Blog Produits Varonis

Introducing Least Privilege Automation for Microsoft 365, Windows, Google Drive, and Box

Varonis a le plaisir d’annoncer l’arrivée d’une nouvelle fonctionnalité : l’automatisation du modèle du moindre privilège pour Microsoft 365, Google Drive et Box.
Yumna Moazzam
5 minute de lecture
Dernière mise à jour 24 février 2025

Contents

    When excessive data access goes unchecked, one compromised user or rogue insider can inflict untold damage on your business.

    Reducing the data blast radius is the No. 1 challenge for CISOs today, but it can’t be solved with a one-time cleanup project or manual remediation. At the rate data is created and shared, even an army of admins couldn’t keep up with removing unused or risky permissions.

    Now, imagine you had a robot that could intelligently and continually remove unnecessary access and enforce least privilege while you sleep.

    Varonis is thrilled to announce least privilege automation for Microsoft 365, Google Drive, and Box. This enhancement represents yet another way Varonis is delivering effortless data security outcomes to our customers. Varonis also recently added global access group remediation for Windows file shares and CIFS-based filers.

    Read on to learn how it works!

    Obtenez une évaluation gratuite des risques liés aux données

    Automatisation du modèle du moindre privilège pour Microsoft 365

    Varonis favorise la collaboration dans Microsoft 365 en supprimant automatiquement et en toute sécurité les adhésions aux groupes obsolètes, les liens de partage obsolètes, les liens publics sensibles, etc. Saisissez vos règles, nous les appliquons.

    Intelligent enforcement of least privilege is only possible because Varonis collects all three dimensions of data:

    • Sensibilité
    • Droits
    • Activité 

    Sans sensibilité, vous ne pouvez pas établir de priorités. Sans droits, vous êtes complètement aveugle. Sans activité, vous n’avez d’autre choix que d’adopter une approche directe et de supprimer tous les liens ou droits vers des données sensibles, même s’ils sont valides et utilisés.

    Least privilege automation for Windows and CIFS

    Varonis reduces data exposure for Windows file shares and CIFS-based filers with global access group remediation policies. Effortlessly remove data exposure from excessive permission sets like the “everyone” group and domain users. Varonis determines who needs access to data and who doesn’t, and then automatically replaces high-risk groups with tightly-managed groups — reducing your blast radius without interrupting business.  

    Évaluez les risques liés aux données et suivez l’avancement.

    Avant de mettre en place une politique de remédiation automatisée, vous devez comprendre les principaux risques concernant vos données. Nos tableaux de bord des risques en temps réel vous aident à répondre à des questions clés : combien de données sensibles contiennent vos tenants Microsoft 365 ? ; quelle est la nature des données concernées ? ; quel est le volume de données exposées publiquement ou à l’ensemble des collaborateurs ?

    Vous pouvez suivre l’évolution des risques et explorer n’importe quel widget afin de voir précisément quels sites, dossiers, fichiers et liens sont concernés. 

    Tableau de bord SPO

    Ne vous contentez pas de mesurer votre posture en matière de sécurité des données, renforcez-la.

    Politiques prêtes à l’emploi

    Maintenant que vous savez mieux appréhender les risques, vous pouvez tirer parti de nos politiques de remédiation prêtes à l’emploi pour les éliminer. Voici des exemples de nos politiques pour M365 :

    • La suppression de liens de collaboration qui exposent des données sensibles
    • La suppression de tout lien de collaboration qui expose des données publiquement ou en externe
    • Removing collaboration links that share data with "anyone on the internet"  
    • Removing collaboration links that share data with "anyone in the organization"  
    • Removing collaboration links that share data with "specific people" in OneDrive
    • Removing non-organization users from "specific people" links
    • La suppression des liens qui n’ont pas été utilisés depuis un certain temps
    • La suppression des adhésions aux groupes
    • La suppression des autorisations obsolètes dans les listes de contrôle d’accès (ACL)
    • Removing direct permissions for dynamic groups, 
    • Removing direct permissions for organization-wide groups
    • Removing direct permissions for public groups
    • Removing direct permissions for non-organization users
    • Removing membership of disabled users from “specific people” collaboration links
    • Removing membership of users with a predefined domain from "specific people” collaboration links 
    • Removing direct permissions for stale users
    • Removing direct permissions for disabled users
    • Removing direct permissions for users from a specific domain
    • Removing membership of public groups
    • Removing membership of org-wide groups
    • Removing membership of dynamic groups
    • Removing membership of disabled users
    • Removing membership of non-org users in groups with admin roles
    • Deleting empty groups
    • Disabling stale users
    • Removing stale memberships   

    Vous pouvez exécuter cette fonctionnalité à la demande, mais la véritable innovation réside dans son application automatique. Chaque fois que des utilisateurs enfreignent vos politiques de partage des données, Varonis y remédie sans intervention humaine.

