Varonis | Segurança de dentro para fora

Varonis 8.6: Control Collaboration Chaos in Microsoft 365 | Varonis

Escrito por Nathan Coppinger | Jan 25, 2022 2:05:00 PM

Com o Microsoft 365, nunca foi tão fácil colaborar e compartilhar dados interna e externamente. No entanto, esse aumento no compartilhamento criou uma complexa rede de permissões nos bastidores que torna a proteção de dados confidenciais muito desafiadora.

É quase impossível visualizar, ainda mais corrigir, dados confidenciais expostos no M365 usando apenas os recursos de segurança nativos, principalmente dados expostos ao compartilhar links.

É por isso que temos o prazer de anunciar a Plataforma de segurança de dados Varonis 8.6, com segurança de dados aprimorada para o Microsoft 365 para ajudar a identificar e corrigir riscos de colaboração.

Esta versão apresenta:

  • Novos widgets de painel para visualizar a exposição de dados de links de compartilhamento.
  • Recursos de correção expandidos para sites do SharePoint Online e OneDrive que permitem que os administradores removam facilmente links de colaboração de risco que expõem dados confidenciais.
  • Rotulagem automática e proteção de dados que aplicam rótulos AIP da Microsoft aos dados no SharePoint e no OneDrive com base nas políticas de classificação altamente precisas da Varonis.
  • Modelos de ameaças novos e atualizados para ajudar na defesa contra ransomware no M365.

Gerenciamento de riscos de links de compartilhamento

Quantificar a exposição de dados de links de compartilhamento

Quatro novos widgets foram adicionados aos painéis do SharePoint Online e do OneDrive para visualizar e entender como os dados são compartilhados, seja com pessoas específicas, em toda a organização ou com usuários externos, convidados ou toda a internet.

(Novos widgets no painel do SharePoint Online e OneDrive que indicam a exposições de sites, pastas e arquivos.)

Pesquise esses widgets com facilidade para ver exatamente quais arquivos, pastas ou sites são compartilhados com quem e que tipo de dados confidenciais eles contêm.

(A exibição detalhada que mostra os sites individuais expostos por meio do compartilhamento.)

Os administradores também podem utilizar novos relatórios prontos para uso para gerar e exportar um relatório detalhado desses dados de colaboração para ajudar nos esforços de correção.

Nosso widget “Specific Users Link Exposure” permite identificar quantos links de colaboração gerados pelos usuários concederam permissões a usuários externos, convidados e usuários internos.

(Novo widget mostra quantos links de colaboração foram compartilhados com usuários específicos.)

Monitorar usuários externos

Recursos de pesquisa aprimorados e novos relatórios prontos para uso permitem que os administradores vejam dados da atividade dos usuários com base em sua afiliação (interna, convidada, externa). Agora, com uma pesquisa simples, os administradores podem obter uma lista de todos os convidados e usuários externos em seus domínios e detalhar suas atividades, visualizar quaisquer alertas relacionados e exportar um relatório detalhado das atividades desses usuários.

(Pesquisa de usuários com base na afiliação na WebUI.)

Esse novo filtro de pesquisa também facilita e agiliza a visualização do número total de contas com base na afiliação em seus domínios, para que você possa identificar o nível de exposição do seu ambiente a possíveis ameaças externas.

(Exibição do número total de usuários externos em domínios na WebUI.)

Descobrir onde os usuários compartilham dados confidenciais e obsoletos

Veja rapidamente quantos arquivos confidenciais, obsoletos ou desatualizados você tem em seus ambientes SharePoint e OneDrive com o novo widget “Files Overview”.

(Exibição do número total de arquivos confidenciais, obsoletos e desatualizados no SharePoint Online e OneDrive.)

Pesquise facilmente os arquivos exatos com apenas alguns cliques e veja onde seus dados foram expostos por meio de compartilhamento.

(Exibição dos arquivos confidenciais, obsoletos e desatualizados no SharePoint Online e OneDrive.)

Corrigir exposição de dados no Microsoft 365

Com a versão 8.6, o mecanismo de commit da Varonis agora é compatível com o M365 e permite que você faça alterações de acesso diretamente ao SharePoint Online e sites do OneDrive para remover a exposição de dados sem precisar ser o proprietário de cada site.

