En quoi l'approche SSPM de Varonis aide votre entreprise

Adoptez une approche axée sur les données avec le SSPM de Varonis, pour sécuriser les applications SaaS et réduire les risques. Découvrez comment obtenir une meilleure visibilité, améliorer l'automatisation et la protection.
Avia Navickas
8 minute de lecture
Dernière mise à jour 4 juillet 2023
En quoi l'approche SSPM de Varonis aide votre entreprise

Quand quelqu'un dit « hacker », l'une de ces deux choses vous vient probablement à l'esprit.

Soit vous imaginez des cybercriminels chevronnés qui créent des malwares, exécutent des attaques par force brute ou effectuent des injections SQL.

Soit vous êtes plutôt cliché hollywoodien : vous imaginez quelqu'un portant une veste à capuche, assis dans une pièce sombre, qui tape frénétiquement sur un clavier pendant 30 secondes avant de s'écrier : « J'y suis ! »

Vous n'avez peut-être pas imaginé quelqu'un qui colle une URL dans Postman, clique sur Envoyer et qui reçoit 11 millions de dossiers clients.

Mais c'est exactement ce qui est arrivé à Optus, la deuxième plus grande entreprise de télécommunications d'Australie.

Un employé avait mal configuré une API pour exposer une base de données client sans authentification, et les pirates ont pu mettre la main sur tous ces dossiers. Ils ont ensuite demandé une rançon de 1 million de dollars pour ne pas divulguer les données.

Ce genre de petite erreur peut avoir de vastes implications, et cet exemple souligne l'importance d'utiliser les outils de SSPM (SaaS Security Posture Management) dans votre stratégie de sécurité de l'information.

Nous avons déjà expliqué ce qu'est la SSPM, et malheureusement, il ne suffit pas de simplement acheter une solution et de cliquer sur un bouton. Le problème avec la plupart des outils de SSPM est qu'ils ne font que la moitié du travail.

Ils vérifient la configuration de vos applications SaaS et cloud, mais n'auditent pas les données elles-mêmes. Ils ne font également rien pour résoudre activement les problèmes qu'ils trouvent. Cela signifie que même s'ils trouvent des problèmes, vous devez quand même enquêter et les corriger vous-même. Ce qui peut être à la fois chronophage et coûteux.

Varonis a une approche différente de la SSPM et part des données, puis utilise l'automatisation pour résoudre les problèmes détectés.

Obtenez une évaluation gratuite des risques liés aux données

Vous avez ainsi une vision plus claire des risques et des moyens de les atténuer.

Dans cet article, nous aborderons :

  • L'importance de se protéger contre les mauvaises configurations
  • Le fait que la plupart des outils de SSPM n'offrent pas une protection suffisante
  • En quoi une approche axée sur les données est le meilleur moyen d'arrêter les attaques

À la fin de cet article, vous saurez comment Varonis protège vos outils SaaS et travaille activement à protéger vos données.

Si vous avez besoin d'aide pour protéger les données de votre entreprise, programmez une démo pour découvrir comment Varonis peut vous aider. Vous obtiendrez également une évaluation gratuite des risques adaptée à votre entreprise.

Des incidents de sécurité causés par une mauvaise configuration

Malheureusement, le cas d'Optus n'est pas un cas isolé. Les erreurs de configuration ont causé des problèmes chez d'innombrables entreprises, même le département de la Défense des États-Unis.

La Cloud Security Alliance a constaté que près de la moitié des entreprises avaient déclaré avoir fait face à un ou plusieurs incidents de sécurité en raison d'une mauvaise configuration SaaS.

Le problème, c'est que plus votre entreprise est grande, plus les erreurs seront probables. L'erreur est humaine, parfois les utilisateurs se trompent ou prennent de mauvaises décisions.

C'est particulièrement pertinent quand on sait que l'on dépend de plus en plus des solutions de stockage cloud comme Google Drive et Office 365, et des applications SaaS telles que Salesforce pour stocker des données et exécuter des processus métier majeurs.

Les entreprises se retrouvent alors vulnérables d'une manière qui peut leur sembler insurmontable. Si vous verrouillez trop les choses, vous ralentissez la productivité de vos équipes, mais plus elles ont de liberté, plus il y a de risque que quelque chose dérape.

