Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Produtos Varonis

Varonis 8.6: Controle o caos da colaboração no Microsoft 365

A Varonis tem o prazer de anunciar a Plataforma de segurança de dados Varonis 8.6, com segurança de dados aprimorada para o Microsoft 365 para ajudar a identificar e corrigir riscos de colaboração.
Nathan Coppinger
6 minuto de leitura
Ultima atualização 22 de Fevereiro de 2022

Conteúdo

    Com o Microsoft 365, nunca foi tão fácil colaborar e compartilhar dados interna e externamente. No entanto, esse aumento no compartilhamento criou uma complexa rede de permissões nos bastidores que torna a proteção de dados confidenciais muito desafiadora.

    É quase impossível visualizar, ainda mais corrigir, dados confidenciais expostos no M365 usando apenas os recursos de segurança nativos, principalmente dados expostos ao compartilhar links.

    É por isso que temos o prazer de anunciar a Plataforma de segurança de dados Varonis 8.6, com segurança de dados aprimorada para o Microsoft 365 para ajudar a identificar e corrigir riscos de colaboração.

    Esta versão apresenta:

    • Novos widgets de painel para visualizar a exposição de dados de links de compartilhamento.
    • Recursos de correção expandidos para sites do SharePoint Online e OneDrive que permitem que os administradores removam facilmente links de colaboração de risco que expõem dados confidenciais.
    • Rotulagem automática e proteção de dados que aplicam rótulos AIP da Microsoft aos dados no SharePoint e no OneDrive com base nas políticas de classificação altamente precisas da Varonis.
    • Modelos de ameaças novos e atualizados para ajudar na defesa contra ransomware no M365.

    Gerenciamento de riscos de links de compartilhamento

    Quantificar a exposição de dados de links de compartilhamento

    Quatro novos widgets foram adicionados aos painéis do SharePoint Online e do OneDrive para visualizar e entender como os dados são compartilhados, seja com pessoas específicas, em toda a organização ou com usuários externos, convidados ou toda a internet.

    Compartilhamento de painéis de riscos-2

    (Novos widgets no painel do SharePoint Online e OneDrive que indicam a exposições de sites, pastas e arquivos.)

    Pesquise esses widgets com facilidade para ver exatamente quais arquivos, pastas ou sites são compartilhados com quem e que tipo de dados confidenciais eles contêm.

    Detalhamento de exposição-1

    (A exibição detalhada que mostra os sites individuais expostos por meio do compartilhamento.)

    Os administradores também podem utilizar novos relatórios prontos para uso para gerar e exportar um relatório detalhado desses dados de colaboração para ajudar nos esforços de correção.

    Nosso widget “Specific Users Link Exposure” permite identificar quantos links de colaboração gerados pelos usuários concederam permissões a usuários externos, convidados e usuários internos.

    Widget de usuários específicos

    (Novo widget mostra quantos links de colaboração foram compartilhados com usuários específicos.)

    Monitorar usuários externos

    Recursos de pesquisa aprimorados e novos relatórios prontos para uso permitem que os administradores vejam dados da atividade dos usuários com base em sua afiliação (interna, convidada, externa). Agora, com uma pesquisa simples, os administradores podem obter uma lista de todos os convidados e usuários externos em seus domínios e detalhar suas atividades, visualizar quaisquer alertas relacionados e exportar um relatório detalhado das atividades desses usuários.

    Afiliação

    (Pesquisa de usuários com base na afiliação na WebUI.)

    Esse novo filtro de pesquisa também facilita e agiliza a visualização do número total de contas com base na afiliação em seus domínios, para que você possa identificar o nível de exposição do seu ambiente a possíveis ameaças externas.

    Afiliação 2(Exibição do número total de usuários externos em domínios na WebUI.)

    Descobrir onde os usuários compartilham dados confidenciais e obsoletos

    Veja rapidamente quantos arquivos confidenciais, obsoletos ou desatualizados você tem em seus ambientes SharePoint e OneDrive com o novo widget “Files Overview”.

    Visão geral dos arquivos

    (Exibição do número total de arquivos confidenciais, obsoletos e desatualizados no SharePoint Online e OneDrive.)

    Pesquise facilmente os arquivos exatos com apenas alguns cliques e veja onde seus dados foram expostos por meio de compartilhamento.

    Exibição detalhada da visão geral dos arquivos-1

    (Exibição dos arquivos confidenciais, obsoletos e desatualizados no SharePoint Online e OneDrive.)

    Corrigir exposição de dados no Microsoft 365

    Com a versão 8.6, o mecanismo de commit da Varonis agora é compatível com o M365 e permite que você faça alterações de acesso diretamente ao SharePoint Online e sites do OneDrive para remover a exposição de dados sem precisar ser o proprietário de cada site.