As alterações de acesso incluem, entre outras:

  • Remover compartilhamento com links de “toda a organização”
  • Remover compartilhamento com links de “usuários específicos”
  • Remover um usuário de links de “usuários específicos”
  • Adicionar/remover permissões diretas para sites, pastas e arquivos do SharePoint Online/OneDrive
  • Remover um membro dos grupos do Azure Active Directory/SharePoint Online
  • Adicionar um membro do grupo do Azure Active Directory/SharePoint Online

Os clientes podem ver a lista completa de comandos de commit do M365 em help.varonis.com.

Rotular e proteger dados no Microsoft 365

Aplicar políticas de proteção de dados com rótulos automatizados

O Varonis 8.6 estende nossos recursos de rotulagem para o SharePoint Online e o OneDrive, fornecendo a capacidade de rotular dados confidenciais e regulamentados com precisão no Microsoft 365 automaticamente.

Os rótulos de confidencialidade nativos do Microsoft 365 permitem apenas rotulagem automática manual e muito limitada, o que muitas vezes pode levar a dados confidenciais mal rotulados ou completamente perdidos.

O Varonis Data Classification Labels conta com os resultados de classificação automatizados e altamente precisos da Varonis e se integram ao Microsoft AIP para eliminar o trabalho manual de rotular seus arquivos para criptografia e ofuscação. A Varonis não apenas rotula seus arquivos na nuvem para você, como também rotula ou remove automaticamente os rótulos dos arquivos quando a política é alterada, se o conteúdo do arquivo não corresponde mais à política ou se os arquivos foram rotulados incorretamente de forma manual.

Use as políticas prontas para uso do Data Classification Labels – ou crie suas próprias – para garantir que seus dados do M365 permaneçam seguros e cumpram as políticas de segurança da sua organização e quaisquer regulamentações governamentais relevantes.

(O Data Classification Labels pode rotular automaticamente os arquivos com base nos resultados da classificação.)

Detectar ameaças cibernéticas sofisticadas

Proteja seus ambientes do M365 contra ameaças externas, como ataques de força bruta e ransomware, com modelos de ameaças novos e atualizados. Use esses novos modelos de ameaças para ajudar a detectar downloads de arquivos em massa por usuários do SharePoint Online e do OneDrive que podem indicar um ataque de ransomware ativo ou uma ameaça interna.

Para obter uma lista completa de modelos de ameaças novos e atualizados, os clientes existentes podem acessar help.varonis.com.

Obter modelos de ameaças atualizados automaticamente

As adições ao recurso Live Updates agora permitem que os clientes implantem novos modelos de ameaças em tempo real e enviem atualizações para tenants individuais do M365 em diferentes geolocalizações. Se você ainda não tiver habilitado o recurso Live Updates, siga estas instruções.

Monitorar vários tenants do Azure Active Directory com uma única instância do Varonis

O Varonis 8.6 é compatível com de multitenancy do Azure AD. Agora, os administradores podem monitorar vários tenants do Azure AD, incluindo os hospedados em várias geolocalizações, com uma única instância da Plataforma de segurança de dados Varonis.

Se você tem vários tenants do Azure AD que precisam estar protegidos devido a fusões e aquisições ou porque estão espalhados por diferentes datacenters para cumprir os regulamentos, é possível monitorar todos eles a partir de uma única instância do Varonis.

Proteger tenants federais do Microsoft 365 contra ameaças cibernéticas

Compatibilidade com tenants GCC, GCC High e Departamento de Defesa do Microsoft 365

Na versão 8.6, a Plataforma de segurança de dados Varonis é certificada para oferecer suporte à integração com tenants GCC High e DoD do M365.

Essa certificação significa que a Plataforma de segurança de dados Varonis está em conformidade com o NIST 800-171 e outros regulamentos federais que permitem que o governo federal dos Estados Unidos, o Departamento de Defesa e seus contratados utilizem o Varonis sem se preocupar em quebrar nenhum padrão ou colocar seus dados em risco.

Com a Varonis, as agências governamentais podem proteger ainda mais seus dados não estruturados com nossa capacidade de mapear estruturas de permissão, descobrir e rotular dados confidenciais, classificados, regulamentados e de CUI.

Nossos melhores recursos de detecção e resposta a ameaças vão ajudar o governo federal dos EUA e seus contratados a descobrir possíveis vulnerabilidades e indicadores de comprometimento em seu ambiente seguro.