C'est pourquoi il est important d'utiliser des outils qui vous facilitent la vie et vous aident activement à résoudre les problèmes au sein de votre entreprise.

Les outils de SSPM vous aident à identifier les mauvaises configurations

C'est précisément le but des outils de SSPM.

Les outils de SSPM aident les entreprises à gérer la sécurité de leurs applications SaaS et à identifier les zones à risque et les erreurs de configuration

Généralement, ces outils auditent vos applications SaaS, identifient les erreurs de configuration et fournissent une liste de recommandations pour la remédiation.

Cela vous permet de résoudre ces problèmes, de vous assurer que vos applications SaaS et de stockage cloud sont configurées de la bonne manière et que vous êtes protégé contre les problèmes dont nous avons parlé ci-dessus.

Mais la plupart de ces outils ne traitent qu'une partie du problème. Ils ne tiennent pas compte du fait que les membres de votre entreprise créent en permanence d'énormes quantités de données.

Cela signifie que les recommandations sont obsolètes quasiment dès qu'elles sont émises, de sorte que dès que vous aurez résolu des problèmes, il y en aura des tas d'autres dont vous n'aurez pas connaissance.

Autre problème, l'utilisation d'un outil de SSPM seul ne vous avancera pas beaucoup.

L'objectif de tout outil ou approche de sécurité est de réduire le rayon d'exposition autant que possible, aussi rapidement que possible. Plus ce rayon est limité, plus le risque d'attaque ou de faille est faible.

Mais en vous focalisant uniquement sur les erreurs de configuration SaaS, vous ne réduisez que légèrement votre rayon d'exposition. Cela permettra certainement de réduire les risques, mais vous ne pouvez pas garantir que les données de ces applications sont sécurisées avec un simple outil de SSPM.

Et soyons clairs, la protection de vos données est notre priorité n° 1.

Au lieu de cela, vous devez examiner non seulement le niveau de sécurité des configurations, mais celui des données SaaS elles-mêmes. Pour ce faire, il faut combiner la SSPM à la DSPM (Data Security Posture Management).

Comment Varonis sécurise votre SaaS

Au lieu d'auditer simplement la configuration de votre SaaS, Varonis part des données pour résoudre l'ensemble du problème.

De cette façon, nous pouvons réduire autant que possible votre rayon d'exposition.

Nous nous en chargeons en vous offrant non seulement une meilleure visibilité sur les erreurs de configuration, mais également en vous permettant d'analyser votre sécurité SaaS au niveau des données. Cela inclut où se trouvent vos données, qui peut y accéder et ce que ces personnes ont fait avec.

Nous utilisons également l'automatisation pour corriger les problèmes que nous trouvons dans vos données. Cela peut aller d'une mauvaise configuration aux autorisations SaaS elles-mêmes.

Voici le détail des 6 fonctionnalités que nous utilisons pour sécuriser vos applications SaaS :

Détection des erreurs de configuration

Comme nous l'avons déjà vu, la mauvaise configuration de vos plateformes SaaS peut jouer un rôle important dans la sécurité de vos données.

D'après le rapport 2021 de Gartner sur le cycle du hype sur la sécurité du cloud, plus de 99 % des fuites dans le cloud seront évitables d'ici à 2025, car causées par des erreurs de configuration et des erreurs humaines.

C'est pourquoi il est si important de détecter automatiquement les erreurs de configuration.

La détection des mauvaises configurations de Varonis vous protège contre cela, en identifiant les problèmes et en mettant en évidence les améliorations à apporter.

En plus de signaler les risques d'exposition, nous signalons également les problèmes de conformité ou les points à améliorer.

Tableau de bord Varonis DatAdvantage Insights

Mais nous ne nous arrêtons pas à la liste de problèmes. Nous continuons à analyser votre configuration SaaS et vous avertissons lorsque des changements de configuration ont été faits ou si des données sensibles ont été rendues publiques.

Vous pouvez ainsi être certain que vos plateformes SaaS sont toujours configurées correctement et que vous ne risquez pas d'être pris au dépourvu par une erreur humaine.

