Varonis führt Risikomanagement für Drittanbieter-Apps ein

Varonis reduziert Ihre SaaS-Angriffsfläche, indem es riskante Verbindungen von Drittanbieter-Apps erkennt und behebt.
Nathan Coppinger
3 minute gelesen
Letzte aktualisierung 15. Mai 2023

Anwendungen von Drittanbietern bieten Endbenutzern einen großen Mehrwert und lassen sich einfach mit SaaS-Plattformen von Unternehmen verbinden (zum Beispiel über ein Outlook-Plugin für Salesforce). Das Problem ist jedoch, dass Drittanbieter-Apps von Endbenutzern Berechtigungen für Unternehmensanwendungen und -daten erhalten können, ohne dass das Sicherheitsteam dies überwacht oder genehmigt.

Drittanbieter-Apps verbinden sich oft von einem SaaS zum anderen, um Daten aus Ihrer gesicherten Cloud mit der Cloud des Drittanbieters synchronisieren. Dadurch entstehen Supply-Chain-Risiken, insbesondere wenn die Sicherheit des Drittanbieters nicht gut ausgebaut ist.

Notes.io-App-AnfrageBenutzer verbinden Apps von Drittanbietern mit ihren SaaS-Unternehmenskonten.

Sicherheitsadministratoren haben nur sehr wenig Transparenz oder Kontrolle über solche Anwendungen, denn ihnen fehlt eine zentrale Kontrolloberfläche zur Verwaltung und Überwachung riskanter Integrationen.

Varonis findet Drittanbieter-App-Verbindungen zu Ihrer SaaS-Umgebung, bewertet deren Risiken und identifiziert, welche Berechtigungen sie haben. Anschließend können Sie Benutzer aus Apps entfernen bzw. Apps ganz entfernen, um Risiken zu kontrollieren und Kosten zu senken. 

Autorisierte Apps

Anzeige aller verbundenen Apps eines einzelnen Benutzers

Mit den neuen Funktionen von Varonis für das Risikomanagement von Drittanbieter-Apps erhalten Unternehmen ein hohes Niveau an Transparenz und Kontrolle über Apps, die mit Salesforce, Google Drive, Microsoft365 und Azure verbunden sind. Das wird durch die folgenden Maßnahmen ermöglicht:

Identifizieren des Risikos von Drittanbieter-Apps

  • Verschaffen Sie sich mit intuitiven Dashboards einen klaren Überblick über die Risiken von Drittanbieter-Apps.
  • Zeigen Sie den Umfang ihrer Berechtigungen in einem einfachen CRUDS-Modell an.
  • Eine bidirektionale Ansicht der Berechtigungen bietet Einblicke in die verbundenen Benutzer für jede App.

Überwachung von App-Aktivitäten und -Nutzung

  • Überwachen Sie präzise die Aktivitäten der jeweiligen Apps.
  • Sparen Sie Geld, indem Sie unbenutzte Apps oder Benutzer identifizieren, die entfernt werden können.
  • Erkennen und warnen Sie vor riskanten Aktionen, die von Drittanbieter-Apps ausgeführt werden.
  • Identifizieren Sie veraltete Apps oder Benutzerzugriffe.

Reduzierung des Risikos von Drittanbieter-Apps

  • Entfernen Sie Apps vollständig von Ihren Plattformen.
  • Entfernen Sie individuelle Benutzerberechtigungen aus Drittanbieter-Apps.

Erhalten Sie mit Varonis einen klaren Überblick über die Risiken von Drittanbieter-Apps.

Unser Risiko-Dashboard für Drittanbieter-Apps bietet einen umfassenden Überblick über die Apps, die mit Ihrer Umgebung verbunden sind. Dort können Sie die Gesamtzahl der Apps in Ihrer Umgebung sehen, ob diese aktiv oder veraltet sind, den Grad des Risikos, das von ihnen ausgeht, und ob sie von Admins überprüft wurden – zusammen mit anderen wichtigen Risikoindikatoren.

Dashboard für Risiken aus Drittanbieter-AppsVerschaffen Sie sich einen zentralen Überblick über die Risiken von Drittanbieter-Apps in Ihrer gesamten Umgebung.

Von diesem Dashboard aus können Administratoren die einzelnen Anwendungen aufschlüsseln, um zu verstehen, wie viel Zugriff diese haben und welches Risiko sie darstellen.

Analysieren Sie den Umfang der Anwendungsberechtigungen.

Wenn potenziell Dutzende von Anwendungen mit jedem SaaS-Produkt des Unternehmens verbunden sind, ist die Analyse von Berechtigungen unter Verwendung nativer Sicherheitstools nahezu unmöglich.

Varonis bietet Ihnen ein klares Bild der effektiven Berechtigungen jeder Drittanbieter-App. Wir schlüsseln die Berechtigungen von Drittanbieter-Apps in einem leicht verständlichen CRUDS-Modell (Erstellen, Lesen, Ändern, Löschen und Freigeben) auf – genauso, wie wir für Endbenutzer. Dadurch kann man die effektiven Berechtigungen einer App und die Risiken, die dadurch für sensible Daten entstehen, leicht verstehen. 

App-Umfang

Detailanzeige aller Berechtigungen einer App

Mit unserer bidirektionalen Berechtigungsansicht können Sie außerdem alle Benutzer sehen, die eine bestimmte App verwenden, oder auf einen Benutzer klicken und jede App sehen, mit der er verbunden ist.