Essa atualização possibilita que a Varonis seja selecionada para inclusão em Zero Trust Testbed do DoD na DreamPort. A Plataforma de segurança de dados Varonis será utilizada para testar e validar novas estratégias e tecnologias Zero Trust dentro de um ambiente de nuvem Zero Trust, parte de um esforço conjunto entre a Agência de Segurança Nacional dos EUA (NSA), a USCC e a Defense Information Security Agency (DISA).

Aplicar uma abordagem baseada em riscos para implementar softwares de terceiros com os relatórios da Estrutura de Gerenciamento de Risco (RMF) do DoD

Como parte do projeto Zero Trust da DreamPort, o Varonis será usado para testar e validar os esforços de Zero Trust do DoD. O Varonis 8.6 aprimora ainda mais os esforços de segurança do DoD ao adicionar relatórios da Estrutura de Gerenciamento de Riscos (RMF) do DoD.

A RMF do DoD adota uma abordagem baseada em risco para a implementação de protocolos de cibersegurança. Ela estabelece o processo no qual o DoD identifica, avalia, autoriza, implementa e gerencia o uso de novos sistemas de informação e outras tecnologias2.

Os relatórios de RMF da Varonis apoiam os métodos baseados em risco do DoD para analisar, implementar e usar tecnologias para fins classificados.

Esse novo conjunto de relatórios inclui:

  • Relatório de controle de acesso - privilégio mínimo
  • Relatório de auditoria e responsabilidade - revisão, análise e relatórios de auditoria
  • Relatório de resposta a incidentes - resposta a vazamento de informações
  • Relatório de avaliações de alto risco de GCC

(Relatórios da Estrutura de Gerenciamento de Risco prontos para uso na lista de relatórios do DatAdvantage.)

Esses relatórios também podem ser úteis para qualquer organização, federal ou não, permitindo uma abordagem baseada em riscos para a implementação e o uso de software de terceiros.

Outras atualizações do Varonis 8.6:

DataPrivilege:

  • Impedir que os autorizadores coloquem usuários em grupos em que uma regra automática os removeria.
  • Adição de um novo botão para calcular os usuários que correspondem a uma regra automática.

DatAdvantage:

  • Capacidade de definir grupos de segurança como proprietários de pastas e aplicar limitação de propriedade pelos membros diretos desses grupos.

DatAlert

  • Identificar os endereços IP conhecidos da organização para reduzir o ruído proveniente de conexões externas.

Edge

  • Novo widget do painel exibe contas da watchlist com conexões VPN ativas na última semana.
  • Nova compatibilidade com VPN.
    • Cisco Firepower
    • Netscaler
    • F5 Big-IP (versão atualizada)
    • Checkpoint R80 (versão atualizada)

Integrações expandidas de NAS

O Varonis 8.6 apresenta compatibilidade com três novos dispositivos NAS e compatibilidade atualizada com dispositivos existentes.

Nutanix

A integração com Nutanix é compatível com:

  • DatAdvantage
  • DatAlert
  • DATA CLASSIFICATION ENGINE
  • DataPrivilege
  • Automation Engine
  • DATA TRANSPORT ENGINE
  • DatAnswers
  • SMB (CIFS)
  • NFS

Cohesity

A integração com Cohesity é compatível com:

  • DatAdvantage
  • DatAlert
  • DATA CLASSIFICATION ENGINE
  • DataPrivilege
  • Automation Engine
  • DATA TRANSPORT ENGINE
  • DatAnswers
  • SMB (CIFS)

Ctera

A integração com CTERA é compatível com:

  • DatAdvantage
  • DatAlert
  • DATA CLASSIFICATION ENGINE

Compatibilidade atualizada com integrações existentes

Compatibilidade do DatAnswers com:

  • HitachiNAS 13.6
  • NetApp ONTAP 9.7
  • Panzura filer
  • Compatibilidade com eventos CIFS
    • Panzura

Acesse nossa página de integração para saber mais sobre essas novas tecnologias compatíveis.

Para saber mais sobre o Varonis versão 8.6, agende uma reunião particular com sua equipe Varonis. As notas de versão completas e outras documentações de produto estão disponíveis na nossa comunidade de clientes.