Blog Sécurité des données

Varonis présente DatAdvantage Cloud : une sécurité centrée sur les données pour les applications SaaS et IaaS

Aujourd’hui, nous avons le plaisir d’annoncer un programme d’accès anticipé à DatAdvantage Cloud. Notre nouvelle solution hébergée dans le cloud intègre l’approche de sécurité centrée sur les données de Varonis...
Nathan Coppinger
3 minute de lecture
Dernière mise à jour 21 avril 2023

Contents

    Aujourd’hui, nous avons le plaisir d’annoncer un programme d’accès anticipé à DatAdvantage Cloud. Notre nouvelle solution hébergée dans le cloud intègre l’approche de sécurité centrée sur les données de Varonis à AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack, et Zoom !

    À cette occasion, nous avons organisé un événement de lancement le mercredi 30 Juin 2021, au cours duquel vous avez pu découvrir le produit en détail. N’hésitez pas à accéder au replay !

    L’aube d’une nouvelle ère en matière de sécurité cloud

    Alors que la tendance mondiale reste au télétravail et aux équipes décentralisées, les entreprises s’appuient de plus en plus sur des services cloud et ont souvent recours à de multiples produits SaaS et IaaS pour couvrir tous leurs besoins.

    Mais la protection des données d’un cloud à l’autre peut être un véritable cauchemar à mettre en œuvre.

    Chaque service possède ses propres types de données, modèles d’autorisation et formats de journaux d’activité. Le manque de visibilité et de contrôle unifiés sur les données utilisées dans les services SaaS et IaaS expose les entreprises à des failles de sécurité dévastatrices.

    DatAdvantage Cloud résout ce problème en reliant vos applications cloud et dépôts de données les plus importants en vue de recueillir, normaliser et corréler les identités, les autorisations et les activités des utilisateurs.

    Au final, vous obtenez une seule interface qui vous permet de visualiser les risques sur tous les clouds en matière de données sensibles et d’alertes sur les menaces, ce qui réduit votre rayon d’exposition.

    Video Thumbnail
    3:49

    Couverture SaaS et IaaS

    Dans sa version initiale, DatAdvantage Cloud prend en charge quelques-unes des applications et des dépôts de données les plus connus :

    • Amazon Web Services (AWS)
    • Google Drive
    • Box
    • Salesforce
    • Zoom
    • Okta
    • GitHub
    • Slack
    • Jira

    DatAdvantage Cloud étant un cloud natif et facile à déployer, il vous suffit de définir vos services cloud et fournisseurs d’identités existants ; vous n’avez aucune modification d’architecture ni aucun proxy à prévoir.

    Fonctionnalités clés

    Réduisez votre rayon d’exposition

    DatAdvantage Cloud cartographie et normalise les autorisations via un simple modèle CRUDS (Create, Read, Update, Delete and Share – Créer, Lire, Mettre à jour, Supprimer et Partager), ce qui vous permet de réduire votre rayon d’exposition. Quelques instants suffisent pour répondre à des questions essentielles :

    • Quels utilisateurs ont accès à notre stratégie produit confidentielle ?
    • Comment y accèdent-ils ?
    • Qu’en font-ils ?

    Menez des investigations rapides sur tous les services cloud

    DatAdvantage Cloud standardise et enrichit les événements cloud de tous vos services cloud pour vous donner des réponses simples à des questions qui ne le sont pas forcément :

    • Quels utilisateurs externes ont reçu des autorisations dans une application SaaS, quelle qu’elle soit ?
    • Des administrateurs se connectent-ils sans passer par l’autorisation multifactorielle ?
    • Quels changements de configuration les utilisateurs sous surveillance ont-ils effectués dans l’ensemble des applications ?
    Menez des enquêtes sur plusieurs clouds sans avoir à élaborer de requête complexe spécifique à un service.

    Alertes en cas d’activités suspectes et de violations de politique

    Prévenez les prises de contrôle de comptes cloud, les menaces internes et les violations accidentelles des politiques avec des rapports d’audit et des alertes couvrant tous vos services cloud.

