La dernière mise à jour de Varonis étend ses fonctionnalités de sécurité des données cloud de pointe aux bases de données Azure gérées, notamment MSSQL, MongoDB, CosmosDB, MySQL, PostgreSQL et de nombreuses bases de données non gérées.
Azure est l’une des principales plateformes d’infrastructure cloud, 95 % des entreprises du Fortune 500 y ayant recours pour gérer leurs activités. Avec de plus en plus de données précieuses stockées dans Azure, il est essentiel de protéger ces informations, d’empêcher les fuites de données et de garantir que les organisations utilisant Azure répondent aux exigences de conformité.
Dans cet article, découvrez comment la nouvelle mise à jour de Varonis permet aux équipes informatiques et de sécurité de voir où sont stockées leurs données sensibles, d’identifier les risques et d’améliorer automatiquement leur position en matière de sécurité des données afin de prévenir les fuites de données.
Identifiez et classez automatiquement les données sensibles dans votre écosystème cloud.
Les bases de données peuvent être une cible facile pour les attaquants, car il suffit de huit heures pour pénétrer dans une base de données non sécurisée ou mal configurée. Pour protéger les informations dans les bases de données Azure, vous devez d’abord connaître le type de données sensibles que vous possédez et l’endroit où elles se trouvent.
Varonis découvre et classe automatiquement les données sensibles stockées dans l’ensemble de votre environnement cloud, y compris les bases de données Azure gérées et non gérées, les conteneurs et les blobs. Grâce à une bibliothèque de centaines de classifieurs intégrés, Varonis détecte automatiquement les données sensibles et réglementées et identifie les risques qu’elles présentent, le tout en temps réel.
Avec plus de 15 ans de résultats de classification réussis auprès de milliers de clients disposant de dépôts de données de plusieurs pétaoctets, Varonis détecte les données sensibles telles que les PII, les données financières, la propriété intellectuelle et bien plus encore avec une précision extrême.
Découvrez la quantité exacte et les types de données sensibles stockées dans vos dépôts de données Azure.
Examinez les résultats de la classification pour connaître les types exacts de données sensibles présentes dans votre environnement.
.png)
Examinez les résultats de la classification pour connaître les types exacts de données sensibles présentes dans votre environnement.
Corrigez les mauvaises configurations.
Une fois que vous aurez compris où se trouvent les données sensibles et leur type, la prochaine étape sera de combler les failles de sécurité. Varonis adopte une approche active de la sécurité des données cloud en analysant en permanence l’infrastructure, en identifiant les failles de sécurité et les erreurs de configuration, et en permettant aux équipes de corriger automatiquement les risques.
Varonis commence par trier les erreurs de configuration par gravité dans un tableau de bord centralisé, ce qui permet de hiérarchiser et de corriger les problèmes de manière intuitive.
Varonis identifie les risques suivants :
- Instances de bases de données, conteneurs et blobs exposés de façon publique
- Autorisations d’invitation des invités trop larges
- Politiques de mot de passe manquantes
- Utilisateurs par défaut autorisés à créer des groupes de sécurité
La plupart des problèmes les plus courants et les plus fastidieux peuvent être résolus automatiquement. En un seul clic, vous pouvez améliorer sans effort votre posture de sécurité Azure et créer des environnements presque auto-réparateurs sans impact sur l’entreprise.
Varonis évalue également automatiquement votre niveau de sécurité des données par rapport aux cadres et réglementations standard tels que la CEI, l’ISO, le NIST et la HIPAA. Cela permet d’identifier facilement les dérives de configuration et les lacunes de conformité.
Affichez les erreurs de configuration classées par gravité dans le tableau de bord de Varonis et identifiez les dérives de configuration dans votre environnement cloud.
Affichez les erreurs de configuration classées par gravité dans le tableau de bord de Varonis et identifiez les dérives de configuration dans votre environnement cloud.
Pour les problèmes nécessitant une correction manuelle, chaque mauvaise configuration est accompagnée d’un contexte supplémentaire expliquant les risques pour la sécurité et fournissant des recommandations détaillées sur la manière de résoudre le problème.
Développez chaque aperçu pour passer en revue les recommandations de Varonis sur la façon de résoudre les problèmes.
Développez chaque aperçu pour passer en revue les recommandations de Varonis sur la façon de résoudre les problèmes.
Détectez les menaces actives et intervenez.
En plus d’améliorer la sécurité de votre environnement cloud, Varonis surveille les activités qui peuvent indiquer des menaces internes et des attaques furtives. Pour ce faire, Varonis surveille vos bases de données Azure, vos conteneurs, vos blobs et l’ensemble de l’environnement cloud pour détecter toute activité anormale ou à risques, notamment :
- Suppressions anormales d’actifs
- Augmentations de privilèges
- Comptes dormants qui deviennent actifs
- Modifications apportées aux configurations de sécurité critiques
Varonis détecte automatiquement les comportements risqués ou suspects et fournit un contexte supplémentaire pour accélérer les enquêtes.
Varonis détecte automatiquement les comportements risqués ou suspects et fournit un contexte supplémentaire pour accélérer les enquêtes.
Une fois détectée, Varonis compare chaque alerte aux tactiques et techniques MITRE ATT&CK pertinentes afin que vous puissiez facilement comprendre le contexte, l’impact et la phase de l’attaque.
Une piste d’audit granulaire des événements sur tous les services clouds permet de comprendre parfaitement comment les données sont utilisées et par qui. Grâce à ces informations, vous pouvez rapidement enquêter sur les menaces, y compris les mouvements latéraux dans vos environnements IaaS et SaaS. Vous pouvez accélérer davantage les enquêtes en filtrant la piste d’audit en fonction des utilisateurs à privilèges, de la sensibilité, du type d’activité, etc.
Varonis fournit une piste d’audit complète sur tous les services cloud pour faciliter les enquêtes et identifier les mouvements latéraux.
Varonis fournit une piste d’audit complète sur tous les services cloud pour faciliter les enquêtes et identifier les mouvements latéraux.
Gérez les risques liés aux applications tierces.
Les applications tierces présentent des défis de sécurité uniques et ont contribué à de nombreuses fuites de données graves en 2023. Varonis vous permet de découvrir toutes les applications tierces connectées à votre environnement Azure, y compris les applications non autorisées ajoutées par les utilisateurs sans l’approbation du service informatique, et d’obtenir une vision claire de leurs risques.
En cartographiant les autorisations accordées par les utilisateurs, en surveillant l’activité des applications et en supprimant les connexions non autorisées ou inutilisées, Varonis vous permet de comprendre la surface d’exposition de chaque application. Explorez chaque application pour voir les risques qu’elle présente, quels utilisateurs y sont connectés et lesquels ont des connexions obsolètes.
Le tableau de bord des risques liés aux applications tierces fournit un aperçu des applications tierces dans votre environnement.
Le tableau de bord des risques liés aux applications tierces fournit un aperçu des applications tierces dans votre environnement.
Essayez Varonis gratuitement !
Disponible sur AWS Marketplace et Azure Marketplace, Varonis pour Azure offre aux équipes de sécurité un point de contrôle centralisé pour découvrir, surveiller et protéger les données structurées et non structurées sur Azure.
Vous souhaitez améliorer votre posture de sécurité cloud et sécuriser vos données Azure les plus sensibles ? Demandez une démo dès aujourd’hui.
