Oggi siamo lieti di annunciare Varonis Identity Protection, una suite completamente integrata di soluzioni che offre risoluzione dell'identità, gestione della sicurezza dell'identità e ITDR, perfettamente integrata all'interno della piattaforma leader di Varonis per la sicurezza dei dati. Con Varonis Identity Protection, i clienti possono identificare e prevenire le minacce basate sull'identità prima che abbiano un impatto sui dati.
Fondere l'identità con la sicurezza dei dati è fondamentale. La maggior parte delle violazioni, l'88% secondo le principali fonti, inizia con la compromissione delle identità. E come il rischio relativo ai dati, il rischio legato alle identità sta crescendo più velocemente che mai a causa dell'espansione dell'utilizzo del cloud e dell'adozione diffusa di applicazioni AI.
Per superare questo rischio crescente, Varonis ha integrato le capacità di protezione dell'identità nel suo approccio end-to-end alla sicurezza dei dati. Continua a leggere per scoprire di più su come funziona Varonis Identity Protection e come si distingue dalle altre soluzioni di sicurezza dei dati e dell'identità.
Proteggere l'identità per garantire la sicurezza dei Suoi dati
La maggior parte degli strumenti di sicurezza dell'identità opera nel vuoto, senza alcuna comprensione dei dati critici a cui ogni identità può accedere o di come vi accede.
Varonis collega i punti tra identità e dati, aiutando le organizzazioni a ridurre automaticamente l'accesso ai dati più sensibili, a risolvere i problemi di identità e a bloccare le minacce basate sull'identità, comprese quelle provenienti da personale interno, credenziali rubate e strumenti e agenti AI.
Spesso, gli attori delle minacce aggirano i criteri MFA e di accesso condizionato standard per ottenere un accesso illimitato al bene più prezioso di un'organizzazione, ovvero i dati. Le soluzioni DLP e DSPM autonome non riescono a rilevare un utente compromesso una volta che ha eseguito correttamente l'autenticazione.
Varonis Identity Protection copre questo punto cieco senza la necessità di uno strumento di identità separato o di un componente aggiuntivo XDR. L'approccio integrato di Varonis offre un'esperienza unificata per gli amministratori della sicurezza, insieme ad avvisi e soluzioni di remediation automatiche. I team di sicurezza bloccano le violazioni anziché creare un elenco di attività.
Funzionalità principali di Varonis Identity Protection:
Risoluzione dell'identità
Le organizzazioni traggono vantaggio dall'integrazione diretta con provider di identità come Entra ID, Okta e Active Directory locale per fornire ai team di sicurezza una visione completa dell'identity fabric di un utente. Varonis associa in modo fluido gli account dell'intero ecosistema di un'organizzazione a una singola persona, correlando inoltre ruoli, appartenenze e privilegi.
La visibilità viene quindi migliorata utilizzando tecniche di apprendimento automatico comprovate per classificare quali account associati a quell'utente sono privilegiati, esecutivi, di servizio, esterni o non umani e macchine.
Gli Access Graphs di AWS e Azure sono due esempi recenti della nostra innovazione nella risoluzione dell'identità, che consentono una conoscenza completa su quali account hanno accesso a risorse critiche e perché.
End-to-end visibility of identity posture for Azure resources and how roles and memberships impact access
End-to-end visibility of identity posture for Azure resources and how roles and memberships impact access
Il report Businesses at Work 2025 mostra che le aziende con 2.000 o più dipendenti utilizzano in media 247 app. Solo collegando gli account correlati, gli amministratori possono individuare i rischi e la dispersione delle identità tra le numerose applicazioni e i workload del cloud. I team di sicurezza possono anche agire rapidamente per disattivare più account in caso di minaccia interna, grazie alla conoscenza della rete di identità.
Le aziende hanno supply chain complesse, con tanti fornitori quante sono le applicazioni cloud. La piattaforma Varonis aiuta le organizzazioni a comprendere dove si trovano account esterni e di terze parti e a diagnosticare le autorizzazioni rischiose e i controlli di autenticazione deboli.
Gestione della postura dell'identità
I cambiamenti comportano dei rischi. Gli utenti possono cambiare titolo e reparto, entrare o uscire dall'azienda, richiedere l'accesso a nuove applicazioni e richiedere privilegi temporanei per svolgere vari progetti nel corso dell'anno. Ognuno di questi cambiamenti, e molti altri ancora, può creare problemi.
Varonis Identity Protection consente di ridurre al minimo i privilegi, ridimensionando le autorizzazioni e facendo emergere le identità con privilegi eccessivi. Altre soluzioni sul mercato si concentrano principalmente sull'accesso ai dati di Microsoft 365 o su una singola piattaforma, mentre Varonis fornisce ampie funzionalità di gestione delle identità e dei privilegi in ambienti cloud (CIEM) per Azure, AWS, Google e altri.
Real-time visibility and automated remediation of excessive permissions and misconfigured roles, groups, and policies
Real-time visibility and automated remediation of excessive permissions and misconfigured roles, groups, and policies
Varonis segnala inoltre costantemente le identità obsolete o "fantasma" e i diritti inutilizzati, soggetti a uso improprio, e rimedia a questi rischi correlati all'identità tramite l'automazione, anziché generare ticket. I clienti possono revocare con facilità le appartenenze ai gruppi Entra ID in base ai livelli di rischio definiti dall’organizzazione ed eliminare utenti inattivi o disabilitati. I team e i leader della sicurezza dei dati riducono il rischio senza gravare sugli amministratori delle identità.
Rilevamento e risposta alle minacce alle identità
Varonis avvisa e risponde automaticamente alle principali minacce alle identità. Varonis è la prima piattaforma di sicurezza dei dati a integrare completamente l'ITDR ed è stata recentemente riconosciuta da GigaOm come leader nel settore.
Le organizzazioni si affidano alle funzionalità ITDR di Varonis per individuare tentativi di accesso falliti, reimpostazioni delle password, modifiche ai criteri MFA e diverse forme di lateral movement. Varonis Identity Protection offre inoltre avvisi touchless su attacchi brute force, password spray e altre minacce allineate al framework MITRE ATT&CK.
Automated alerting on leading identity threats and risky changes to identities and entitlements
Automated alerting on leading identity threats and risky changes to identities and entitlements
Questi segnali di minaccia vengono correlati con l'UEBA potenziato dall'AI per identificare ulteriori cambiamenti di comportamento per ogni account dell’organizzazione, sia umano che non umano. Il risultato è un quadro completo delle minacce, prima, durante e dopo l'accesso.
Sicurezza dei dati end-to-end
Gli attacchi basati sull'identità sono la principale minaccia per i tuoi dati. Varonis Identity Protection supporta la sicurezza dei dati end-to-end con il contesto completo delle identità per prevenire violazioni catastrofiche di informazioni sensibili. Le funzionalità annunciate e il nostro continuo investimento nel miglioramento della sicurezza dei dati contribuiscono in definitiva a ridurre i tempi di risposta agli incidenti per i clienti, ad avvicinare allo zero il tempo di permanenza degli aggressori e a garantire la sicurezza dei dati.