    Politiques de remédiation personnalisables 

    Vous pouvez facilement cloner et personnaliser nos politiques prédéfinies pour les adapter aux besoins de votre entreprise. Ces dernières peuvent être personnalisées en fonction de la sensibilité, de l’obsolescence, de l’emplacement, du type de lien et d’autres critères. 

    Varonis vous permet de prévisualiser les résultats dans l’interface utilisateur pour voir précisément quelles autorisations seront corrigées par votre politique. Vous pouvez ainsi vous assurer que vous avez défini les bonnes conditions, affiner les critères et gagner en confiance avant de valider l’opération.

    Une fois que vous êtes satisfait(e) de votre politique, vous pouvez sélectionner le calendrier et les approbations, et la solution s’occupera du reste. 

    Create remediation policy - gif 2

    Créez une nouvelle politique ou modifiez une politique existante. Prévisualisez les résultats avant de les valider. 

    Automatisation du modèle du moindre privilège pour Box et Google Drive 

    Varonis compte parmi ses clients de nombreuses entreprises multi-cloud qui stockent des informations sensibles dans une multitude d’applications et d’infrastructures cloud. L’équipe de développement utilise M365 et Azure. L’équipe marketing utilise Box. Les RH utilisent Google Workspace. Alors que veut le DSI ? Une visibilité unifiée et la mise en œuvre des politiques pour tous les éléments ci-dessus.
     
    Nos clients peuvent désormais éliminer en permanence les données surexposées dans Box et Google Drive. 

    Comme nos offres pour Microsoft 365, nos politiques de remédiation prêtes à l’emploi pour Google Drive et Box permettent d’éliminer automatiquement les liens de partage à l’échelle de l’entreprise, les liens obsolètes ou les liens partagés publiquement.

    Mettez en évidence les risques liés aux droits à l’aide de rapports.

    Tout commence par les rapports. Utilisez nos puissants filtres pour identifier le risque que vous souhaitez corriger. Vous pouvez filtrer en fonction de critères spécifiques pour supprimer les liens partagés publiquement ou dans l’ensemble de l’entreprise, tels que :

    • La sensibilité des données et le type de sensibilité (données à caractère personnel, PCI, etc.)
    • Le niveau d’exposition : données partagées publiquement et à l’échelle de l’entreprise
    • Les données marquées comme obsolètes

    Sélectionnez des facettes pour les documents partagés publiquement et à l’échelle de l’entrepriseSélectionnez les critères pour supprimer automatiquement des liens de partage.

    Vous pouvez non seulement appliquer vos politiques de remédiation à l’accès public et à l’échelle de l’entreprise, mais vous pouvez également adopter une approche plus précise et supprimer les droits directs accordés aux utilisateurs sur les dossiers et les fichiers. 

    Vous pouvez filtrer la suppression des droits directs par :

    • Sensibilité et type de sensibilité des données
    • Type d’utilisateur : comptes externes, privilégiés et personnels
    • Droits obsolètes (droits non utilisés pendant une période prolongée)
    • Utilisateurs obsolètes
    • Type de droit (modèle CRUDS)
    • Utilisateurs spécifiques

    Sélectionnez des facettes pour les droits directsFiltrez par critères pour la suppression des droits directs.

    Une fois que vous avez défini votre champ d’application, vous pouvez transformer votre rapport en une politique continuellement appliquée par Varonis grâce à l’automatisation du modèle du moindre privilège ! 

    Run your remediation job-1Révoquez automatiquement l’accès aux données sensibles dans Box et Google Drive.

    Comme dans Microsoft 365, vous pouvez utiliser nos politiques Box et Google intégrées ou les personnaliser avec des critères de sélection et des actions uniques qui correspondent aux différentes politiques de partage de votre entreprise. 