Contrôle d'accès aux données

Vous devez commencer à voir l'intérêt de combiner un outil de SSPM avec la DSPM. Varonis analyse non seulement la configuration de vos applications, mais vérifie également le niveau de sécurité des données stockées dans le SaaS.

Vous pouvez accéder à n'importe quel dossier ou à n'importe quelle donnée spécifique et voir qui peut y accéder. Vous pouvez facilement voir le niveau d'accès de chaque personne en un coup d'œil, en utilisant un simple étiquetage CRUD (Créer, Lire, Mettre à jour, Supprimer).

Vous avez également une vue bidirectionnelle, donc en plus d'analyser les données, vous pouvez consulter le profil d'une personne et voir toutes les données auxquelles elle a accès. Nous vous indiquons également si les données ont été partagées et si elles sont étiquetées comme étant : Disponibles à l'échelle de l'organisation, externes ou publiques, afin de connaître précisément l'étendue du partage.

Classification des données Varonis

Audit de l'activité des utilisateurs

Savoir ce qu'une personne est autorisée à faire dans un système est très utile, mais il est également essentiel de savoir ce qu'elle a fait avec des données SaaS. C'est pourquoi notre audit de l'activité des utilisateurs est si important.

Varonis regroupe les événements d'accès aux données et d'authentification, produisant ainsi une piste d'audit facile à lire et à analyser.

Ces événements peuvent également être utilisés pour des alertes en temps réel, afin que les problèmes puissent être détectés et résolus rapidement.

Classification

Nous classons également vos données SaaS et cloud en catégories, ce qui vous donne une meilleure visibilité et facilite le tri et le filtrage des données.

Cela inclut des catégories telles que les données PII, de sécurité, financières, etc. que vous pouvez consulter au niveau d'un dossier, ou explorer en sous-dossiers et analyser des données une par une.

Remédiation

Nous l'avons déjà dit : une liste ne suffit pas pour atténuer les risques liés aux données de vos applications SaaS. Avec Varonis, vous pouvez facilement corriger les erreurs de configuration grâce à notre fonctionnalité de gestion automatisée de la posture.

Contrairement à de nombreuses solutions SSPM, qui peuvent ouvrir un ticket d'assistance ou déclencher un flux de travail, Varonis applique réellement la modification dans l'application SaaS qui est mal configurée - ce qui vous protège instantanément.

 

Avec ce bouton, Varonis corrige automatiquement les problèmes signalés, qu'il s'agisse d'une erreur de configuration ou d'un problème d'accès.

Cela vous évite d'avoir à trouver et corriger manuellement les problèmes vous-même. Un clic et le problème est résolu, et l'alerte disparaît.

Cela vous fait gagner un temps fou !

Automatiser

En parlant de gain de temps, cliquer sur un bouton peut devenir agaçant au bout d'un moment.

Une fois que vous avez examiné les résultats et choisi les éléments à corriger, notre fonction d'automatisation du moindre privilège corrige automatiquement les autorisations et les accès pour vous.

Et cela ne demande que 4 étapes simples :

  1. Identifiez la portée de l'automatisation, en fonction de vos domaines prioritaires
  2. Configurez le comportement de votre règle de remédiation
  3. Exécutez les règles pour passer en revue les modifications prévues
  4. Activez le service et suivez la progression

Ainsi, vos problèmes seront automatiquement résolus au fur et à mesure de leur apparition, sans que vous ayez à lever le petit doigt.

Varonis à l'œuvre

Lorsqu'une université américaine a appris que quelqu'un de l'école stockait des documents protégés par des droits d'auteur dans Google Drive et s'apprêtait à les distribuer, elle n'avait pas de moyen de savoir de qui il s'agissait.

L'université comptait des milliers d'étudiants et n'avait qu'un log du système pour lancer l'analyse. Il semblait donc impossible de trouver le coupable.

Mais en combinant les outils SSPM et DSPM dans Varonis, le mystère a été résolu.

L'université a audité les données, y compris la configuration, les autorisations et les journaux d'accès. Cela les a aidés à identifier rapidement le disque où les données étaient stockées et la personne responsable.

Ensuite, l'entreprise a appliqué le principe du moindre privilège dans toute l'université pour éviter que cela ne se reproduise et configuré des alertes pour détecter les comportements anormaux à l'avenir.

