Aujourd’hui, nous sommes ravis d’annoncer Varonis Identity Protection, une suite de solutions entièrement intégrée proposant des capacités de résolution complète des identités, de gestion de la posture en matière d’identité et d’ITDR, parfaitement incorporée à la principale plateforme de sécurité des données de Varonis. Avec Varonis Identity Protection, les clients peuvent identifier et prévenir les menaces basées sur l’identité avant qu’elles n’affectent les données.
Fusionner l’identité et la sécurité des données est essentiel. La plupart des violations, 88 % selon les principales sources, commencent par des identités compromises. Et tout comme les risques liés aux données, les risques liés à l’identité augmentent à un rythme sans précédent, en raison de l’expansion des environnements cloud et de l’adoption généralisée des applications d’IA.
Pour contrer ce risque croissant, Varonis a intégré des capacités de protection des identités dans son approche de sécurité des données de bout en bout. Poursuivez votre lecture pour découvrir comment fonctionne Varonis Identity Protection et ce qui nous distingue des autres solutions de sécurité des données et de gestion des identités.
Protéger l'identité pour sécuriser vos données
La plupart des outils de sécurité des identités fonctionnent en vase clos, sans connaissance des données critiques accessibles par chaque identité, ni de la manière dont elles y accèdent.
Varonis établit des liens entre les identités et les données, aidant les organisations à réduire automatiquement l’accès à leurs données les plus sensibles, à corriger les problèmes de posture des identités, et à arrêter les menaces liées aux identités, y compris les menaces issues d’acteurs internes, d’identifiants volés, ou d’outils et agents d’IA.
Souvent, les acteurs malveillants contournent l’authentification multifacteur (MFA) standard et les politiques d’accès conditionnel pour obtenir un accès illimité aux données, l’atout le plus précieux d’une organisation. Les solutions de DLP ou de DSPM autonomes échouent à détecter un utilisateur compromis après une authentification réussie.
Varonis Identity Protection comble cet angle mort sans nécessiter d’outil d’identité distinct ni d’extension XDR. L’approche intégrée de Varonis offre une expérience unifiée aux administrateurs de la sécurité, accompagnée d’alertes et de remédiations automatisées. Les équipes de sécurité empêchent les violations, au lieu de se contenter de générer des listes de tâches.
Principales fonctionnalités de Varonis Identity Protection :
Résolution des identités
Les organisations bénéficient d’une intégration directe avec des fournisseurs d’identité comme Entra ID, Okta, et Active Directory local, ce qui permet aux équipes de sécurité d’avoir une vue complète de l’environnement identitaire d’un utilisateur. Varonis cartographie de manière transparente les comptes d’un écosystème entier vers une personne unique, en corrélant également les rôles, les appartenances et les droits.
La visibilité est ensuite renforcée à l’aide de techniques d’apprentissage automatique éprouvées, pour classer les comptes associés à un utilisateur comme étant privilégiés, exécutifs, de service, externes, non humains ou machine.
Les graphes d’accès AWS et Azure illustrent cette innovation en matière de résolution d’identité, offrant une vue d’ensemble des comptes ayant accès aux ressources critiques et des raisons de cet accès.
End-to-end visibility of identity posture for Azure resources and how roles and memberships impact access
End-to-end visibility of identity posture for Azure resources and how roles and memberships impact access
Le rapport Businesses at Work 2025 révèle que les entreprises de 2 000 employés ou plus utilisent en moyenne 247 applications. Seule une connexion entre les comptes liés permet aux administrateurs de visualiser les risques et la prolifération des identités à travers cette multitude d’applications et charges de travail cloud. Les équipes de sécurité peuvent aussi réagir rapidement pour supprimer plusieurs comptes en cas de menace interne, en comprenant les relations entre identités.
Les entreprises ont des chaînes d’approvisionnement complexes, avec autant de fournisseurs que d’applications cloud. La plateforme Varonis permet aux organisations d’identifier les comptes tiers et externes, ainsi que de diagnostiquer leurs autorisations risquées et leurs contrôles d’authentification faibles.
Gestion de la posture des identités
Le changement engendre du risque. Les utilisateurs peuvent changer de poste, de service, rejoindre ou quitter l’entreprise, nécessiter l’accès à de nouvelles applications, ou demander des privilèges temporaires pour des projets tout au long de l’année. Chacune de ces évolutions, et d’autres encore, peut provoquer une dérive de posture.
Varonis Identity Protection permet d’appliquer le principe du moindre privilège en ajustant précisément les autorisations et en identifiant les identités avec des droits excessifs. Les autres solutions du marché se concentrent principalement sur l’accès aux données de Microsoft 365 ou une seule plateforme, tandis que Varonis propose des fonctionnalités avancées de gestion des identités et des droits dans le cloud (CIEM) pour Azure, AWS, Google et plus encore.
Real-time visibility and automated remediation of excessive permissions and misconfigured roles, groups, and policies
Real-time visibility and automated remediation of excessive permissions and misconfigured roles, groups, and policies
Varonis identifie aussi en continu les identités obsolètes ou « fantômes » et les droits non utilisés susceptibles d’être détournés, et corrige ces risques automatiquement, sans générer de tickets. Les clients peuvent révoquer les appartenances aux groupes Entra ID selon un risque défini par l’organisation, et désactiver les utilisateurs inactifs ou désactivés. Les équipes de sécurité réduisent le risque sans alourdir le travail des administrateurs d’identités.
Détection et réponse aux menaces liées aux identités
Varonis envoie des alertes et répond automatiquement aux principales menaces liées aux identités. C’est la première plateforme de sécurité des données à intégrer entièrement l’ITDR, et elle a été récemment reconnue par GigaOm comme un leader dans ce domaine.
Les organisations s’appuient sur les capacités ITDR de Varonis pour détecter les tentatives de connexion échouées, les réinitialisations de mots de passe, les modifications de politiques MFA, ainsi que de multiples formes de mouvements latéraux. Varonis Identity Protection propose aussi des alertes sans contact sur les attaques par force brute, pulvérisations de mots de passe et autres menaces alignées sur le cadre MITRE ATT&CK.
Automated alerting on leading identity threats and risky changes to identities and entitlements
Automated alerting on leading identity threats and risky changes to identities and entitlements
Ces signaux de menace sont corrélés avec une UEBA alimentée par l’IA pour identifier d’autres changements de comportement pour chaque compte de l’organisation, humain ou non. Le résultat : une vision complète des menaces, avant, pendant et après la connexion.
Sécurité des données de bout en bout
Les attaques basées sur l’identité représentent la menace n° 1 pour vos données. Varonis Identity Protection offre une sécurité des données de bout en bout, avec l’ensemble du contexte identitaire, pour empêcher les violations catastrophiques d’informations sensibles. Les capacités annoncées, combinées à notre investissement continu dans l’innovation en sécurité des données, permettent de réduire les temps de réponse aux incidents, d’approcher un temps de présence nul pour les attaquants, et de garantir la sécurité de vos données.
