Varonis étend sa couverture pour aider à sécuriser les données critiques de Snowflake

Varonis étend la couverture DSPM à Snowflake, améliorant ainsi la visibilité et la sécurité des données critiques de Snowflake. 
Nathan Coppinger
4 minute de lecture
Dernière mise à jour 20 février 2024

Varonis protège les données où qu’elles se trouvent, et cette protection s’étend désormais aux entrepôts de données et aux bases de données dans Snowflake.

Des milliers d’entreprises utilisent Snowflake pour simplifier leur base de données, alimenter leur stratégie d’IA et développer des applications.

Avec Snowflake, les utilisateurs finaux peuvent facilement stocker, gérer, partager et même exporter des données, qui sont pour la plupart des informations sensibles. En l’absence de suivi de la sécurité, les utilisateurs peuvent potentiellement exposer d’énormes quantités de données critiques aux cybermenaces.

Varonis offre désormais une visibilité et une sécurité accrues pour vos données Snowflake critiques et l’infrastructure cloud sous-jacente. Notre nouvelle intégration vous permet de :

  • Bénéficier d’une vue d’ensemble centralisée de votre posture de sécurité Snowflake et des endroits où les données sont exposées en raison d’un accès excessif ou d’une mauvaise configuration.
  • Découvrir et classifier les données sensibles stockées dans votre entrepôt de données Snowflake.
  • Identifier les données publiées sur le marketplace Snowflake ou exportées vers une phase publique dans AWS, Azure ou Google Cloud.
  • Détecter et corriger les mauvaises configurations afin de maintenir la conformité et d'améliorer votre posture de sécurité Snowflake.
  • Surveiller l'activité pour détecter et enquêter sur les menaces dans Snowflake et votre environnement cloud.
Planifiez une démonstration personnalisée de 30 minutes.
Voir Varonis en action.

Améliorez votre posture de sécurité Snowflake.

Nos tableaux de bord DSPM personnalisables offrent une vue d’ensemble centralisée de votre posture de sécurité des données dans Snowflake et dans les environnements cloud plus larges.

Identifiez facilement où vos données sensibles peuvent être menacées et s’il existe des lacunes dans votre posture de sécurité en raison d’un accès excessif, d’une exposition publique et de mauvaises configurations, le tout depuis un point de vue centralisé.

Commencez à remédier aux risques et à améliorer votre posture de sécurité des données sur l'ensemble de vos ressources cloud à partir de ces tableaux de bord.

Tableau de bord DSPM - Snowflake

Surveillez et visualisez votre posture de sécurité Snowflake ainsi que vos données SaaS et IaaS grâce aux tableaux de bord Varonis DSPM.

Identifiez et classifiez automatiquement les données sensibles dans Snowflake.

Varonis analyse les données Snowflake et présente la sensibilité des données, la concentration (nombre d’occurrences) et l’exposition dans une vue hiérarchique facile à lire. Ce contexte supplémentaire garantit que les résultats sont exploitables.

Notre vaste bibliothèque de classificateurs intégrés vous aide à localiser les données sensibles et réglementées, au tableau et à la colonne près. Il s’agit notamment des données à caractère personnel, des données financières, de la propriété intellectuelle, des données d’apprentissage de l’IA et d’autres types d’informations sensibles qui doivent être verrouillées et protégées.

Personnalisez votre périmètre de classification pour donner la priorité à la classification des bases de données Snowflake critiques, accélérer les analyses et réduire les coûts.

image (3)

Découvrez et classifiez automatiquement les données sensibles stockées dans le cloud et affichez les résultats dans une arborescence de fichiers intuitive.

Confirmez facilement les résultats de classification grâce à l’analyse des fichiers, qui vous indique exactement où ils apparaissent dans chaque table de base de données.

Résultats de la classification Snowflake

Examinez les résultats de la classification pour connaître les types exacts de données sensibles présentes dans votre environnement.

Identifiez les données sensibles et réduisez leur exposition.

Varonis associe des autorisations granulaires aux données Snowflake et simplifie ses structures d’autorisation complexes en les ramenant à un modèle CRUDS normalisé (création, lecture, mise à jour, suppression et partage).

Varonis vous aide à comprendre ce que les différents utilisateurs et groupes de votre organisation peuvent faire de vos données critiques et à identifier les domaines dans lesquels celles-ci sont potentiellement surexposées en interne, en externe ou en public. 

Autorisations Snowflake-2

Simplifiez la gestion des autorisations dans Snowflake avec Varonis.

Utilisez Varonis pour comprendre facilement la création, l’attribution et la modification des rôles et des autorisations dans Snowflake, et pour identifier rapidement les accès excessifs aux bases de données Snowflake et adopter le modèle du moindre privilège.

Découvrez où les comptes externes ou personnels peuvent accéder à vos bases de données Snowflake et si elles ont été publiées sur le marketplace Snowflake ou exportées vers une phase publique dans AWS, Azure ou Google Cloud.