    As alterações de acesso incluem, entre outras:

    • Remover compartilhamento com links de “toda a organização”
    • Remover compartilhamento com links de “usuários específicos”
    • Remover um usuário de links de “usuários específicos”
    • Adicionar/remover permissões diretas para sites, pastas e arquivos do SharePoint Online/OneDrive
    • Remover um membro dos grupos do Azure Active Directory/SharePoint Online
    • Adicionar um membro do grupo do Azure Active Directory/SharePoint Online

    Os clientes podem ver a lista completa de comandos de commit do M365 em help.varonis.com.

    Rotular e proteger dados no Microsoft 365

    Aplicar políticas de proteção de dados com rótulos automatizados

    O Varonis 8.6 estende nossos recursos de rotulagem para o SharePoint Online e o OneDrive, fornecendo a capacidade de rotular dados confidenciais e regulamentados com precisão no Microsoft 365 automaticamente.

    Os rótulos de confidencialidade nativos do Microsoft 365 permitem apenas rotulagem automática manual e muito limitada, o que muitas vezes pode levar a dados confidenciais mal rotulados ou completamente perdidos.

    O Varonis Data Classification Labels conta com os resultados de classificação automatizados e altamente precisos da Varonis e se integram ao Microsoft AIP para eliminar o trabalho manual de rotular seus arquivos para criptografia e ofuscação. A Varonis não apenas rotula seus arquivos na nuvem para você, como também rotula ou remove automaticamente os rótulos dos arquivos quando a política é alterada, se o conteúdo do arquivo não corresponde mais à política ou se os arquivos foram rotulados incorretamente de forma manual.

    Use as políticas prontas para uso do Data Classification Labels – ou crie suas próprias – para garantir que seus dados do M365 permaneçam seguros e cumpram as políticas de segurança da sua organização e quaisquer regulamentações governamentais relevantes.

    Rótulos de classificação para 365 2

    (O Data Classification Labels pode rotular automaticamente os arquivos com base nos resultados da classificação.)

    Detectar ameaças cibernéticas sofisticadas

    Proteja seus ambientes do M365 contra ameaças externas, como ataques de força bruta e ransomware, com modelos de ameaças novos e atualizados. Use esses novos modelos de ameaças para ajudar a detectar downloads de arquivos em massa por usuários do SharePoint Online e do OneDrive que podem indicar um ataque de ransomware ativo ou uma ameaça interna.

    Para obter uma lista completa de modelos de ameaças novos e atualizados, os clientes existentes podem acessar help.varonis.com.

    Obter modelos de ameaças atualizados automaticamente

    As adições ao recurso Live Updates agora permitem que os clientes implantem novos modelos de ameaças em tempo real e enviem atualizações para tenants individuais do M365 em diferentes geolocalizações. Se você ainda não tiver habilitado o recurso Live Updates, siga estas instruções.

    Monitorar vários tenants do Azure Active Directory com uma única instância do Varonis

    O Varonis 8.6 é compatível com de multitenancy do Azure AD. Agora, os administradores podem monitorar vários tenants do Azure AD, incluindo os hospedados em várias geolocalizações, com uma única instância da Plataforma de segurança de dados Varonis.

    Se você tem vários tenants do Azure AD que precisam estar protegidos devido a fusões e aquisições ou porque estão espalhados por diferentes datacenters para cumprir os regulamentos, é possível monitorar todos eles a partir de uma única instância do Varonis.

    Proteger tenants federais do Microsoft 365 contra ameaças cibernéticas

    Compatibilidade com tenants GCC, GCC High e Departamento de Defesa do Microsoft 365

    Na versão 8.6, a Plataforma de segurança de dados Varonis é certificada para oferecer suporte à integração com tenants GCC High e DoD do M365.

    Essa certificação significa que a Plataforma de segurança de dados Varonis está em conformidade com o NIST 800-171 e outros regulamentos federais que permitem que o governo federal dos Estados Unidos, o Departamento de Defesa e seus contratados utilizem o Varonis sem se preocupar em quebrar nenhum padrão ou colocar seus dados em risco.

    Com a Varonis, as agências governamentais podem proteger ainda mais seus dados não estruturados com nossa capacidade de mapear estruturas de permissão, descobrir e rotular dados confidenciais, classificados, regulamentados e de CUI.

    Nossos melhores recursos de detecção e resposta a ameaças vão ajudar o governo federal dos EUA e seus contratados a descobrir possíveis vulnerabilidades e indicadores de comprometimento em seu ambiente seguro.

    Essa atualização possibilita que a Varonis seja selecionada para inclusão em Zero Trust Testbed do DoD na DreamPort. A Plataforma de segurança de dados Varonis será utilizada para testar e validar novas estratégias e tecnologias Zero Trust dentro de um ambiente de nuvem Zero Trust, parte de um esforço conjunto entre a Agência de Segurança Nacional dos EUA (NSA), a USCC e a Defense Information Security Agency (DISA).

    Aplicar uma abordagem baseada em riscos para implementar softwares de terceiros com os relatórios da Estrutura de Gerenciamento de Risco (RMF) do DoD

    Como parte do projeto Zero Trust da DreamPort, o Varonis será usado para testar e validar os esforços de Zero Trust do DoD. O Varonis 8.6 aprimora ainda mais os esforços de segurança do DoD ao adicionar relatórios da Estrutura de Gerenciamento de Riscos (RMF) do DoD.

