Varonis présente DatAdvantage Cloud : une sécurité centrée sur les données pour les applications SaaS et IaaS

Aujourd’hui, nous avons le plaisir d’annoncer un programme d’accès anticipé à DatAdvantage Cloud. Notre nouvelle solution hébergée dans le cloud intègre l’approche de sécurité centrée sur les données de Varonis...
Nathan Coppinger
3 minute de lecture
Dernière mise à jour 21 avril 2023

Aujourd’hui, nous avons le plaisir d’annoncer un programme d’accès anticipé à DatAdvantage Cloud. Notre nouvelle solution hébergée dans le cloud intègre l’approche de sécurité centrée sur les données de Varonis à AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack, et Zoom !

À cette occasion, nous avons organisé un événement de lancement le mercredi 30 Juin 2021, au cours duquel vous avez pu découvrir le produit en détail. N’hésitez pas à accéder au replay !

L’aube d’une nouvelle ère en matière de sécurité cloud

Alors que la tendance mondiale reste au télétravail et aux équipes décentralisées, les entreprises s’appuient de plus en plus sur des services cloud et ont souvent recours à de multiples produits SaaS et IaaS pour couvrir tous leurs besoins.

Mais la protection des données d’un cloud à l’autre peut être un véritable cauchemar à mettre en œuvre.

Chaque service possède ses propres types de données, modèles d’autorisation et formats de journaux d’activité. Le manque de visibilité et de contrôle unifiés sur les données utilisées dans les services SaaS et IaaS expose les entreprises à des failles de sécurité dévastatrices.

DatAdvantage Cloud résout ce problème en reliant vos applications cloud et dépôts de données les plus importants en vue de recueillir, normaliser et corréler les identités, les autorisations et les activités des utilisateurs.

Au final, vous obtenez une seule interface qui vous permet de visualiser les risques sur tous les clouds en matière de données sensibles et d’alertes sur les menaces, ce qui réduit votre rayon d’exposition.

Video Thumbnail
3:49

Couverture SaaS et IaaS

Dans sa version initiale, DatAdvantage Cloud prend en charge quelques-unes des applications et des dépôts de données les plus connus :

  • Amazon Web Services (AWS)
  • Google Drive
  • Box
  • Salesforce
  • Zoom
  • Okta
  • GitHub
  • Slack
  • Jira

DatAdvantage Cloud étant un cloud natif et facile à déployer, il vous suffit de définir vos services cloud et fournisseurs d’identités existants ; vous n’avez aucune modification d’architecture ni aucun proxy à prévoir.

Fonctionnalités clés

Réduisez votre rayon d’exposition

DatAdvantage Cloud cartographie et normalise les autorisations via un simple modèle CRUDS (Create, Read, Update, Delete and Share – Créer, Lire, Mettre à jour, Supprimer et Partager), ce qui vous permet de réduire votre rayon d’exposition. Quelques instants suffisent pour répondre à des questions essentielles :

  • Quels utilisateurs ont accès à notre stratégie produit confidentielle ?
  • Comment y accèdent-ils ?
  • Qu’en font-ils ?

Menez des investigations rapides sur tous les services cloud

DatAdvantage Cloud standardise et enrichit les événements cloud de tous vos services cloud pour vous donner des réponses simples à des questions qui ne le sont pas forcément :

  • Quels utilisateurs externes ont reçu des autorisations dans une application SaaS, quelle qu’elle soit ?
  • Des administrateurs se connectent-ils sans passer par l’autorisation multifactorielle ?
  • Quels changements de configuration les utilisateurs sous surveillance ont-ils effectués dans l’ensemble des applications ?
Menez des enquêtes sur plusieurs clouds sans avoir à élaborer de requête complexe spécifique à un service.

Alertes en cas d’activités suspectes et de violations de politique

Prévenez les prises de contrôle de comptes cloud, les menaces internes et les violations accidentelles des politiques avec des rapports d’audit et des alertes couvrant tous vos services cloud.

Vous pouvez créer vos propres alertes en fonction de règles SaaS/IaaS spécifiques à votre organisation ou réutiliser nos politiques prêtes à l’emploi. DatAdvantage Cloud dispose des politiques par service suivantes :

Nos politiques cross-cloud peuvent détecter des problèmes peu importe le service concerné :

Interconnexion des identités cloud

Nous réunissons automatiquement les comptes utilisateur sur l’ensemble de vos services (y compris les comptes personnels) au sein d’une identité unique. Vous voyez immédiatement à quoi un utilisateur donné peut accéder dans toute l’entreprise.

