Varonis lança ferramenta de gerenciamento de riscos de aplicativos de terceiros

Aplicativos de terceiros criam conexões que sincronizam dados de sua nuvem com a nuvem de terceiros, aumentando os riscos ciberneticos.
Nathan Coppinger
3 minuto de leitura
Ultima atualização 30 de Junho de 2023
Aplicativos de terceiros

Aplicativos de terceiros agregam muito valor aos usuários finais e são fáceis de conectar a plataformas SaaS corporativas, o problema é que esses usuários podem conceder permissões a aplicativos e dados corporativos sem supervisão ou aprovação da equipe de segurança. 

Normalmente, aplicativos de terceiros criam conexões SaaS-para-SaaS que sincronizam dados de sua nuvem sancionada para a nuvem de terceiros. Isso cria um risco na cadeia de suprimentos, especialmente se o fornecedor terceirizado tiver práticas de segurança fracas. 

Notes.io app request

Os usuários conectam aplicativos de terceiros às suas contas SaaS corporativas.

Os administradores de segurança têm muito pouca visibilidade ou controle sobre esses aplicativos sem um painel de controle central para gerenciar e monitorar integrações arriscadas. 

A Varonis encontra essas conexões de aplicativos de terceiros com seu ambiente SaaS, pontua seu nível de risco e identifica quais permissões eles têm. A partir daí, você pode remover usuários de aplicativos ou remover aplicativos completamente para controlar riscos e reduzir custos. 

Authorized appsVisualize todos os aplicativos conectados de um único usuário 

Com os novos recursos de gerenciamento de riscos de aplicativos de terceiros da Varonis, as organizações podem obter visibilidade e controle sem precedentes sobre aplicativos de terceiros conectados ao Salesforce, Google Drive, Microsoft 365 e Azure: 

Identificando o risco de aplicativos de terceiros 

  • Obtenha uma visão clara de aplicativos de terceiros com painéis intuitivos 
  • Visualize o escopo de suas permissões em um modelo CRUDS simples 
  • Uma visão bidirecional de permissões fornece informações sobre os usuários 

Monitorando a atividade e uso do aplicativo 

  • Monitore de perto a atividade do aplicativo 
  • Economize dinheiro identificando aplicativos não utilizados ou usuários que podem ser removidos 
  • Detecte e alerte sobre ações arriscadas executadas por aplicativos de terceiros 
  • Identifique aplicativos obsoletos ou acesso de usuário obsoleto 

Reduzindo o risco de aplicativos de terceiros 

  • Remova totalmente os aplicativos de suas plataformas 
  • Remova permissões de usuários individuais de aplicativos de terceiros 

Obtenha uma visão geral clara do risco de aplicativos de terceiros com a Varonis 

Nosso painel de risco de aplicativos de terceiros fornece uma visão geral completa dos aplicativos conectados ao seu ambiente. É possível visualizar o número total de aplicativos em seu ambiente, sejam eles ativos ou obsoletos, o nível de risco que representam e se foram verificados pelos administradores – juntamente com outros indicadores de risco importantes. 

Third party app risk dashboardObtenha uma visão centralizada do risco de aplicativos de terceiros em seu ambiente 

A partir desse painel, os administradores podem detalhar cada aplicativo para entender o escopo de seu acesso e o risco que podem representar. 

Analise o escopo das permissões do aplicativo 

Quando se tem potencialmente dezenas de aplicativos conectados a cada produto SaaS corporativo, analisar permissões é uma tarefa quase impossível usando apenas ferramentas de segurança nativas. 

A Varonis fornece uma imagem clara das permissões efetivas de cada aplicativo de terceiros. Dividimos as permissões de aplicativos de terceiros em um modelo CRUDS (Criar, Ler, Atualizar, Excluir e Compartilhar) simples de entender – assim como fazemos para os usuários finais – simplificando a compreensão das permissões efetivas de um aplicativo e o risco que elas representam a dados sensíveis. 

Application scopeFaça uma busca detalhada para ver as permissões de cada aplicativo 

Com nossa exibição de permissões bidirecionais, você também pode ver todos os usuários usando um único aplicativo ou clicar em um usuário e ver todos os aplicativos conectados. Também é possível visualizar que apenas um usuário usa (e mencionamos isso no painel) ou pode haver um aplicativo popular com centenas de usuários conectados a ele. 

Essa exibição permite medir o uso de aplicativos de terceiros, para o melhor dimensionamento de acesso e remoção de aplicativos obsoletos. Reduza o risco e os custos de licença ao mesmo tempo! 

