Varonis führt Risikomanagement für Drittanbieter-Apps ein

Varonis reduziert Ihre SaaS-Angriffsfläche, indem es riskante Verbindungen von Drittanbieter-Apps erkennt und behebt.
Nathan Coppinger
3 minute gelesen
Letzte aktualisierung 15. Mai 2023

Anwendungen von Drittanbietern bieten Endbenutzern einen großen Mehrwert und lassen sich einfach mit SaaS-Plattformen von Unternehmen verbinden (zum Beispiel über ein Outlook-Plugin für Salesforce). Das Problem ist jedoch, dass Drittanbieter-Apps von Endbenutzern Berechtigungen für Unternehmensanwendungen und -daten erhalten können, ohne dass das Sicherheitsteam dies überwacht oder genehmigt.

Drittanbieter-Apps verbinden sich oft von einem SaaS zum anderen, um Daten aus Ihrer gesicherten Cloud mit der Cloud des Drittanbieters synchronisieren. Dadurch entstehen Supply-Chain-Risiken, insbesondere wenn die Sicherheit des Drittanbieters nicht gut ausgebaut ist.

Notes.io-App-AnfrageBenutzer verbinden Apps von Drittanbietern mit ihren SaaS-Unternehmenskonten.

Sicherheitsadministratoren haben nur sehr wenig Transparenz oder Kontrolle über solche Anwendungen, denn ihnen fehlt eine zentrale Kontrolloberfläche zur Verwaltung und Überwachung riskanter Integrationen.

Varonis findet Drittanbieter-App-Verbindungen zu Ihrer SaaS-Umgebung, bewertet deren Risiken und identifiziert, welche Berechtigungen sie haben. Anschließend können Sie Benutzer aus Apps entfernen bzw. Apps ganz entfernen, um Risiken zu kontrollieren und Kosten zu senken. 

Autorisierte Apps

Anzeige aller verbundenen Apps eines einzelnen Benutzers

Mit den neuen Funktionen von Varonis für das Risikomanagement von Drittanbieter-Apps erhalten Unternehmen ein hohes Niveau an Transparenz und Kontrolle über Apps, die mit Salesforce, Google Drive, Microsoft365 und Azure verbunden sind. Das wird durch die folgenden Maßnahmen ermöglicht:

Identifizieren des Risikos von Drittanbieter-Apps

  • Verschaffen Sie sich mit intuitiven Dashboards einen klaren Überblick über die Risiken von Drittanbieter-Apps.
  • Zeigen Sie den Umfang ihrer Berechtigungen in einem einfachen CRUDS-Modell an.
  • Eine bidirektionale Ansicht der Berechtigungen bietet Einblicke in die verbundenen Benutzer für jede App.

Überwachung von App-Aktivitäten und -Nutzung

  • Überwachen Sie präzise die Aktivitäten der jeweiligen Apps.
  • Sparen Sie Geld, indem Sie unbenutzte Apps oder Benutzer identifizieren, die entfernt werden können.
  • Erkennen und warnen Sie vor riskanten Aktionen, die von Drittanbieter-Apps ausgeführt werden.
  • Identifizieren Sie veraltete Apps oder Benutzerzugriffe.

Reduzierung des Risikos von Drittanbieter-Apps

  • Entfernen Sie Apps vollständig von Ihren Plattformen.
  • Entfernen Sie individuelle Benutzerberechtigungen aus Drittanbieter-Apps.

Erhalten Sie mit Varonis einen klaren Überblick über die Risiken von Drittanbieter-Apps.

Unser Risiko-Dashboard für Drittanbieter-Apps bietet einen umfassenden Überblick über die Apps, die mit Ihrer Umgebung verbunden sind. Dort können Sie die Gesamtzahl der Apps in Ihrer Umgebung sehen, ob diese aktiv oder veraltet sind, den Grad des Risikos, das von ihnen ausgeht, und ob sie von Admins überprüft wurden – zusammen mit anderen wichtigen Risikoindikatoren.

Dashboard für Risiken aus Drittanbieter-AppsVerschaffen Sie sich einen zentralen Überblick über die Risiken von Drittanbieter-Apps in Ihrer gesamten Umgebung.

Von diesem Dashboard aus können Administratoren die einzelnen Anwendungen aufschlüsseln, um zu verstehen, wie viel Zugriff diese haben und welches Risiko sie darstellen.

Analysieren Sie den Umfang der Anwendungsberechtigungen.

Wenn potenziell Dutzende von Anwendungen mit jedem SaaS-Produkt des Unternehmens verbunden sind, ist die Analyse von Berechtigungen unter Verwendung nativer Sicherheitstools nahezu unmöglich.

Varonis bietet Ihnen ein klares Bild der effektiven Berechtigungen jeder Drittanbieter-App. Wir schlüsseln die Berechtigungen von Drittanbieter-Apps in einem leicht verständlichen CRUDS-Modell (Erstellen, Lesen, Ändern, Löschen und Freigeben) auf – genauso, wie wir für Endbenutzer. Dadurch kann man die effektiven Berechtigungen einer App und die Risiken, die dadurch für sensible Daten entstehen, leicht verstehen. 

App-Umfang

Detailanzeige aller Berechtigungen einer App

Mit unserer bidirektionalen Berechtigungsansicht können Sie außerdem alle Benutzer sehen, die eine bestimmte App verwenden, oder auf einen Benutzer klicken und jede App sehen, mit der er verbunden ist.