    À titre d’exemple, vous pouvez créer une politique pour supprimer automatiquement tous les liens publics dans les dossiers Google Drive des RH, quelle que soit la sensibilité des données, et en créer une autre qui supprime uniquement les liens de partage dans l’ensemble de l’entreprise et les liens externes pour les données sensibles pour l’équipe marketing.

    Vous pouvez configurer chaque politique de manière à ce qu’elle s’exécute automatiquement (et continuellement selon un calendrier personnalisable) ou qu’elle soit préalablement examinée et approuvée par vos administrateurs. 

    Personnalisez les tâches de remédiation automatiquePersonnalisez vos tâches d’automatisation du modèle du moindre privilège.

    Partagez vos progrès en matière de réduction des risques avec votre équipe de direction et vos auditeurs.

    Votre équipe de direction sera ravie de recevoir des rapports concis qui montrent une réduction significative des risques semaine après semaine. La plupart des clients constatent une forte baisse de l’exposition après l’exécution de la première tâche de remédiation, puis les rapports ultérieurs prouvent qu’ils maintiennent le risque à un faible niveau.

    Exposure change over time-1Créez un rapport programmé pour suivre l’avancement de votre processus de réduction des risques.

    Adoptez le modèle du moindre privilège avec Varonis.

    With an ever-increasing amount of data today and a projected 100 zettabytes to exist in the cloud by 2025, IT teams are simply not set up to proactively reduce their organization’s attack surface. 

    Varonis is on a mission to provide effortless outcomes for our customers using automated, set-it-and-forget-it data security. Our cloud-native Data Security Platform takes a few minutes to install and delivers instant insights. Improve your organization’s ability to withstand security attacks through an adaptive, agile, and highly automated approach to data protection. 

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    Yumna Moazzam
    Yumna Moazzam Yumna est responsable de marketing produit chez Varonis. Elle a environ 10 ans d'expérience en marketing technologique B2B, principalement axée sur la planification, l'évaluation et la gestion des opérations de marketing produit. Lorsqu'elle n'essaie pas de comprendre les mécanismes du monde des technologies du marketing, elle aime la randonnée, le camping et toutes les activités de plein air que vous pouvez imaginer.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    varonis-8.6 :-éliminer-le-chaos-né-de-la-collaboration-dans-microsoft-365
    Varonis 8.6 : Éliminer le chaos né de la collaboration dans Microsoft 365
    varonis-8.6 :-éliminer-le-chaos-né-de-la-collaboration-dans-microsoft-365
    Nathan Coppinger
    25 janvier 2022
    Varonis est heureux d’annoncer la version 8.6 de la Plateforme Varonis de sécurité des données, dont l’objectif est de renforcer la sécurité des données Microsoft 365 pour faciliter l’identification et la correction des risques engendrés par la collaboration.
    7-bonnes-pratiques-à-suivre-pour-votre-migration-vers-le-cloud
    7 bonnes pratiques à suivre pour votre migration vers le cloud
    7-bonnes-pratiques-à-suivre-pour-votre-migration-vers-le-cloud
    Rob Sobers
    11 février 2021
    Si vous lisez ce guide, vous envisagez probablement de migrer des données stockées sur site vers une plateforme dans le cloud, comme Microsoft Office 365, Google Drive (G Suite) ou Box. Comme...
    pourquoi-votre-entreprise-a-t-elle-besoin-d’une-analyse-de-sécurité-copilot-avant-de-déployer-des-outils-d’ia ?
    Pourquoi votre entreprise a-t-elle besoin d’une analyse de sécurité Copilot avant de déployer des outils d’IA ?
    pourquoi-votre-entreprise-a-t-elle-besoin-d’une-analyse-de-sécurité-copilot-avant-de-déployer-des-outils-d’ia ?
    Lexi Croisdale
    12 juillet 2024
    L'évaluation de votre posture de sécurité est une première étape cruciale avant de déployer des outils d'IA générative comme Copilot pour Microsoft 365.
    office-365-:-la-différence-entre-les-fonctionnalités-e3-et-e5
    Office 365 : La différence entre les fonctionnalités E3 et E5
    office-365-:-la-différence-entre-les-fonctionnalités-e3-et-e5
    Michael Buckbee
    25 mai 2018
    Les offres Enterprise Mobility and Security de Microsoft sont des ensembles de services de sécurité complémentaires proposés à l’achat pour aider à contrôler, auditer et protéger les données et les...