Integração do portfólio da Varonis ao IAM permite melhor governança de acesso

Conheça os benefícios da integração do portfólio da Varonis com o Gerenciamento de Identidade de Acesso para ajudar a governar o acesso a aplicativos e outros recursos corporativos.
Emilia Bertolli
2 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

A governança de acesso é um trabalho bastante perigoso. Isso porque as pastas excessivamente permissivas são o tipo de falha que “dão prazer” a um cibercriminoso e, claro, colocam em risco a segurança da informação. Muitas empresas utilizam o Gerenciamento de Identidade de Acesso (ou IAM – Identity Access Management) para ajudar a governar o acesso a aplicativos e outros recursos corporativos.

No entanto, um dos desafios que permanecem após a implementação do IAM é a forma de aplicar seus princípios a dados não estruturados. O IAM pode ajudar as empresas a gerenciar membros do grupo no Active Directory, mas não pode informar qual é o tipo de acesso dado a cada grupo. É a mesma situação que gerenciar um molho de chaves sem saber qual é a porta que cada chave desbloqueia.

A Varonis “entra” no processo exatamente nesse momento com as soluções DatAdvantage e  DataPrivilege.

A DatAdvantage possui uma visualização bidirecional de permissões: basta clicar duas vezes em uma pasta, site ou caixa de correio eletrônico para ver quem tem acesso; ou clicar em um usuário ou grupo para ver tudo que eles podem acessar – em todas as suas fontes de dados. Ela integra-se com o IAM para aprimorar e aumentar suas capacidades por meio de uma solução holística de segurança de dados.

Já a DataPrivilege aperfeiçoa o processo do IAM tirando a equipe de TI da cadeia de aprovação para acesso a dados e, depois, repetindo essa decisão com os proprietários de dados. Dessa forma, é possível implementar um fluxo de trabalho para manter permissões com nível mínimo de privilégio aos usuários.

O portfólio da Varonis facilita as integrações tanto com SOAP como com REST API.  Por meio da API, é possível sincronizar dados gerenciados com o IAM e retornar instruções para o DataPrivilege executar e reportar as alterações (ou as novas solicitações) de controle de acesso. Também é possível usar a integração para controlar externamente as avaliações de permissão da DataPrivilege, fluxos de trabalho, atribuição de propriedade e muito mais.

As integrações permitem vários casos de uso padrão:

– Revisão de permissão para usuário: Um usuário pode solicitar um relatório das permissões em uma pasta para auditoria, com a opção de “remover permissão”.
– Revisão de permissão para gerenciador: Um gerente pode selecionar um relatório para obter a lista de todos os grupos/permissões que um determinado usuário é membro – e pode solicitar alterações diretamente da lista obtida.
– Fluxo de trabalho de solicitação de acesso de autoatendimento: Os usuários podem solicitar acesso a uma determinada pasta ou a um determinado grupo de pastas e o DataPrivilege gerencia o processo de aprovação (ou não) do acesso.
– Provisionamento / Desprovisionamento de fluxo de trabalho: A criação de um novo usuário no IAM pode desencadear um processo para fornecer ao mesmo as permissões padrão com base em sua função de trabalho e, inversamente, os usuários desprovisionados podem ser removidos de todos os grupos.

Além dos recursos de integração do IAM, o portfólio da Varonis ajuda a desenvolver uma estratégia de segurança de dados forte para adicionar monitoramento, classificação e detecção de ameaças, entre outras atividades.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-threat-labs-descobre-vulnerabilidades-de-sqli-e-falhas-de-acesso-no-zendesk
Varonis Threat Labs descobre vulnerabilidades de SQLi e falhas de acesso no Zendesk
O Varonis Threat Labs encontrou uma vulnerabilidade de injeção de SQL e uma falha de acesso lógico no Zendesk Explore, o serviço de geração de relatórios e análises da popular solução de atendimento ao cliente Zendesk.
cinco-funções-fsmo-no-active-directory
Cinco funções FSMO no Active Directory
Para resolver uma falha no Active Directory, a Microsoft dividiu as responsabilidades de um DC em cinco funções que, unidas formam um sistema AD completo
solução-datadvantage-da-varonis-facilita-a-implementação-do-controle-de-acesso-baseado-em-função-(rbac)-como-medida-de-segurança-de-dados
Solução DatAdvantage da Varonis facilita a implementação do Controle de Acesso Baseado em Função (RBAC) como medida de segurança de dados
O Controle de Acesso Baseado em Função (RBAC) é uma medida de segurança de dados importante para evitar que usuários tenho acesso à “áreas indevidas” de uma rede corporativa. Saiba como a Solução DatAdvantage da Varonis facilita a implementação do RBAC.
data-security-posture-management-(dspm):-guia-de-práticas-recomendadas-para-cisos
Data Security Posture Management (DSPM): Guia de práticas recomendadas para CISOs
O DSPM fornece visibilidade sobre os dados, quem tem acesso, como eles foram usados e qual a postura de segurança da empresa.