On demande de plus en plus aux équipes de sécurité d’atténuer les risques liés à la sécurité des données et à la confidentialité dans leurs environnements hybrides et multicloud. Elles doivent savoir où se trouvent les données sensibles et si celles-ci sont exposées, que ce soit en raison d’autorisations excessives, de mauvaises configurations, d’incohérences lors du départ d’un employé, etc
Le nouveau tableau de bord personnalisable de gestion de la posture de sécurité des données (data security posture management ou DSPM) de Varonis permet aux entreprises d’évaluer facilement l’état de sécurité de leurs données, à l’aide d’une interface intuitive et personnalisable. Repérez facilement les risques tels que :
- Exposition des données sensibles : découvrez précisément où sont concentrées les données à caractère personnel, de santé et autres données réglementées, où elles sont surexposées au sein de l’entreprise, en externe et également si elles sont accessibles sur Internet.
- Mauvaises configurations : évaluez la posture de sécurité des applications SaaS et obtenez des recommandations pour réduire votre surface d’attaque et éliminer les accès aux données sensibles.
- Activité suspecte : recevez des alertes en cas de comportement anormal, comme accéder à un grand nombre de dossiers Salesforce, ou lorsque nous constatons une activité à risque, comme des utilisateurs externes ajoutés à des chaînes Slack en interne, ou des repos GitHub sensibles rendus publics.
- Violations de politique : identifiez les infractions aux politiques, telles que des sous-traitants ayant terminé leur mission qui accèdent à des données ou des admins qui se connectent sans MFA.
- Identités périmées et à risque : détectez les utilisateurs obsolètes ou ayant quitté l’entreprise qui ont encore un accès aux données.
- Activité suspecte sur les comptes privilégiés : bénéficiez d’une surveillance plus poussée pour les comptes privilégiés.
Accéder à notre session : Explication détaillée de la DSPM
Évaluation continue des risques liés aux données
Le tableau de bord DSPM de Varonis peut servir d'affichage en temps réel du risque lié aux données pour votre entreprise. Utilisez-le pour visualiser et évaluer en permanence votre posture de sécurité et suivre vos progrès au fil du temps. Identifiez les chemins d'accès aux données qui ne devraient pas exister et surveillez l'évolution du risque au fil du temps, afin de réduire les menaces sur vos données sensibles au cours de l'évolution de vos environnements SaaS.
Le tableau de bord DSPM peut être facilement personnalisé avec des indicateurs de risque clés, notamment les données sensibles exposées publiquement, les erreurs de configuration critiques, les utilisateurs qui déclenchent le plus d’alertes, etc.
Personnalisez votre tableau de bord DSPM
Il vous suffit de glisser-déposer les widgets de sécurité de votre choix dans un tableau de bord personnalisable pour surveiller les risques liés aux données qui vous préoccupent le plus. Ce tableau de bord polyvalent vous aide à visualiser rapidement votre position en matière de sécurité des données et à établir des priorités pour la réduction des risques.
Faites glisser et déposez les widgets souhaités sur votre tableau de bord personnalisé.
Étudier l’exposition des données
Découvrez où les données sensibles et critiques peuvent être à risque, soit parce qu’elles ont été partagées à l’excès, soit par des erreurs de configuration. Explorez ces widgets pour obtenir le détail précis des données qui sont exposées en interne, en externe ou au grand public, voir qui y a accès et quelles sont leurs autorisations, et consulter toute activité sur ces données.
Explorez les données sensibles exposées pour voir exactement qui y a accès.
Accédez directement aux erreurs de configuration critiques qui exposent votre entreprise à des risques et utilisez les recommandations fournies par Varonis pour commencer à corriger les problèmes avant qu’un acteur malveillant ne puisse les exploiter.
Explorez les widgets du tableau de bord pour obtenir des informations supplémentaires.
Contrôle d’accès basé sur les rôles (RBAC)
Nous insistons tout le temps sur les contrôles d’accès, alors bien évidemment, nous les appliquons nous aussi.
L’accès basé sur les rôles est également appliqué sur votre tableau de bord. Si vous avez un rôle uniquement autorisé à consulter et gérer des aspects spécifiques de la plateforme – comme par exemple l’admin CRM ou un analyste de sécurité – cet utilisateur ne pourra voir que les données qui le concernent. Toutes les autres informations seront masquées.
Attribuez des rôles spécifiques aux utilisateurs pour contrôler l’accès dans Varonis.
Tableaux de bord prêts à l’emploi
Le tableau de bord DSPM personnalisable s’ajoute à un catalogue de tableaux de bord prêts à l’emploi dans Varonis qui surveillent des indicateurs de risque clés spécifiques.
Outre notre tableau de bord général, ces tableaux prédéfinis couvrent une grande partie des indicateurs de risque nécessaires pour protéger les données et détecter les menaces.
Tableau de bord de protection des données
Le nouveau tableau de bord de protection des données fournit une vue dédiée de l’exposition des données sensibles et des risques, le tout en un seul et même endroit.
- Découvrez précisément où se situent vos données sensibles et où elles sont exposées.
- Surveillez le partage pour vous assurer que les informations sensibles ne sont pas partagées avec l’ensemble de l’entreprise, voire avec tout Internet.
- Consultez les recommandations sur les possibilités d’amélioration de vos configurations pour combler les failles de sécurité.
Varonis suit l’exposition des données dans votre environnement SaaS pour vous offrir une visibilité continue et en temps réel sur votre posture de sécurité des données.
Notre tableau de bord de protection des données vous montre où vos données sont exposées sur un seul écran
Tableau de bord de détection des menaces
Le nouveau tableau de bord de détection des menaces fournit aux admins un instantané de tout ce qui se passe dans votre environnement en termes de sécurité. Ces derniers peuvent consulter leurs alertes en cours, les violations des politiques, les informations sur les mauvaises configurations, les utilisateurs qui déclenchent plusieurs alertes et plus encore, à partir d’un seul tableau de bord.
Notre tableau de bord de détection des menaces fait apparaître les menaces potentielles.
Les alertes de Varonis sont calquées sur les tactiques et techniques du cadre MITRE ATT&CK et fournissent une visualisation des tactiques MITRE les plus utilisées que nous avons repérées dans votre environnement. Elles aident les admins à appréhender la manière dont les menaces peuvent infiltrer leur environnement afin de commencer à renforcer leurs défenses.
Nous vous indiquons le nombre d’alertes liées à chaque tactique MITRE ATT&CK.
Obtenez une évaluation gratuite des risques liés aux données
Si vous souhaitez savoir où vous en êtes en matière de sécurité des données, essayez Varonis gratuitement. En quelques minutes, nous pouvons vous aider à visualiser l’exposition de vos données et les risques liés au partage sur les plateformes SaaS et IaaS critiques, notamment Salesforce, AWS, Google Workspace, Box, GitHub, Zoom, Okta, Slack et Jira.
Contactez-nous dès aujourd’hui pour demander une évaluation gratuite des risques sur vos données.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.