Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus
Blog Sécurité des données

Varonis présente DatAdvantage Cloud : une sécurité centrée sur les données pour les applications SaaS et IaaS

Aujourd’hui, nous avons le plaisir d’annoncer un programme d’accès anticipé à DatAdvantage Cloud. Notre nouvelle solution hébergée dans le cloud intègre l’approche de sécurité centrée sur les données de Varonis...
Nathan Coppinger
3 minute de lecture
Dernière mise à jour 21 avril 2023

Contenu

    Aujourd’hui, nous avons le plaisir d’annoncer un programme d’accès anticipé à DatAdvantage Cloud. Notre nouvelle solution hébergée dans le cloud intègre l’approche de sécurité centrée sur les données de Varonis à AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack, et Zoom !

    À cette occasion, nous avons organisé un événement de lancement le mercredi 30 Juin 2021, au cours duquel vous avez pu découvrir le produit en détail. N’hésitez pas à accéder au replay !

    L’aube d’une nouvelle ère en matière de sécurité cloud

    Alors que la tendance mondiale reste au télétravail et aux équipes décentralisées, les entreprises s’appuient de plus en plus sur des services cloud et ont souvent recours à de multiples produits SaaS et IaaS pour couvrir tous leurs besoins.

    Mais la protection des données d’un cloud à l’autre peut être un véritable cauchemar à mettre en œuvre.

    Chaque service possède ses propres types de données, modèles d’autorisation et formats de journaux d’activité. Le manque de visibilité et de contrôle unifiés sur les données utilisées dans les services SaaS et IaaS expose les entreprises à des failles de sécurité dévastatrices.

    DatAdvantage Cloud résout ce problème en reliant vos applications cloud et dépôts de données les plus importants en vue de recueillir, normaliser et corréler les identités, les autorisations et les activités des utilisateurs.

    Au final, vous obtenez une seule interface qui vous permet de visualiser les risques sur tous les clouds en matière de données sensibles et d’alertes sur les menaces, ce qui réduit votre rayon d’exposition.

    Video Thumbnail
    3:49

    Couverture SaaS et IaaS

    Dans sa version initiale, DatAdvantage Cloud prend en charge quelques-unes des applications et des dépôts de données les plus connus :

    • Amazon Web Services (AWS)
    • Google Drive
    • Box
    • Salesforce
    • Zoom
    • Okta
    • GitHub
    • Slack
    • Jira

    DatAdvantage Cloud étant un cloud natif et facile à déployer, il vous suffit de définir vos services cloud et fournisseurs d’identités existants ; vous n’avez aucune modification d’architecture ni aucun proxy à prévoir.

    Fonctionnalités clés

    Réduisez votre rayon d’exposition

    DatAdvantage Cloud cartographie et normalise les autorisations via un simple modèle CRUDS (Create, Read, Update, Delete and Share – Créer, Lire, Mettre à jour, Supprimer et Partager), ce qui vous permet de réduire votre rayon d’exposition. Quelques instants suffisent pour répondre à des questions essentielles :

    • Quels utilisateurs ont accès à notre stratégie produit confidentielle ?
    • Comment y accèdent-ils ?
    • Qu’en font-ils ?

    Menez des investigations rapides sur tous les services cloud

    DatAdvantage Cloud standardise et enrichit les événements cloud de tous vos services cloud pour vous donner des réponses simples à des questions qui ne le sont pas forcément :

    • Quels utilisateurs externes ont reçu des autorisations dans une application SaaS, quelle qu’elle soit ?
    • Des administrateurs se connectent-ils sans passer par l’autorisation multifactorielle ?
    • Quels changements de configuration les utilisateurs sous surveillance ont-ils effectués dans l’ensemble des applications ?
    Menez des enquêtes sur plusieurs clouds sans avoir à élaborer de requête complexe spécifique à un service.

    Alertes en cas d’activités suspectes et de violations de politique

    Prévenez les prises de contrôle de comptes cloud, les menaces internes et les violations accidentelles des politiques avec des rapports d’audit et des alertes couvrant tous vos services cloud.

