Inside Out - Blog CyberSécurité Blog   /  

Varonis ajoute une fonctionnalité SSPM à DatAdvantage Cloud

Varonis ajoute une fonctionnalité SSPM à DatAdvantage Cloud

D’après l’étude Business of Work d’Okta, les grandes organisations ont en moyenne recours à 175 applications SaaS différentes. Imaginez le nombre de paramètres de configuration, droits au niveau des utilisateurs et des rôles, et points de terminaison d’API qu’un tel écosystème représente ! Suffisamment en tout cas pour faire transpirer n’importe quel CISO.

Fort de ce constat, Varonis est heureux d’annoncer l’arrivée d’une nouvelle fonctionnalité dans DatAdvantage Cloud, dont l’objectif est de localiser les risques de configuration dans l’ensemble d’une organisation et de recommander des correctifs.

Notre solution proposait déjà d’identifier les données sensibles hébergées sur des applications SaaS disparates, de révéler qui pouvait y accéder et de surveiller l’activité sur les données pour repérer les menaces. Avec le nouvel Insights Dashboard, DatAdvantage Cloud s’enrichit désormais d’une fonctionnalité de SSPM (SaaS Security Posture Management).

Si vous utilisez déjà DatAdvantage Cloud, vous avez immédiatement accès à cette nouveauté et pouvez commencer à gérer vos risques de configuration sans attendre !

Une expertise qui vous aide à combler vos lacunes de sécurité

Le laboratoire d’analyse des menaces de Varonis a découvert, divulgué et documenté un nombre incalculable de vulnérabilités et d’erreurs de configuration liées aux applications SaaS dans le but de renforcer la sécurité des plus populaires d’entre elles, comme Box, Zoom, Salesforce et Jira.

L’Insights Dashboard intègre les trouvailles de notre équipe d’experts en cybersécurité, de sorte que chaque fois qu’ils identifient un risque de configuration SaaS, DatAdvantage Cloud pourra analyser votre environnement et vous alerter si vous y êtes exposé.

Les insights incluent des résultats dynamiques, comme une application comportant un nombre anormalement élevé d’administrateurs, mais aussi les risques statiques, comme le bug Einstein’s Wormhole de Salesforce ou l’erreur de configuration liée à l’API REST de Jira.

Cette nouvelle fonctionnalité multiplie le niveau de sécurité en faisant bénéficier votre environnement SaaS de notre expertise en matière de sécurité et vous permet ainsi de combler vos lacunes avant même que les hackers les repèrent.

Insights Dashboard - 1Le nouvel Insights Dashboard de Varonis met en évidence des voies d’attaque stratégiques ouvertes en raison d’erreurs de configuration SaaS.

Exemples de paramètres appliqués à toute l’organisation que l’onglet Insights mettrait en avant :

  • Non-activation de l’authentification unique pour Salesforce
  • Non-activation de l’authentification à plusieurs facteurs pour la suppression de compartiments sur AWS CloudTrail
  • Lecteurs G-Drive accessibles par des domaines uniquement pouvant être modifiés par n’importe quel utilisateur

Lorsque les grandes applications SaaS sont mises à jour, nous analysons de quelle manière ces évolutions pourraient impacter la sécurité de votre organisation et vous présentons nos conclusions pour que vous puissiez prendre les mesures nécessaires.

Comprendre et corriger les lacunes de sécurité

DatAdvantage Cloud ne se contente pas de vous montrer vos lacunes en matière de sécurité : notre solution vous propose aussi des recommandations simples pour les corriger.

Insights dashboard - 2Playbooks expliquant comment résoudre les problèmes de sécurité.

Une fois qu’un problème est identifié, les utilisateurs peuvent le résoudre et le supprimer de leur file d’attente. Si de nouvelles informations liées à un insight sont détectées par la suite, le problème sera actualisé pour informer les équipes de sécurité qu’il est peut-être nécessaire de s’en préoccuper de nouveau.

Insights Dashboard - 3La coche en regard d’un insight indique qu’un problème a été résolu.

Pour chaque application SaaS, l’Insights Dashboard regroupe les problèmes détectés sur plusieurs comptes (ou tenants). Par exemple, les problèmes liés aux environnements de production, de préparation, de sandbox et de développement Salesforce seraient tous regroupés :

Insights Dashboard - 4L’Insights Dashboard regroupe les problèmes liés à une même application, mais associés à des comptes différents.

Créer un programme de sécurité du cloud solide

Si vos applications cloud peuvent mettre vos données en danger, c’est notamment à cause d’erreurs de configuration. Lorsque vous réfléchissez à la sécurisation des données de vos applications SaaS, pensez aux points suivants :

  • Erreurs de configuration du cloud : la fréquence de publication des nouvelles versions des applications SaaS et leurs nombreuses possibilités de configuration sont à double tranchant. Certes, elles permettent de bénéficier de nouvelles fonctionnalités, mais elles sont aussi difficiles à suivre. La moindre erreur peut aboutir à un problème de sécurité majeur susceptible d’exposer des données sensibles.
  • Données sensibles exposées : des droits complexes et un partage simplifié compliquent grandement la protection des données. Des acteurs internes ou externes malveillants peuvent finir par bénéficier d’accès qu’ils n’auraient jamais dû avoir, majorant ainsi le risque de compromission de vos données.
  • Risque lié à l’interconnectivité des applications : les applications SaaS offrent souvent un intérêt d’autant plus important qu’elles s’intègrent à d’autres applications, mais cette interconnectivité via des API facilite également le déplacement latéral des attaquants.

Lorsque vous élaborez une stratégie de sécurité SaaS et IaaS, vous devez garder à l’esprit ces différents vecteurs. Les avantages du SaaS ne sont pas sans risques. Pour autant, si vous vous montrez vigilant et effectuez une surveillance appropriée, les avantages l’emportent nettement sur les risques.

Évaluation gratuite des risques SaaS

Vous vous demandez quelles peuvent être les lacunes de votre environnement cloud ou de quelle manière vos données y sont exposées ? Réservez un créneau pour discuter d’une évaluation gratuite des risques assurée par nos experts en sécurité SaaS.

Notre solution DatAdvantage Cloud est proposée gratuitement à l’évaluation, et sa configuration est très simple. Il vous suffit de définir vos services cloud et fournisseurs d’identités existants ; vous n’avez aucune modification d’architecture ni aucun proxy à prévoir.

 

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works