Anwendungen von Drittanbietern bieten Endbenutzern einen großen Mehrwert und lassen sich einfach mit SaaS-Plattformen von Unternehmen verbinden (zum Beispiel über ein Outlook-Plugin für Salesforce). Das Problem ist jedoch, dass Drittanbieter-Apps von Endbenutzern Berechtigungen für Unternehmensanwendungen und -daten erhalten können, ohne dass das Sicherheitsteam dies überwacht oder genehmigt.
Drittanbieter-Apps verbinden sich oft von einem SaaS zum anderen, um Daten aus Ihrer gesicherten Cloud mit der Cloud des Drittanbieters synchronisieren. Dadurch entstehen Supply-Chain-Risiken, insbesondere wenn die Sicherheit des Drittanbieters nicht gut ausgebaut ist.
Benutzer verbinden Apps von Drittanbietern mit ihren SaaS-Unternehmenskonten.
Sicherheitsadministratoren haben nur sehr wenig Transparenz oder Kontrolle über solche Anwendungen, denn ihnen fehlt eine zentrale Kontrolloberfläche zur Verwaltung und Überwachung riskanter Integrationen.
Varonis findet Drittanbieter-App-Verbindungen zu Ihrer SaaS-Umgebung, bewertet deren Risiken und identifiziert, welche Berechtigungen sie haben. Anschließend können Sie Benutzer aus Apps entfernen bzw. Apps ganz entfernen, um Risiken zu kontrollieren und Kosten zu senken.
Anzeige aller verbundenen Apps eines einzelnen Benutzers
Mit den neuen Funktionen von Varonis für das Risikomanagement von Drittanbieter-Apps erhalten Unternehmen ein hohes Niveau an Transparenz und Kontrolle über Apps, die mit Salesforce, Google Drive, Microsoft365 und Azure verbunden sind. Das wird durch die folgenden Maßnahmen ermöglicht:
Identifizieren des Risikos von Drittanbieter-Apps
- Verschaffen Sie sich mit intuitiven Dashboards einen klaren Überblick über die Risiken von Drittanbieter-Apps.
- Zeigen Sie den Umfang ihrer Berechtigungen in einem einfachen CRUDS-Modell an.
- Eine bidirektionale Ansicht der Berechtigungen bietet Einblicke in die verbundenen Benutzer für jede App.
Überwachung von App-Aktivitäten und -Nutzung
- Überwachen Sie präzise die Aktivitäten der jeweiligen Apps.
- Sparen Sie Geld, indem Sie unbenutzte Apps oder Benutzer identifizieren, die entfernt werden können.
- Erkennen und warnen Sie vor riskanten Aktionen, die von Drittanbieter-Apps ausgeführt werden.
- Identifizieren Sie veraltete Apps oder Benutzerzugriffe.
Reduzierung des Risikos von Drittanbieter-Apps
- Entfernen Sie Apps vollständig von Ihren Plattformen.
- Entfernen Sie individuelle Benutzerberechtigungen aus Drittanbieter-Apps.
Erhalten Sie mit Varonis einen klaren Überblick über die Risiken von Drittanbieter-Apps.
Unser Risiko-Dashboard für Drittanbieter-Apps bietet einen umfassenden Überblick über die Apps, die mit Ihrer Umgebung verbunden sind. Dort können Sie die Gesamtzahl der Apps in Ihrer Umgebung sehen, ob diese aktiv oder veraltet sind, den Grad des Risikos, das von ihnen ausgeht, und ob sie von Admins überprüft wurden – zusammen mit anderen wichtigen Risikoindikatoren.
Verschaffen Sie sich einen zentralen Überblick über die Risiken von Drittanbieter-Apps in Ihrer gesamten Umgebung.
Von diesem Dashboard aus können Administratoren die einzelnen Anwendungen aufschlüsseln, um zu verstehen, wie viel Zugriff diese haben und welches Risiko sie darstellen.
Analysieren Sie den Umfang der Anwendungsberechtigungen.
Wenn potenziell Dutzende von Anwendungen mit jedem SaaS-Produkt des Unternehmens verbunden sind, ist die Analyse von Berechtigungen unter Verwendung nativer Sicherheitstools nahezu unmöglich.
Varonis bietet Ihnen ein klares Bild der effektiven Berechtigungen jeder Drittanbieter-App. Wir schlüsseln die Berechtigungen von Drittanbieter-Apps in einem leicht verständlichen CRUDS-Modell (Erstellen, Lesen, Ändern, Löschen und Freigeben) auf – genauso, wie wir für Endbenutzer. Dadurch kann man die effektiven Berechtigungen einer App und die Risiken, die dadurch für sensible Daten entstehen, leicht verstehen.
