Varonis présente DatAdvantage Cloud : une sécurité centrée sur les données pour les applications SaaS et IaaS

Aujourd’hui, nous avons le plaisir d’annoncer un programme d’accès anticipé à DatAdvantage Cloud. Notre nouvelle solution hébergée dans le cloud intègre l’approche de sécurité centrée sur les données de Varonis...
Nathan Coppinger
3 minute de lecture
Dernière mise à jour 21 avril 2023

Aujourd’hui, nous avons le plaisir d’annoncer un programme d’accès anticipé à DatAdvantage Cloud. Notre nouvelle solution hébergée dans le cloud intègre l’approche de sécurité centrée sur les données de Varonis à AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack, et Zoom !

À cette occasion, nous avons organisé un événement de lancement le mercredi 30 Juin 2021, au cours duquel vous avez pu découvrir le produit en détail. N’hésitez pas à accéder au replay !

L’aube d’une nouvelle ère en matière de sécurité cloud

Alors que la tendance mondiale reste au télétravail et aux équipes décentralisées, les entreprises s’appuient de plus en plus sur des services cloud et ont souvent recours à de multiples produits SaaS et IaaS pour couvrir tous leurs besoins.

Mais la protection des données d’un cloud à l’autre peut être un véritable cauchemar à mettre en œuvre.

Chaque service possède ses propres types de données, modèles d’autorisation et formats de journaux d’activité. Le manque de visibilité et de contrôle unifiés sur les données utilisées dans les services SaaS et IaaS expose les entreprises à des failles de sécurité dévastatrices.

DatAdvantage Cloud résout ce problème en reliant vos applications cloud et dépôts de données les plus importants en vue de recueillir, normaliser et corréler les identités, les autorisations et les activités des utilisateurs.

Au final, vous obtenez une seule interface qui vous permet de visualiser les risques sur tous les clouds en matière de données sensibles et d’alertes sur les menaces, ce qui réduit votre rayon d’exposition.

Video Thumbnail
3:49

Couverture SaaS et IaaS

Dans sa version initiale, DatAdvantage Cloud prend en charge quelques-unes des applications et des dépôts de données les plus connus :

  • Amazon Web Services (AWS)
  • Google Drive
  • Box
  • Salesforce
  • Zoom
  • Okta
  • GitHub
  • Slack
  • Jira

DatAdvantage Cloud étant un cloud natif et facile à déployer, il vous suffit de définir vos services cloud et fournisseurs d’identités existants ; vous n’avez aucune modification d’architecture ni aucun proxy à prévoir.

Fonctionnalités clés

Réduisez votre rayon d’exposition

DatAdvantage Cloud cartographie et normalise les autorisations via un simple modèle CRUDS (Create, Read, Update, Delete and Share – Créer, Lire, Mettre à jour, Supprimer et Partager), ce qui vous permet de réduire votre rayon d’exposition. Quelques instants suffisent pour répondre à des questions essentielles :

  • Quels utilisateurs ont accès à notre stratégie produit confidentielle ?
  • Comment y accèdent-ils ?
  • Qu’en font-ils ?

Menez des investigations rapides sur tous les services cloud

DatAdvantage Cloud standardise et enrichit les événements cloud de tous vos services cloud pour vous donner des réponses simples à des questions qui ne le sont pas forcément :

  • Quels utilisateurs externes ont reçu des autorisations dans une application SaaS, quelle qu’elle soit ?
  • Des administrateurs se connectent-ils sans passer par l’autorisation multifactorielle ?
  • Quels changements de configuration les utilisateurs sous surveillance ont-ils effectués dans l’ensemble des applications ?
Menez des enquêtes sur plusieurs clouds sans avoir à élaborer de requête complexe spécifique à un service.

Alertes en cas d’activités suspectes et de violations de politique

Prévenez les prises de contrôle de comptes cloud, les menaces internes et les violations accidentelles des politiques avec des rapports d’audit et des alertes couvrant tous vos services cloud.