    Vous pouvez créer vos propres alertes en fonction de règles SaaS/IaaS spécifiques à votre organisation ou réutiliser nos politiques prêtes à l’emploi. DatAdvantage Cloud dispose des politiques par service suivantes :

    Nos politiques cross-cloud peuvent détecter des problèmes peu importe le service concerné :

    Interconnexion des identités cloud

    Nous réunissons automatiquement les comptes utilisateur sur l’ensemble de vos services (y compris les comptes personnels) au sein d’une identité unique. Vous voyez immédiatement à quoi un utilisateur donné peut accéder dans toute l’entreprise.

    DAC Identities

    Mettez au jour les identités (humaines et non humaines) dotées de privilèges excessifs qui font peser des risques très élevés sur vos services cloud d’entreprise, qu’il s’agisse de comptes personnels ou de jetons d’applications. Répondez rapidement à des questions telles que celles qui suivent :

    • S’agit-il d’un utilisateur à privilège ?
    • D’un utilisateur non humain ? D’un jeton d’application ? D’un utilisateur externe ?
    • L’identité est-elle obsolète ou active ?
    • La MFA (authentification à plusieurs facteurs) est-elle activée ?

    Voici d’autres raisons d’apprécier DatAdvantage Cloud :

    Prévention contre la perte de données sensibles

    • Mettez en place une surveillance avancée des utilisateurs externes et invités, et le traçage des informations sensibles partagées.

    Mise en évidence des identités masquées

    • Mettez au jour les identités (humaines et non humaines) dotées de privilèges excessifs qui font peser des risques très élevés sur vos services cloud d’entreprise, qu’il s’agisse de comptes personnels ou de jetons d’applications.

    Remédiation aux autorisations SaaS

    • Visualisez clairement les autorisations accordées sur tous vos services cloud et suivez les recommandations pour éliminer les privilèges excessifs, inadaptés ou inutilisés.

    Application d’une politique cross-cloud

    • Grâce aux politiques prédéfinies et personnalisées, vous pouvez repérer les changements de configuration et d’exposition des données qui posent problème, et le non-respect des bonnes pratiques pour chaque service.

    Surveillance des comptes privilégiés

    • Suivez la création et la modification des comptes administrateur et le non-respect du cloisonnement des tâches par les administrateurs.

    Suppression des anciennes identités

    • Supprimez les comptes administrateur inutilisés, les utilisateurs à privilège inactifs et les sous-traitants qui n’interviennent plus dans l’entreprise.

    Départs sécurisés

    • Assurez-vous que les anciens employés et fournisseurs n’ont plus accès à vos services cloud après leur départ.

    Suivi des utilisateurs non gérés et hors SSO

    • Repérez facilement les comptes personnels non-fédérés qui se connectent aux services cloud de l’entreprise.

    Cette approche révolutionnaire de la sécurité cloud vous intéresse ? Pour faire partie des premiers à essayer DatAdvantage Cloud, prenez trois minutes pour vous inscrire à notre programme d’accès anticipé !

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Nathan Coppinger
    Nathan Coppinger

    Nathan a toujours aimé apprendre les technologies de pointe, mais n'avait pas la patience de coder. Il a donc trouvé sa niche en tant que porte-parole pour les personnes talentueuses qui codent dans l'ombre.

    Testez Varonis gratuitement.
    Un résumé détaillé des risques liés à la sécurité de vos données.
    Stratégie claire vers une remédiation automatisée.
    Déploiement rapide.
    Commencez votre évaluation gratuite Afficher un exemple
    Keep reading
    guide-de-l’acheteur-de-dspm
    Guide de l’acheteur de DSPM
    guide-de-l’acheteur-de-dspm
    Rob Sobers
    13 mars 2024
    Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
    derrière-la-refonte-de-la-marque-varonis
    Derrière la refonte de la marque Varonis
    derrière-la-refonte-de-la-marque-varonis
    Courtney Bernard
    20 février 2024
    Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
    tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
    Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
    tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
    Lexi Croisdale
    25 janvier 2024
    Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.
    trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
    Trois façons dont Varonis vous aide à lutter contre les menaces internes
    trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
    Shane Walsh
    14 novembre 2023
    Les entreprises ont du mal à lutter contre les menaces internes. Pour lutter contre elles, Varonis s’appuie sur la « triade de la sécurité des données » (sensibilité, accès et activité).