Estamos felizes em anunciar hoje o Varonis Identity Protection, uma suíte de soluções totalmente integrada que oferece resolução completa de identidade, gerenciamento de postura de identidade e ITDR, perfeitamente integrado em toda a plataforma líder de segurança de dados da Varonis. Com o Varonis Identity Protection, os clientes podem identificar e prevenir ameaças baseadas em identidade antes que elas atinjam os dados.
Fundir a identidade com a segurança de dados é primordial. A maioria das invasões – 88% de acordo com as principais fontes – começa com identidades comprometidas. E, assim como o risco de dados, o risco de identidade está crescendo mais rápido do que nunca devido à expansão das infraestruturas de nuvem e à adoção generalizada de aplicativos de IA.
Para enfrentar esse risco crescente, a Varonis integrou recursos de proteção de identidade em sua abordagem de ponta a ponta para a segurança de dados. Continue lendo para saber mais sobre como o Varonis Identity Protection funciona e o que nos diferencia de outras soluções de segurança de dados e identidade.
Protegendo a identidade para proteger seus dados
A maioria das ferramentas de segurança de identidade funciona de forma isolada, sem considerar os dados críticos que cada identidade pode acessar ou como esses dados são acessados.
A Varonis conecta os pontos entre identidades e dados, ajudando as organizações a reduzir automaticamente o acesso aos seus dados mais sensíveis, corrigir problemas de postura de identidade e interromper ameaças baseadas em identidade, incluindo aquelas originadas de insiders, de credenciais roubadas e de ferramentas e agentes de IA.
Frequentemente, agentes maliciosos contornam as políticas padrão de autenticação multifator (MFA) e de acesso condicional para conseguir acesso irrestrito ao ativo mais valioso de uma organização: os dados. As soluções autônomas de DLP e DSPM falham em detectar um usuário comprometido uma vez que ele tenha se autenticado com sucesso.
O Varonis Identity Protection cobre este ponto cego sem a necessidade de uma ferramenta de identidade separada ou de um complemento XDR. A abordagem integrada da Varonis oferece uma experiência unificada para os administradores de segurança, juntamente com remediação e alertas automatizados. As equipes de segurança impedem as violações em vez de criarem uma lista de tarefas.
Principais Capacidades do Varonis Identity Protection:
Resolução de Identidade
As organizações se beneficiam da integração direta com provedores de identidade, como Entra ID, Okta e Active Directory local, para fornecer às equipes de segurança uma visão completa da estrutura de identidade de um usuário. A Varonis mapeia de forma integrada as contas em todo o ecossistema de uma organização para uma única pessoa e correlaciona ainda os papéis, as associações e as permissões.
A visibilidade é então aprimorada, usando técnicas comprovadas de aprendizado de máquina para classificar quais contas associadas a esse usuário são privilegiadas, executivas, de serviço, externas ou não humanas e de máquina.
O AWS e o Azure Access Graphs são dois exemplos recentes da nossa inovação em resolução de identidade, permitindo um entendimento completo de quais contas têm acesso aos recursos essenciais e por que.
End-to-end visibility of identity posture for Azure resources and how roles and memberships impact access
End-to-end visibility of identity posture for Azure resources and how roles and memberships impact access
O relatório Businesses at Work 2025 mostra que empresas com 2.000 ou mais funcionários implantam uma média de 247 aplicativos. Somente ao conectar contas relacionadas, os administradores podem ver os riscos e a proliferação de identidades em uma infinidade de aplicativos e cargas de trabalho na nuvem. As equipes de segurança também podem tomar medidas rápidas para desativar várias contas no caso de uma ameaça interna, abrangendo a rede de identidades.
As empresas possuem cadeias de suprimentos complexas com tantos fornecedores quanto aplicativos em nuvem. A plataforma Varonis ajuda as organizações a compreender onde existem contas externas e de terceiros e a diagnosticar suas permissões em risco e controles de autenticação fracos.
Gerenciamento de postura de identidade
Com a mudança vem o risco. Os usuários podem alterar títulos e departamentos, ingressar ou sair da empresa, requerer acesso a novos aplicativos e solicitar privilégios temporários para executar vários projetos ao longo do ano. Cada uma dessas mudanças, e qualquer que seja o número de outras, pode causar um desvio de postura.
O Varonis Identity Protection permite o princípio do privilégio mínimo ao ajustar permissões e identificar identidades com privilégios excessivos. Outras soluções no mercado se concentram principalmente no acesso a dados do Microsoft 365 ou em uma única plataforma, enquanto a Varonis oferece funcionalidades abrangentes de gerenciamento de identidade e direitos na nuvem (CIEM) para Azure, AWS, Google e outros.
Real-time visibility and automated remediation of excessive permissions and misconfigured roles, groups, and policies
Real-time visibility and automated remediation of excessive permissions and misconfigured roles, groups, and policies
A Varonis também identifica continuamente identidades obsoletas ou 'fantasmas' e permissões não utilizadas suscetíveis a uso indevido, e mitiga esses riscos relacionados à identidade com automação, em vez de gerar tíquetes. Os clientes podem revogar facilmente as associações do grupo Entra ID com base no risco definido pela organização e desligar usuários obsoletos ou desativados. As equipes e líderes de segurança de dados reduzem o risco sem sobrecarregar os administradores de identidade.
Detecção e resposta à ameaças de identidade
A Varonis alerta e responde automaticamente às principais ameaças de identidade. A Varonis é a primeira plataforma de segurança de dados a integrar totalmente o ITDR e foi recentemente reconhecida pela GigaOm como líder no setor.
As organizações confiam nos recursos de ITDR da Varonis para detectar tentativas falhas de login, redefinições de senha, alterações nas políticas de MFA e múltiplas formas de movimento lateral. O Varonis Identity Protection também oferece alertas sem contato sobre ataques de força bruta, ataques de pulverização de senha e outras ameaças alinhadas à estrutura MITRE ATT&CK.
Automated alerting on leading identity threats and risky changes to identities and entitlements
Automated alerting on leading identity threats and risky changes to identities and entitlements
Esses sinais de ameaça são correlacionados com a UEBA com tecnologia de IA para identificar mudanças adicionais no comportamento de cada conta da organização, sendo humana e não humana. O resultado é uma imagem completa da ameaça – antes, durante e depois de fazer login.
Segurança de dados de ponta a ponta
Os ataques baseados em identidade são a principal ameaça aos seus dados. O Varonis Identity Protection oferece suporte à segurança de dados de ponta a ponta com o contexto completo de identidade para prevenir violações catastróficas de informações sensíveis. Os recursos anunciados e nosso investimento contínuo no avanço da segurança de dados ajudam a reduzir o tempo de resposta a incidentes para os clientes, aproximar de zero o tempo de permanência do invasor e garantir que seus dados estejam seguros.