Vous pouvez créer vos propres alertes en fonction de règles SaaS/IaaS spécifiques à votre organisation ou réutiliser nos politiques prêtes à l’emploi. DatAdvantage Cloud dispose des politiques par service suivantes :

Nos politiques cross-cloud peuvent détecter des problèmes peu importe le service concerné :

Interconnexion des identités cloud

Nous réunissons automatiquement les comptes utilisateur sur l’ensemble de vos services (y compris les comptes personnels) au sein d’une identité unique. Vous voyez immédiatement à quoi un utilisateur donné peut accéder dans toute l’entreprise.

DAC Identities

Mettez au jour les identités (humaines et non humaines) dotées de privilèges excessifs qui font peser des risques très élevés sur vos services cloud d’entreprise, qu’il s’agisse de comptes personnels ou de jetons d’applications. Répondez rapidement à des questions telles que celles qui suivent :

  • S’agit-il d’un utilisateur à privilège ?
  • D’un utilisateur non humain ? D’un jeton d’application ? D’un utilisateur externe ?
  • L’identité est-elle obsolète ou active ?
  • La MFA (authentification à plusieurs facteurs) est-elle activée ?

Voici d’autres raisons d’apprécier DatAdvantage Cloud :

Prévention contre la perte de données sensibles

  • Mettez en place une surveillance avancée des utilisateurs externes et invités, et le traçage des informations sensibles partagées.

Mise en évidence des identités masquées

  • Mettez au jour les identités (humaines et non humaines) dotées de privilèges excessifs qui font peser des risques très élevés sur vos services cloud d’entreprise, qu’il s’agisse de comptes personnels ou de jetons d’applications.

Remédiation aux autorisations SaaS

  • Visualisez clairement les autorisations accordées sur tous vos services cloud et suivez les recommandations pour éliminer les privilèges excessifs, inadaptés ou inutilisés.

Application d’une politique cross-cloud

  • Grâce aux politiques prédéfinies et personnalisées, vous pouvez repérer les changements de configuration et d’exposition des données qui posent problème, et le non-respect des bonnes pratiques pour chaque service.

Surveillance des comptes privilégiés

  • Suivez la création et la modification des comptes administrateur et le non-respect du cloisonnement des tâches par les administrateurs.

Suppression des anciennes identités

  • Supprimez les comptes administrateur inutilisés, les utilisateurs à privilège inactifs et les sous-traitants qui n’interviennent plus dans l’entreprise.

Départs sécurisés

  • Assurez-vous que les anciens employés et fournisseurs n’ont plus accès à vos services cloud après leur départ.

Suivi des utilisateurs non gérés et hors SSO

  • Repérez facilement les comptes personnels non-fédérés qui se connectent aux services cloud de l’entreprise.

Cette approche révolutionnaire de la sécurité cloud vous intéresse ? Pour faire partie des premiers à essayer DatAdvantage Cloud, prenez trois minutes pour vous inscrire à notre programme d’accès anticipé !

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

alertes-et-supervision-en-temps-réel-avec-varonis-datalert
Alertes et supervision en temps réel avec Varonis DatAlert
par Rob Sobers Aujourd’hui, nous sommes heureux d’annoncer la version bêta de Varonis Data Governance Suite 5.9, qui comprend Varonis DatAlert. DatAlert améliore votre capacité à détecter les éventuelles violations de...
nouveau-datanywhere-1.5
NOUVEAU DATANYWHERE 1.5
Nous avons le plaisir d’annoncer aujourd’hui la disponibilité générale de DatAnywhere 1.5. DatAnywhere a remporté une forte adhésion au cours de sa première année d’existence, en aidant les entreprises à synchroniser...
varonis-aligne-les-alertes-de-sécurité-cloud-sur-le-cadre-mitre-att&ck
Varonis aligne les alertes de sécurité cloud sur le cadre MITRE ATT&CK
Dans la dernière mise à jour de DataAdvantage Cloud de Varonis, nous ajoutons les tactiques et techniques MITRE ATT&CK à nos alertes cloud pour accélérer la réponse aux incidents.
les-meilleurs-tutoriels-azure-active-directory
Les meilleurs tutoriels Azure Active Directory
Vous vous rappelez, il y a quelques années, quand les professionnels de la sécurité et les administrateurs informatique avaient peur de stocker les fichiers dans le cloud ? Aujourd’hui, les circonstances...