Vielleicht haben Sie Apps, die nur von einem einzigen Benutzer verwendet werden (das zeigen wir im Dashboard an), oder Sie haben eine beliebte App, mit der Hunderte von Benutzern verbunden sind. 

In dieser Ansicht können Sie die Nutzung von Drittanbieter-Apps messen, sodass Sie den Zugriff korrekt anpassen und veraltete Apps vollständig entfernen können. So können Sie gleichzeitig Risiken und Ihre Lizenzkosten reduzieren!

Sie können sehen, welche Administratoren und andere privilegierte Benutzer Apps von Drittanbietern mit ihren Konten verbunden haben. Da Varonis die Aktivitäten jeder App überwacht, können wir verdächtiges Verhalten sofort und ermitteln, ob eine App ihre Berechtigungen missbraucht oder auf sensible Daten zugreift. 

Zugriff von Drittanbieter-Apps entfernen

Varonis kann den Zugriff einer App auf Ihre Umgebung vollständig entfernen, falls dieser unnötig oder zu riskant sein sollte.

Zum Entfernen ausgewähltApp-Verbindungen direkt über die Varonis-Oberfläche entfernen

Wenn Sie veraltete Anwendungen in Ihrer Umgebung lassen, besteht die Gefahr, dass darin eine Sicherheitslücke entdeckt wird. Ein bösartiger Akteur kann diese dann nutzen, um Zugriff auf Ihre Umgebung und auf sensible Daten zu erhalten.

Kosten reduzieren

Neben der Risikominderung können die Sanierungsfunktionen von Varonis Unternehmen dabei helfen, Kosten zu senken und Geld zu sparen. Wenn Sie eine Drittanbieter-App haben, die pro Benutzer abgerechnet wird, können Sie ganz einfach die Benutzer finden, die die App nicht verwenden, und ihnen den Zugriff entziehen, um Ihre Kosten zu senken. 

Außerdem stellen Sie vielleicht fest, dass Sie für eine App bezahlen, die fast niemand nutzt. So können Sie entscheiden, ob Sie Ihren Vertrag mit dem Anbieter verlängern möchten. 

Überwachen Sie Anwendungsaktivitäten und erkennen Sie riskante Aktionen.

Nicht alle Apps sind gleich. Obwohl die meisten großen Plattformen über ihre App Stores neue Apps überprüfen, können diese dennoch Schwachstellen aufweisen. Diese könnten dann eines Tages ausgenutzt werden, um Zugang zu Ihrer Umgebung zu erhalten. 

Es besteht auch die Möglichkeit, dass ein böswilliger Akteur Malware in einer ansonsten seriös wirkenden App versteckt. Diese greift dann direkt vor Ihrer Nase auf sensible Daten zu und exfiltriert diese. Eine bösartige App kann sogar ein privilegiertes Konto hacken und gefährliche Konfigurationsänderungen in Ihren Cloud-Umgebungen vornehmen.

Genau wie für menschliche Nutzer verfolgt Varonis die Aktivitäten für all Ihre Drittanbieter-Apps und bietet einen vollständigen und leicht lesbaren Audit Trail für Cloud-übergreifende Vorfälle. Wir erkennen ungewöhnliche oder riskante Aktivitäten und benachrichtigen Sie in Echtzeit, damit Sie die betreffende Drittanbieter-App sofort untersuchen und entfernen können.

Hinweis auf gefährliche Apps – 1Erkennen und Untersuchen riskanter Aktivitäten von Drittanbieter-Apps

Wir können auch die Benutzeraktivitäten in Drittanbieter-Apps überwachen, um riskante Aktionen zu erkennen, z. B. wenn viele Benutzer eine Verbindung zu einer riskanten App herstellen und damit Ihre Angriffsfläche erheblich vergrößern. 

Jetzt die Risiken von Drittanbieter-Apps managen – mit Varonis

Es dauert nur 15 Minuten, um mit Varonis die Risiken von Drittanbieter-Apps zu erkennen und zu managen. Melden Sie sich noch heute für eine kostenlose Risikobewertung an!

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

varonis-fügt-unterstützung-für-datenklassifizierung-für-amazon-s3-hinzu
Varonis fügt Unterstützung für Datenklassifizierung für Amazon S3 hinzu
Varonis stärkt sein Cloud-Sicherheitsangebot mit Datenklassifizierung für Amazon S3.
automatisiertes-posture-management:-beheben-sie-cloud-sicherheitsrisiken-mit-nur-einem-klick
Automatisiertes Posture Management: Beheben Sie Cloud-Sicherheitsrisiken mit nur einem Klick
Varonis führt automatisiertes Posture Management ein, um Cloud-Sicherheitsrisiken mühelos mit nur einem Klick zu beheben
mehr-datensicherheit-für-nasuni
Mehr Datensicherheit für Nasuni
Die Varonis Datensicherheits-Plattform wird in einer kommenden Version datenzentrierte Prüfung und Schutz für Nasuni Enterprise File Services ermöglichen. Nasuni ist ein wichtiger Varonis-Partner im wachsenden Markt für Network Attached Storage...
wie-varonis-salesforce-administratoren-jeden-tag-stunden-spart
Wie Varonis Salesforce-Administratoren jeden Tag Stunden spart
Varonis bietet branchenführende Verwaltungs- und Berechtigungsimplikationsfunktionen für Salesforce, mit denen Administratoren viel Zeit sparen können.