Detailanzeige aller Berechtigungen einer App
Mit unserer bidirektionalen Berechtigungsansicht können Sie außerdem alle Benutzer sehen, die eine bestimmte App verwenden, oder auf einen Benutzer klicken und jede App sehen, mit der er verbunden ist.
Vielleicht haben Sie Apps, die nur von einem einzigen Benutzer verwendet werden (das zeigen wir im Dashboard an), oder Sie haben eine beliebte App, mit der Hunderte von Benutzern verbunden sind.
In dieser Ansicht können Sie die Nutzung von Drittanbieter-Apps messen, sodass Sie den Zugriff korrekt anpassen und veraltete Apps vollständig entfernen können. So können Sie gleichzeitig Risiken und Ihre Lizenzkosten reduzieren!
Sie können sehen, welche Administratoren und andere privilegierte Benutzer Apps von Drittanbietern mit ihren Konten verbunden haben. Da Varonis die Aktivitäten jeder App überwacht, können wir verdächtiges Verhalten sofort und ermitteln, ob eine App ihre Berechtigungen missbraucht oder auf sensible Daten zugreift.
Zugriff von Drittanbieter-Apps entfernen
Varonis kann den Zugriff einer App auf Ihre Umgebung vollständig entfernen, falls dieser unnötig oder zu riskant sein sollte.
App-Verbindungen direkt über die Varonis-Oberfläche entfernen
Wenn Sie veraltete Anwendungen in Ihrer Umgebung lassen, besteht die Gefahr, dass darin eine Sicherheitslücke entdeckt wird. Ein bösartiger Akteur kann diese dann nutzen, um Zugriff auf Ihre Umgebung und auf sensible Daten zu erhalten.
Kosten reduzieren
Neben der Risikominderung können die Sanierungsfunktionen von Varonis Unternehmen dabei helfen, Kosten zu senken und Geld zu sparen. Wenn Sie eine Drittanbieter-App haben, die pro Benutzer abgerechnet wird, können Sie ganz einfach die Benutzer finden, die die App nicht verwenden, und ihnen den Zugriff entziehen, um Ihre Kosten zu senken.
Außerdem stellen Sie vielleicht fest, dass Sie für eine App bezahlen, die fast niemand nutzt. So können Sie entscheiden, ob Sie Ihren Vertrag mit dem Anbieter verlängern möchten.
Überwachen Sie Anwendungsaktivitäten und erkennen Sie riskante Aktionen.
Nicht alle Apps sind gleich. Obwohl die meisten großen Plattformen über ihre App Stores neue Apps überprüfen, können diese dennoch Schwachstellen aufweisen. Diese könnten dann eines Tages ausgenutzt werden, um Zugang zu Ihrer Umgebung zu erhalten.
Es besteht auch die Möglichkeit, dass ein böswilliger Akteur Malware in einer ansonsten seriös wirkenden App versteckt. Diese greift dann direkt vor Ihrer Nase auf sensible Daten zu und exfiltriert diese. Eine bösartige App kann sogar ein privilegiertes Konto hacken und gefährliche Konfigurationsänderungen in Ihren Cloud-Umgebungen vornehmen.
Genau wie für menschliche Nutzer verfolgt Varonis die Aktivitäten für all Ihre Drittanbieter-Apps und bietet einen vollständigen und leicht lesbaren Audit Trail für Cloud-übergreifende Vorfälle. Wir erkennen ungewöhnliche oder riskante Aktivitäten und benachrichtigen Sie in Echtzeit, damit Sie die betreffende Drittanbieter-App sofort untersuchen und entfernen können.
Erkennen und Untersuchen riskanter Aktivitäten von Drittanbieter-Apps
Wir können auch die Benutzeraktivitäten in Drittanbieter-Apps überwachen, um riskante Aktionen zu erkennen, z. B. wenn viele Benutzer eine Verbindung zu einer riskanten App herstellen und damit Ihre Angriffsfläche erheblich vergrößern.
Jetzt die Risiken von Drittanbieter-Apps managen – mit Varonis
Es dauert nur 15 Minuten, um mit Varonis die Risiken von Drittanbieter-Apps zu erkennen und zu managen. Melden Sie sich noch heute für eine kostenlose Risikobewertung an!
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
