Anwendungen von Drittanbietern bieten Endbenutzern einen großen Mehrwert und lassen sich einfach mit SaaS-Plattformen von Unternehmen verbinden (zum Beispiel über ein Outlook-Plugin für Salesforce). Das Problem ist jedoch, dass Drittanbieter-Apps von Endbenutzern Berechtigungen für Unternehmensanwendungen und -daten erhalten können, ohne dass das Sicherheitsteam dies überwacht oder genehmigt.
Drittanbieter-Apps verbinden sich oft von einem SaaS zum anderen, um Daten aus Ihrer gesicherten Cloud mit der Cloud des Drittanbieters synchronisieren. Dadurch entstehen Supply-Chain-Risiken, insbesondere wenn die Sicherheit des Drittanbieters nicht gut ausgebaut ist.
Sicherheitsadministratoren haben nur sehr wenig Transparenz oder Kontrolle über solche Anwendungen, denn ihnen fehlt eine zentrale Kontrolloberfläche zur Verwaltung und Überwachung riskanter Integrationen.
Varonis findet Drittanbieter-App-Verbindungen zu Ihrer SaaS-Umgebung, bewertet deren Risiken und identifiziert, welche Berechtigungen sie haben. Anschließend können Sie Benutzer aus Apps entfernen bzw. Apps ganz entfernen, um Risiken zu kontrollieren und Kosten zu senken.
Anzeige aller verbundenen Apps eines einzelnen Benutzers
Mit den neuen Funktionen von Varonis für das Risikomanagement von Drittanbieter-Apps erhalten Unternehmen ein hohes Niveau an Transparenz und Kontrolle über Apps, die mit Salesforce, Google Drive, Microsoft365 und Azure verbunden sind. Das wird durch die folgenden Maßnahmen ermöglicht:
Identifizieren des Risikos von Drittanbieter-Apps
Überwachung von App-Aktivitäten und -Nutzung
Reduzierung des Risikos von Drittanbieter-Apps
Unser Risiko-Dashboard für Drittanbieter-Apps bietet einen umfassenden Überblick über die Apps, die mit Ihrer Umgebung verbunden sind. Dort können Sie die Gesamtzahl der Apps in Ihrer Umgebung sehen, ob diese aktiv oder veraltet sind, den Grad des Risikos, das von ihnen ausgeht, und ob sie von Admins überprüft wurden – zusammen mit anderen wichtigen Risikoindikatoren.
Von diesem Dashboard aus können Administratoren die einzelnen Anwendungen aufschlüsseln, um zu verstehen, wie viel Zugriff diese haben und welches Risiko sie darstellen.
Wenn potenziell Dutzende von Anwendungen mit jedem SaaS-Produkt des Unternehmens verbunden sind, ist die Analyse von Berechtigungen unter Verwendung nativer Sicherheitstools nahezu unmöglich.
Varonis bietet Ihnen ein klares Bild der effektiven Berechtigungen jeder Drittanbieter-App. Wir schlüsseln die Berechtigungen von Drittanbieter-Apps in einem leicht verständlichen CRUDS-Modell (Erstellen, Lesen, Ändern, Löschen und Freigeben) auf – genauso, wie wir für Endbenutzer. Dadurch kann man die effektiven Berechtigungen einer App und die Risiken, die dadurch für sensible Daten entstehen, leicht verstehen.
Detailanzeige aller Berechtigungen einer App
Mit unserer bidirektionalen Berechtigungsansicht können Sie außerdem alle Benutzer sehen, die eine bestimmte App verwenden, oder auf einen Benutzer klicken und jede App sehen, mit der er verbunden ist.
Vielleicht haben Sie Apps, die nur von einem einzigen Benutzer verwendet werden (das zeigen wir im Dashboard an), oder Sie haben eine beliebte App, mit der Hunderte von Benutzern verbunden sind.
In dieser Ansicht können Sie die Nutzung von Drittanbieter-Apps messen, sodass Sie den Zugriff korrekt anpassen und veraltete Apps vollständig entfernen können. So können Sie gleichzeitig Risiken und Ihre Lizenzkosten reduzieren!
Sie können sehen, welche Administratoren und andere privilegierte Benutzer Apps von Drittanbietern mit ihren Konten verbunden haben. Da Varonis die Aktivitäten jeder App überwacht, können wir verdächtiges Verhalten sofort und ermitteln, ob eine App ihre Berechtigungen missbraucht oder auf sensible Daten zugreift.
Varonis kann den Zugriff einer App auf Ihre Umgebung vollständig entfernen, falls dieser unnötig oder zu riskant sein sollte.
Wenn Sie veraltete Anwendungen in Ihrer Umgebung lassen, besteht die Gefahr, dass darin eine Sicherheitslücke entdeckt wird. Ein bösartiger Akteur kann diese dann nutzen, um Zugriff auf Ihre Umgebung und auf sensible Daten zu erhalten.
Neben der Risikominderung können die Sanierungsfunktionen von Varonis Unternehmen dabei helfen, Kosten zu senken und Geld zu sparen. Wenn Sie eine Drittanbieter-App haben, die pro Benutzer abgerechnet wird, können Sie ganz einfach die Benutzer finden, die die App nicht verwenden, und ihnen den Zugriff entziehen, um Ihre Kosten zu senken.
Außerdem stellen Sie vielleicht fest, dass Sie für eine App bezahlen, die fast niemand nutzt. So können Sie entscheiden, ob Sie Ihren Vertrag mit dem Anbieter verlängern möchten.
Nicht alle Apps sind gleich. Obwohl die meisten großen Plattformen über ihre App Stores neue Apps überprüfen, können diese dennoch Schwachstellen aufweisen. Diese könnten dann eines Tages ausgenutzt werden, um Zugang zu Ihrer Umgebung zu erhalten.
Es besteht auch die Möglichkeit, dass ein böswilliger Akteur Malware in einer ansonsten seriös wirkenden App versteckt. Diese greift dann direkt vor Ihrer Nase auf sensible Daten zu und exfiltriert diese. Eine bösartige App kann sogar ein privilegiertes Konto hacken und gefährliche Konfigurationsänderungen in Ihren Cloud-Umgebungen vornehmen.
Genau wie für menschliche Nutzer verfolgt Varonis die Aktivitäten für all Ihre Drittanbieter-Apps und bietet einen vollständigen und leicht lesbaren Audit Trail für Cloud-übergreifende Vorfälle. Wir erkennen ungewöhnliche oder riskante Aktivitäten und benachrichtigen Sie in Echtzeit, damit Sie die betreffende Drittanbieter-App sofort untersuchen und entfernen können.
Wir können auch die Benutzeraktivitäten in Drittanbieter-Apps überwachen, um riskante Aktionen zu erkennen, z. B. wenn viele Benutzer eine Verbindung zu einer riskanten App herstellen und damit Ihre Angriffsfläche erheblich vergrößern.
Es dauert nur 15 Minuten, um mit Varonis die Risiken von Drittanbieter-Apps zu erkennen und zu managen. Melden Sie sich noch heute für eine kostenlose Risikobewertung an!