Varonis vous permet également d’identifier automatiquement les comptes d’administrateurs fantômes et de sauvegarde disposant de privilèges leur permettant de modifier les configurations de sécurité critiques de Snowflake et les autorisations des utilisateurs qui pourraient causer de graves dommages en cas de piratage.

Administrateurs Snowflake

Auditez facilement les administrateurs et les utilisateurs privilégiés de votre environnement Snowflake.

Détectez et corrigez les mauvaises configurations.

Varonis analyse en permanence votre entrepôt de données Snowflake et votre environnement cloud dans son ensemble pour identifier les failles de sécurité et les erreurs de configuration qui pourraient mettre vos données en danger ou enfreindre les règles de conformité.  

Mauvaises configurations Snowflake

Varonis affiche dans un tableau de bord centralisé les erreurs de configuration triées par gravité, afin que vous puissiez commencer à établir des priorités et à remédier aux problèmes.

Nous mettrons en évidence les risques de sécurité tels que :

  • Les politiques d'accès aux lignes manquantes
  • Les politiques de réseau manquantes
  • La possibilité d'exporter des données sensibles vers une phase publique

Comparez facilement la posture de votre environnement aux règles et réglementations standard (CIS, ISO, NIST et HIPAA, par exemple) et identifiez les domaines dans lesquels vos configurations ne sont pas conformes.

Chaque information de configuration indique un niveau de gravité pour vous aider à prioriser les efforts de correction. Un contexte supplémentaire explique pourquoi ces erreurs de configuration constituent un risque pour la sécurité et vous fournit des recommandations détaillées sur la manière de résoudre le problème.

Recommandation relative à une mauvaise configuration Snowflake

Développez chaque aperçu pour passer en revue les recommandations de Varonis sur la façon de résoudre le problème.

Détectez et bloquez les menaces qui pèsent sur les données critiques de Snowflake.

Varonis surveille votre environnement Snowflake pour détecter toute activité anormale ou risquée susceptible de constituer une menace.

Nous observons des activités telles que l’octroi d’autorisations privilégiées aux utilisateurs, l’exportation de données vers des phases publiques et la modification de configurations critiques. Nous vous alertons ensuite des menaces potentielles en temps réel.

Varonis associe chaque alerte aux tactiques et techniques MITRE ATT&CK pertinentes afin d’aider les équipes de sécurité à mieux comprendre le contexte, l’impact et la phase de l’alerte, afin de mieux enquêter et répondre aux menaces.

Alerte Snowflake

Varonis détecte automatiquement les comportements risqués ou suspects et fournit un contexte supplémentaire pour accélérer les enquêtes.

Une piste d’audit granulaire sur tous les services cloud permet de comprendre facilement comment vos données sont utilisées et par qui. Vous pouvez ainsi facilement enquêter sur les menaces, y compris les mouvements latéraux, dans Snowflake et dans votre environnement cloud plus large.

Accélérez les enquêtes en filtrant la piste d'audit en fonction des utilisateurs privilégiés, de la sensibilité, du type d'activité, etc.

Piste d'audit Snowflake

Varonis fournit une piste d'audit complète sur tous les services cloud pour faciliter les enquêtes et identifier les mouvements latéraux.

Sécurité complète des données

Ne vous contentez pas de solutions cloisonnées qui offrent une visibilité partielle.

Varonis propose une solution complète de sécurité des données dans vos environnements SaaS et IaaS. Notre plateforme unifiée permet à votre équipe de surveiller et d’améliorer facilement la posture de sécurité des données Snowflake de votre entreprise, de minimiser les risques de données sensibles et de se défendre contre les cybermenaces.

Prêt(e) à sécuriser vos données Snowflake les plus sensibles et à améliorer votre posture de sécurité ?

Essayez Varonis gratuitement et demandez une démo dès aujourd'hui

 

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

détection-des-accès-aux-honeypots-avec-varonis
Détection des accès aux honeypots avec Varonis
Les honeypots sont des pièges que les Blue Teams (équipes qui protègent les systèmes) posent partout dans le réseau pour intercepter d’éventuels hackers cherchant à exfiltrer des données ou à...
varonis-lance-la-gestion-des-risques-liés-aux-applications-tierces
Varonis lance la gestion des risques liés aux applications tierces
Varonis réduit votre surface SaaS exposée aux attaques en découvrant et en corrigeant les connexions d’applications tierces à risque.
arrêtez-les-dérives-de-configuration-avec-varonis
Arrêtez les dérives de configuration avec Varonis
Arrêtez les dérives de configuration dans votre environnement grâce à la plateforme de Varonis dédiée à la gestion automatisée de la posture de sécurité des données.
varonis-améliore-son-offre-de-sécurité-github-grâce-à-secrets-discovery-et-data-classification
Varonis améliore son offre de sécurité GitHub grâce à Secrets Discovery et Data Classification
Varonis renforce la sécurité de GitHub grâce à la découverte de secrets et la classification des données