Vielleicht haben Sie Apps, die nur von einem einzigen Benutzer verwendet werden (das zeigen wir im Dashboard an), oder Sie haben eine beliebte App, mit der Hunderte von Benutzern verbunden sind. 

In dieser Ansicht können Sie die Nutzung von Drittanbieter-Apps messen, sodass Sie den Zugriff korrekt anpassen und veraltete Apps vollständig entfernen können. So können Sie gleichzeitig Risiken und Ihre Lizenzkosten reduzieren!

Sie können sehen, welche Administratoren und andere privilegierte Benutzer Apps von Drittanbietern mit ihren Konten verbunden haben. Da Varonis die Aktivitäten jeder App überwacht, können wir verdächtiges Verhalten sofort und ermitteln, ob eine App ihre Berechtigungen missbraucht oder auf sensible Daten zugreift. 

Zugriff von Drittanbieter-Apps entfernen

Varonis kann den Zugriff einer App auf Ihre Umgebung vollständig entfernen, falls dieser unnötig oder zu riskant sein sollte.

Zum Entfernen ausgewähltApp-Verbindungen direkt über die Varonis-Oberfläche entfernen

Wenn Sie veraltete Anwendungen in Ihrer Umgebung lassen, besteht die Gefahr, dass darin eine Sicherheitslücke entdeckt wird. Ein bösartiger Akteur kann diese dann nutzen, um Zugriff auf Ihre Umgebung und auf sensible Daten zu erhalten.

Kosten reduzieren

Neben der Risikominderung können die Sanierungsfunktionen von Varonis Unternehmen dabei helfen, Kosten zu senken und Geld zu sparen. Wenn Sie eine Drittanbieter-App haben, die pro Benutzer abgerechnet wird, können Sie ganz einfach die Benutzer finden, die die App nicht verwenden, und ihnen den Zugriff entziehen, um Ihre Kosten zu senken. 

Außerdem stellen Sie vielleicht fest, dass Sie für eine App bezahlen, die fast niemand nutzt. So können Sie entscheiden, ob Sie Ihren Vertrag mit dem Anbieter verlängern möchten. 

Überwachen Sie Anwendungsaktivitäten und erkennen Sie riskante Aktionen.

Nicht alle Apps sind gleich. Obwohl die meisten großen Plattformen über ihre App Stores neue Apps überprüfen, können diese dennoch Schwachstellen aufweisen. Diese könnten dann eines Tages ausgenutzt werden, um Zugang zu Ihrer Umgebung zu erhalten. 

Es besteht auch die Möglichkeit, dass ein böswilliger Akteur Malware in einer ansonsten seriös wirkenden App versteckt. Diese greift dann direkt vor Ihrer Nase auf sensible Daten zu und exfiltriert diese. Eine bösartige App kann sogar ein privilegiertes Konto hacken und gefährliche Konfigurationsänderungen in Ihren Cloud-Umgebungen vornehmen.

Genau wie für menschliche Nutzer verfolgt Varonis die Aktivitäten für all Ihre Drittanbieter-Apps und bietet einen vollständigen und leicht lesbaren Audit Trail für Cloud-übergreifende Vorfälle. Wir erkennen ungewöhnliche oder riskante Aktivitäten und benachrichtigen Sie in Echtzeit, damit Sie die betreffende Drittanbieter-App sofort untersuchen und entfernen können.

Hinweis auf gefährliche Apps – 1Erkennen und Untersuchen riskanter Aktivitäten von Drittanbieter-Apps

Wir können auch die Benutzeraktivitäten in Drittanbieter-Apps überwachen, um riskante Aktionen zu erkennen, z. B. wenn viele Benutzer eine Verbindung zu einer riskanten App herstellen und damit Ihre Angriffsfläche erheblich vergrößern. 

Jetzt die Risiken von Drittanbieter-Apps managen – mit Varonis

Es dauert nur 15 Minuten, um mit Varonis die Risiken von Drittanbieter-Apps zu erkennen und zu managen. Melden Sie sich noch heute für eine kostenlose Risikobewertung an!

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

varonis-erweitert-dspm-funktionen-mit-umfassenderem-azure--und-aws-support
Varonis erweitert DSPM-Funktionen mit umfassenderem Azure- und AWS-Support
Varonis erweitert seine IaaS-Abdeckung auf AWS-Datenbanken und Azure Blob Storage und stärkt die CSPM- und DSPM-Säulen unserer Datensicherheitsplattform.
salesforce-schutz:-sanierung-falsch-konfigurierter-websites
Salesforce-Schutz: Sanierung falsch konfigurierter Websites
Varonis ermöglicht es Unternehmen, falsch konfigurierte Gastberechtigungen für Salesforce-Websites, die sensitive Daten öffentlich zugänglich machen, zu identifizieren und zu beheben.
varonis-bietet-nun-erkennung-von-geheimnissen-in-lokalen-und-cloud-datenspeichern-an
Varonis bietet nun Erkennung von Geheimnissen in lokalen und Cloud-Datenspeichern an
Varonis kann Ihnen dabei helfen, Ihre Umgebungen nach inkorrekt gespeicherten Geheimnissen zu durchsuchen, die direkt in Dateien und im Code offengelegt sind, lokal und in der Cloud.
varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
Varonis erweitert sein Angebot, um auch wichtige Snowflake-Daten zu schützen
Varonis deckt jetzt auch Snowflake mit seinem DSPM-Angebot ab und bietet so mehr Transparenz und Datensicherheit für wichtige Snowflake-Daten.