DAC Identities

Mettez au jour les identités (humaines et non humaines) dotées de privilèges excessifs qui font peser des risques très élevés sur vos services cloud d’entreprise, qu’il s’agisse de comptes personnels ou de jetons d’applications. Répondez rapidement à des questions telles que celles qui suivent :

  • S’agit-il d’un utilisateur à privilège ?
  • D’un utilisateur non humain ? D’un jeton d’application ? D’un utilisateur externe ?
  • L’identité est-elle obsolète ou active ?
  • La MFA (authentification à plusieurs facteurs) est-elle activée ?

Voici d’autres raisons d’apprécier DatAdvantage Cloud :

Prévention contre la perte de données sensibles

  • Mettez en place une surveillance avancée des utilisateurs externes et invités, et le traçage des informations sensibles partagées.

Mise en évidence des identités masquées

  • Mettez au jour les identités (humaines et non humaines) dotées de privilèges excessifs qui font peser des risques très élevés sur vos services cloud d’entreprise, qu’il s’agisse de comptes personnels ou de jetons d’applications.

Remédiation aux autorisations SaaS

  • Visualisez clairement les autorisations accordées sur tous vos services cloud et suivez les recommandations pour éliminer les privilèges excessifs, inadaptés ou inutilisés.

Application d’une politique cross-cloud

  • Grâce aux politiques prédéfinies et personnalisées, vous pouvez repérer les changements de configuration et d’exposition des données qui posent problème, et le non-respect des bonnes pratiques pour chaque service.

Surveillance des comptes privilégiés

  • Suivez la création et la modification des comptes administrateur et le non-respect du cloisonnement des tâches par les administrateurs.

Suppression des anciennes identités

  • Supprimez les comptes administrateur inutilisés, les utilisateurs à privilège inactifs et les sous-traitants qui n’interviennent plus dans l’entreprise.

Départs sécurisés

  • Assurez-vous que les anciens employés et fournisseurs n’ont plus accès à vos services cloud après leur départ.

Suivi des utilisateurs non gérés et hors SSO

  • Repérez facilement les comptes personnels non-fédérés qui se connectent aux services cloud de l’entreprise.

Cette approche révolutionnaire de la sécurité cloud vous intéresse ? Pour faire partie des premiers à essayer DatAdvantage Cloud, prenez trois minutes pour vous inscrire à notre programme d’accès anticipé !

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

datadvantage-et-datalert-de-varonis-sont-désormais-interopérables-avec-la-plate-forme-d’intelligence-de-sécurité-de-logrhythm
DatAdvantage et DatAlert de Varonis sont désormais interopérables avec la plate-forme d’intelligence de sécurité de LogRhythm
Nous sommes ravis d’annoncer l’interopérabilité de nos solutions DatAdvantage et DatAlert avec la plate-forme d’intelligence de sécurité de LogRhythm. Grâce à cette nouvelle interopérabilité, les clients peuvent bénéficier à la...
rsa-®-identity-governance-and-lifecycle-et-varonis-dataprivilege
RSA ® Identity Governance and Lifecycle et Varonis DataPrivilege
Nous sommes ravis d’annoncer l’interopérabilité entre Varonis DataPrivilege et RSA ® Identity Governance and Lifecycle, avec un nouveau plan de déploiement. Ce plan de mise en œuvre aidera les entreprises...
varonis-aligne-les-alertes-de-sécurité-cloud-sur-le-cadre-mitre-att&ck
Varonis aligne les alertes de sécurité cloud sur le cadre MITRE ATT&CK
Dans la dernière mise à jour de DataAdvantage Cloud de Varonis, nous ajoutons les tactiques et techniques MITRE ATT&CK à nos alertes cloud pour accélérer la réponse aux incidents.
comparer-les-autorisations-des-utilisateurs-salesforce-en-toute-simplicité
Comparer les autorisations des utilisateurs Salesforce en toute simplicité
DatAdvantage Cloud permet désormais aux administrateurs de comparer les autorisations effectives de deux utilisateurs Salesforce côte à côte en un seul clic.