Saiba quais administradores e outros usuários privilegiados têm aplicativos de terceiros conectados às suas contas. Como a Varonis monitora a atividade realizada por cada aplicativo, detectamos comportamentos suspeitos para responder à pergunta: “Este aplicativo abusou de seus privilégios ou acessou dados confidenciais?” 

Remova o acesso de aplicativos de terceiros 

A Varonis pode revogar totalmente o acesso de um aplicativo ao seu ambiente se for necessário ou muito arriscado deixá-lo conectado. 

Selected for RemovalRemova diretamente pela interface Varonis 

Deixar aplicativos obsoletos em seu ambiente abre a possibilidade de que uma vulnerabilidade seja descoberta. Um ator mal-intencionado pode usar essa vulnerabilidade para obter acesso ao seu ambiente e dados confidenciais. 

Reduza custos 

Juntamente com a redução de riscos, os recursos de correção da Varonis podem ajudar as organizações a reduzir custos e economizar dinheiro. Se houver um aplicativo que cobra por usuários, é fácil identificar usuários que não usam esse aplicativo e remover seu acesso para reduzir custos. 

Além disso, você pode descobrir que está pagando por um aplicativo que quase ninguém usa, e então decidir se ele será renovado ou excluído. 

Monitore a atividade do aplicativo e detecte ações arriscadas 

Nem todos os aplicativos são criados da mesma forma. Embora a maioria das plataformas de marketplaces de aplicativos os examine regularmente, eles ainda podem ter vulnerabilidades que um dia serão exploradas para obter acesso ao seu ambiente. 

Há também a chance de que uma gente mal-intencionado tenha ocultado malware em um aplicativo de aparência legítima e possa começar a acessar e exfiltrar dados confidenciais bem debaixo do seu nariz. Um aplicativo malicioso pode até sequestrar uma conta privilegiada e fazer alterações de configuração perigosas em seus ambientes de nuvem. 

Assim como usuários humanos, a Varonis rastreais a atividade de todos os seus aplicativos de terceiros e fornece uma trilha de auditoria completa e fácil de ler de eventos cross-cloud. Detectamos qualquer atividade incomum ou arriscada e o alertamos em tempo real para que possa investigar e remover imediatamente o aplicativo de terceiros ofensivo. 

Rogue app indication-1Detecte e investigue atividades arriscadas e aplicativos de terceiros 

Também podemos monitorar a atividade do usuário relacionada a aplicativos de terceiros para detectar ações arriscadas, como quando muitos usuários se conectam a um aplicativo de alto risco, aumentando significativamente sua superfície de ataque. 

Comece a gerenciar o risco de aplicativos de terceiros com a Varonis 

Leva apenas 15 minutos para começar a descobrir e gerenciar o risco de aplicativos de terceiros com a Varonis. Solicite uma avaliação gratuita ainda hoje. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

dados-saas-expostos-representam-um-risco-de-us$-28-milhões-para-empresas
Dados SaaS expostos representam um risco de US$ 28 milhões para empresas
Algumas pessoas adoram correr riscos – nadar com grandes tubarões brancos, escalar o Everest, acampar em territórios selvagens e, presumir que dados SaaS estejam seguros e protegidos na nuvem, é o mais assustador de tudo. 
o-perímetro-não-é-mais-suficiente-para-garantir-segurança-na-nuvem.-saiba-por-quê
O perímetro não é mais suficiente para garantir segurança na nuvem. Saiba por quê
A nuvem traz mais poder de processamento, mais armazenamento e acesso aos dados a qualquer hora, em qualquer lugar - mas se a segurança ainda está acompanhando o crescente investimento nesta tecnologia, há muitos riscos e vulnerabilidades envolvidos. Veja quais são:   Segurança e privacidade de dados: embora os provedores de serviços em nuvem possam ter as…
varonis-na-nuvem:-construindo-uma-plataforma-de-segurança-de-dados-segura-e-escalável
Varonis na nuvem: construindo uma plataforma de segurança de dados segura e escalável
Quando a Varonis começou a proteger dados corporativos em 2005 com sua plataforma de segurança de dados, a nuvem estava apenas começando a se formar. Os pioneiros do SaaS, como a Salesforce, entregavam software pela Internet, mas os grandes players da nuvem ainda nem existiam. 
como-proteger-o-google-drive:-guia-de-proteção-de-dados
Como proteger o Google Drive: Guia de proteção de dados
O Google Drive rapidamente se tornou uma das plataformas de produtividade e colaboração mais usados na nuvem.