    A RMF do DoD adota uma abordagem baseada em risco para a implementação de protocolos de cibersegurança. Ela estabelece o processo no qual o DoD identifica, avalia, autoriza, implementa e gerencia o uso de novos sistemas de informação e outras tecnologias2.

    Os relatórios de RMF da Varonis apoiam os métodos baseados em risco do DoD para analisar, implementar e usar tecnologias para fins classificados.

    Esse novo conjunto de relatórios inclui:

    • Relatório de controle de acesso - privilégio mínimo
    • Relatório de auditoria e responsabilidade - revisão, análise e relatórios de auditoria
    • Relatório de resposta a incidentes - resposta a vazamento de informações
    • Relatório de avaliações de alto risco de GCC

    Relatórios de RMF

    (Relatórios da Estrutura de Gerenciamento de Risco prontos para uso na lista de relatórios do DatAdvantage.)

    Esses relatórios também podem ser úteis para qualquer organização, federal ou não, permitindo uma abordagem baseada em riscos para a implementação e o uso de software de terceiros.

    Outras atualizações do Varonis 8.6:

    DataPrivilege:

    • Impedir que os autorizadores coloquem usuários em grupos em que uma regra automática os removeria.
    • Adição de um novo botão para calcular os usuários que correspondem a uma regra automática.

    DatAdvantage:

    • Capacidade de definir grupos de segurança como proprietários de pastas e aplicar limitação de propriedade pelos membros diretos desses grupos.

    DatAlert

    • Identificar os endereços IP conhecidos da organização para reduzir o ruído proveniente de conexões externas.

    Edge

    • Novo widget do painel exibe contas da watchlist com conexões VPN ativas na última semana.
    • Nova compatibilidade com VPN.
      • Cisco Firepower
      • Netscaler
      • F5 Big-IP (versão atualizada)
      • Checkpoint R80 (versão atualizada)

    Integrações expandidas de NAS

    O Varonis 8.6 apresenta compatibilidade com três novos dispositivos NAS e compatibilidade atualizada com dispositivos existentes.

    Nutanix

    A integração com Nutanix é compatível com:

    • DatAdvantage
    • DatAlert
    • DATA CLASSIFICATION ENGINE
    • DataPrivilege
    • Automation Engine
    • DATA TRANSPORT ENGINE
    • DatAnswers
    • SMB (CIFS)
    • NFS

    Cohesity

    A integração com Cohesity é compatível com:

    • DatAdvantage
    • DatAlert
    • DATA CLASSIFICATION ENGINE
    • DataPrivilege
    • Automation Engine
    • DATA TRANSPORT ENGINE
    • DatAnswers
    • SMB (CIFS)

    Ctera

    A integração com CTERA é compatível com:

    • DatAdvantage
    • DatAlert
    • DATA CLASSIFICATION ENGINE

    Compatibilidade atualizada com integrações existentes

    Compatibilidade do DatAnswers com:

    • HitachiNAS 13.6
    • NetApp ONTAP 9.7
    • Panzura filer
    • Compatibilidade com eventos CIFS
      • Panzura

    Acesse nossa página de integração para saber mais sobre essas novas tecnologias compatíveis.

    Para saber mais sobre o Varonis versão 8.6, agende uma reunião particular com sua equipe Varonis. As notas de versão completas e outras documentações de produto estão disponíveis na nossa comunidade de clientes.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Nathan Coppinger
    Nathan Coppinger

    Nathan sempre gostou de aprender sobre tecnologia de ponta, mas não tinha paciência para programar.

    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
    Varonis apresenta Athena AI para transformar a segurança de dados e a resposta a incidentes
    varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
    Avia Navickas
    7 de Março de 2024
    Com o Athena AI, a nova camada de IA generativa da Varonis, os clientes podem otimizar suas investigações e realizar análises de segurança mais precisas.
    varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
    Varonis lança painel personalizável de gerenciamento de postura de segurança de dados (DSPM)
    varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
    Nathan Coppinger
    1 de Dezembro de 2023
    Painel DSPM personalizável permite a avaliação fácil da postura de segurança de dados, permitindo a fácil identificação de riscos 
    o-que-há-de-novo-na-varonis
    O que há de novo na Varonis
    o-que-há-de-novo-na-varonis
    Yumna Moazzam
    17 de Outubro de 2023
    Pronto para mais um mês de atualizações emocionantes de produtos Varonis? Entregamos vários novos recursos para ajudar as equipes de segurança a aplicar uma abordagem Zero Trust em seus ambientes de nuvem e no local.
    varonis-anuncia-integração-com-o-salesforce-shield
    Varonis anuncia integração com o Salesforce Shield
    varonis-anuncia-integração-com-o-salesforce-shield
    Nathan Coppinger
    14 de Setembro de 2023
    A Varonis e o Salesforce Shield oferecem a segurança mais abrangente do mercado atualmente para o Salesforce