Ils disposent désormais d'une vision claire sur toutes leurs données et peuvent garder une longueur d'avance sur les menaces et les problèmes.

Si vous avez déjà géré (ou essayé de gérer) des autorisations dans Salesforce, vous êtes probablement en train de lire cet article en pensant : « Super, ça a l'air génial pour Google Drive ou Box, mais il est impossible de faire tout ça dans Salesforce. »

Nous l'avons compris, Salesforce détient certaines de vos données les plus précieuses, et ce logiciel est connu pour sa complexité.

Mais tout ce dont nous avons parlé ici peut être fait dans Salesforce :

  • Visualiser facilement qui a accès aux dossiers, fichiers et pièces jointes dans une vue bidirectionnelle
  • Consulter les journaux d'audit clairs des accès des utilisateurs et ce qu'ils ont fait des données
  • Classer automatiquement toutes vos données Salesforce afin d'identifier les zones à risque et sensibles
  • Identifier les erreurs de configuration et les corriger en un seul clic

Découvrez comment nous avons aidé l'une des principales sociétés immobilières américaines à protéger les données sensibles dans ses applications SaaS (y compris Salesforce) en lisant notre étude de cas.

En conclusion

Si vous voulez éviter de finir comme Optus et le département de la Défense des États-Unis sur la liste croissante des entreprises victimes de failles, il est essentiel d'avoir un outil de SSPM efficace.

Mais la plupart des outils ne font qu'une partie du travail et se concentrent uniquement sur les erreurs de configuration. Au final, vous vous retrouvez avec une liste de problèmes à corriger.

Vous êtes donc exposé à un rayon d'attaque beaucoup plus grand.

Au lieu de cela, vous devriez partir des données, en combinant votre solution de SSPM avec un outil DSPM. De cette façon, les données de vos applications SaaS et cloud seront vraiment protégées et votre rayon d'exposition sera beaucoup plus restreint.

C'est là toute la proposition de Varonis : une vue complète non seulement de la façon dont votre outil a été configuré, mais également des données qu'il détient et des personnes qui y ont accès.

Après tout, c'est vos données que vous devez protéger.

Varonis s'en occupe en vous fournissant les outils dont vous avez besoin, tout en automatisant la plupart du travail :

  • Surveillance de l'accès des utilisateurs
  • Audit de l'activité des utilisateurs
  • Détection des erreurs de configuration
  • Classification
  • Remédiation
  • Automatiser

Vous pouvez donc garder l'esprit tranquille, en sachant que vos données sont sécurisées, quelle que soit l'application dans laquelle elles sont stockées

Vous voulez savoir à quel point vos données sont sécurisées ? Obtenez une évaluation gratuite des risques avec un essai de Varonis pour le découvrir !

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

comment-fonctionne-l’évaluation-des-risques-liés-aux-données-de-varonis
Comment fonctionne l’évaluation des risques liés aux données de Varonis
Découvrez comment fonctionne l’évaluation gratuite des risques liés aux données de Varonis et ce qui en fait la plus avancée du secteur.
utilisez-aws-s3-en-toute-sécurité-:-guide-de-configuration
Utilisez AWS S3 en toute sécurité : Guide de configuration
Découvrez comment configurer AWS S3 de manière sécurisée Choisissez les commandes de chiffrement, de réplication et de sécurité adaptés à vos compartiments S3.
qu’est-ce-que-la-conformité-itar ?-définition-et-réglementations
Qu’est-ce que la conformité ITAR ? Définition et réglementations
ITAR réglemente la fabrication, la vente et la distribution de matériel, de données et de documentation liés à l’armée, à la défense et à l’espace. Voici une liste des exigences de conformité ITAR et des sanctions que vous devez connaître.
guide-en-5-étapes-pour-réduire-le-risque-n°-1-en-matière-de-sécurité-des-données
Guide en 5 étapes pour réduire le risque n° 1 en matière de sécurité des données
de Manuel Roldan-Vega La semaine dernière, j’ai eu l’occasion de participer à une rencontre sur la sécurité et les risques associés aux données de tiers. Tout au long de cette...