre les problèmes qu’elles détectent.
Correction en un clic pour améliorer automatiquement votre posture de sécurité
Le tableau de bord Insights de Varonis analyse en permanence vos applications SaaS et IaaS et identifie les failles de sécurité et les erreurs de configuration. Nous vous alertons lorsque des problèmes surviennent et fournissons une explication claire et concise de la façon dont ces lacunes mettent votre entreprise en danger.
Grâce à l’ajout de nos capacités de gestion automatisée de la posture, les clients peuvent désormais résoudre les problèmes sans jamais quitter l’interface utilisateur Varonis. Nous validerons le changement en votre nom.
Fini les workflows compliqués ou les correctifs laborieux qui prennent des heures à compléter. Il vous suffit de consulter votre tableau de bord Varonis Insights, de trier par gravité ou par service, et de corriger automatiquement les erreurs de configuration critiques en un seul clic.
Vous pouvez également effectuer une analyse détaillée à partir du widget Insights sur le tableau de bord, filtrer ou rechercher les problèmes que vous souhaitez corriger, puis cliquer sur Corriger. Nous nous occupons du reste.
Identifiez et corrigez rapidement les risques de configuration.
Vous pouvez également regrouper et corriger plusieurs erreurs de configuration à la fois si elles sont détectées dans plusieurs instances de votre environnement.
Regroupez les insights de Varonis pour corriger toutes les failles de sécurité simultanément.
Une fois que vous avez résolu un problème, il apparaît dans votre tableau de bord sous le widget Insights corrigés. Cliquez sur le widget pour obtenir un rapport détaillé de tout ce que Varonis a pris en charge et de la date à laquelle le correctif a été effectué.
Vérifiez les informations que vous avez corrigées avec le widget Insights corrigés.
Au fil du temps, les clients auront la possibilité de corriger automatiquement une plus grande variété de mauvaises configurations. Cependant, certains problèmes ne peuvent pas encore être résolus automatiquement, car le fournisseur de l’application ne fournit pas d’API pour effectuer la modification requise.
Des insights créés par des experts et continuellement mis à jour
Notre équipe d’experts met continuellement à jour la bibliothèque d’insights de Varonis avec les derniers risques de configuration et les bonnes pratiques au fur et à mesure que les plateformes SaaS et IaaS évoluent et ajoutent de nouvelles options de configuration. Nous faisons appel à des experts de renommée mondiale dans les domaines de Salesforce, AWS, Google, Okta et bien d’autres encore pour vous faciliter la tâche. Nous élaborons, vérifions et diffusons automatiquement des nouvelles données à tous nos clients.
De plus, notre équipe de recherche avancée en cybersécurité, Varonis Threat Labs (VTL), découvre constamment de nouveaux vecteurs d’attaque et explique comment les acteurs malveillants exploitent les erreurs de configuration dans les applications SaaS les plus critiques au monde. Les enseignements que nous tirons de VTL nous permettent d’obtenir des insights nouveaux et uniques afin de renforcer votre sécurité cloud.
Certaines des dernières découvertes de VTL comprennent :
- Varonis Threat Labs découvre des vulnérabilités SQLi et des failles d’accès dans Zendesk
- Messages mixtes : contourner l’authentification multifacteurs de Box
- CrossTalk et Secret Agent : deux vecteurs d’attaque sur la suite de gestion des identités d’Okta
- Utilisation de Power Automate pour exfiltrer discrètement des données dans Microsoft 365
- Einstein’s Wormhole : le bug qui permet de récupérer les informations des calendriers Outlook et Google à l’aide des utilisateurs invités de Salesforce
Sécurité automatisée des données avec Varonis
La mission de Varonis est d’offrir des résultats sans effort à ses clients. C’est pourquoi nous intégrons l’automatisation à chaque niveau de notre plateforme. En plus de détecter et de résoudre les problèmes de configuration à l’échelle de l’entreprise, Varonis vous permet d’effectuer automatiquement les actions suivantes :
- Découvrir et classer les données sensibles : nous découvrons et classifions automatiquement les données sensibles et les secrets, quel que soit l’endroit où ils se situent, vous montrant qui y a accès et où vos données critiques sont surexposées.
- Supprimer les accès excessifs aux données sensibles : avec l’automatisation du moindre privilège, nous supprimons les liens de partage et les autorisations directes qui exposent vos données à l’échelle de l’entreprise, en externe et publiquement dans Box, Google Drive et Microsoft 365. Le tout sans que vous ayez à lever le petit doigt.
- Détecter les menaces sophistiquées : Varonis surveille en permanence l’activité des données pour détecter les comportements suspects ou risqués et stopper les incidents avant qu’ils ne deviennent des fuites.
Vous souhaitez améliorer votre posture de sécurité en 15 minutes ?
Les lacunes en matière de configuration exposent votre entreprise à des risques que vous ne pouvez pas vous permettre.
Les évaluations des risques menées par les experts de Varonis sont 100 % gratuites et ne prennent que quelques minutes à mettre en place. Évaluez instantanément votre posture et commencez à combler vos lacunes en matière de sécurité cloud.
Demandez dès aujourd’hui une évaluation des risques SaaS et IaaS.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