    Vous pouvez créer vos propres alertes en fonction de règles SaaS/IaaS spécifiques à votre organisation ou réutiliser nos politiques prêtes à l’emploi. DatAdvantage Cloud dispose des politiques par service suivantes :

    Nos politiques cross-cloud peuvent détecter des problèmes peu importe le service concerné :

    Interconnexion des identités cloud

    Nous réunissons automatiquement les comptes utilisateur sur l’ensemble de vos services (y compris les comptes personnels) au sein d’une identité unique. Vous voyez immédiatement à quoi un utilisateur donné peut accéder dans toute l’entreprise.

    DAC Identities

    Mettez au jour les identités (humaines et non humaines) dotées de privilèges excessifs qui font peser des risques très élevés sur vos services cloud d’entreprise, qu’il s’agisse de comptes personnels ou de jetons d’applications. Répondez rapidement à des questions telles que celles qui suivent :

    • S’agit-il d’un utilisateur à privilège ?
    • D’un utilisateur non humain ? D’un jeton d’application ? D’un utilisateur externe ?
    • L’identité est-elle obsolète ou active ?
    • La MFA (authentification à plusieurs facteurs) est-elle activée ?

    Voici d’autres raisons d’apprécier DatAdvantage Cloud :

    Prévention contre la perte de données sensibles

    • Mettez en place une surveillance avancée des utilisateurs externes et invités, et le traçage des informations sensibles partagées.

    Mise en évidence des identités masquées

    • Mettez au jour les identités (humaines et non humaines) dotées de privilèges excessifs qui font peser des risques très élevés sur vos services cloud d’entreprise, qu’il s’agisse de comptes personnels ou de jetons d’applications.

    Remédiation aux autorisations SaaS

    • Visualisez clairement les autorisations accordées sur tous vos services cloud et suivez les recommandations pour éliminer les privilèges excessifs, inadaptés ou inutilisés.

    Application d’une politique cross-cloud

    • Grâce aux politiques prédéfinies et personnalisées, vous pouvez repérer les changements de configuration et d’exposition des données qui posent problème, et le non-respect des bonnes pratiques pour chaque service.

    Surveillance des comptes privilégiés

    • Suivez la création et la modification des comptes administrateur et le non-respect du cloisonnement des tâches par les administrateurs.

    Suppression des anciennes identités

    • Supprimez les comptes administrateur inutilisés, les utilisateurs à privilège inactifs et les sous-traitants qui n’interviennent plus dans l’entreprise.

    Départs sécurisés

    • Assurez-vous que les anciens employés et fournisseurs n’ont plus accès à vos services cloud après leur départ.

    Suivi des utilisateurs non gérés et hors SSO

    • Repérez facilement les comptes personnels non-fédérés qui se connectent aux services cloud de l’entreprise.

    Cette approche révolutionnaire de la sécurité cloud vous intéresse ? Pour faire partie des premiers à essayer DatAdvantage Cloud, prenez trois minutes pour vous inscrire à notre programme d’accès anticipé !

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    Nathan Coppinger
    Nathan Coppinger Nathan a toujours aimé apprendre les technologies de pointe, mais n'avait pas la patience de coder. Il a donc trouvé sa niche en tant que porte-parole pour les personnes talentueuses qui codent dans l'ombre.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    varonis-aligne-les-alertes-de-sécurité-cloud-sur-le-cadre-mitre-att&ck
    Varonis aligne les alertes de sécurité cloud sur le cadre MITRE ATT&CK
    varonis-aligne-les-alertes-de-sécurité-cloud-sur-le-cadre-mitre-att&ck
    Yumna Moazzam
    18 octobre 2022
    Dans la dernière mise à jour de DataAdvantage Cloud de Varonis, nous ajoutons les tactiques et techniques MITRE ATT&CK à nos alertes cloud pour accélérer la réponse aux incidents.
    comparer-les-autorisations-des-utilisateurs-salesforce-en-toute-simplicité
    Comparer les autorisations des utilisateurs Salesforce en toute simplicité
    comparer-les-autorisations-des-utilisateurs-salesforce-en-toute-simplicité
    Nathan Coppinger
    13 octobre 2022
    DatAdvantage Cloud permet désormais aux administrateurs de comparer les autorisations effectives de deux utilisateurs Salesforce côte à côte en un seul clic.
    varonis-est-désormais-intégré-avec-les-systèmes-de-stockage-ibm-storwize-v7000
    Varonis est désormais intégré avec les systèmes de stockage IBM Storwize V7000
    varonis-est-désormais-intégré-avec-les-systèmes-de-stockage-ibm-storwize-v7000
    David Gibson
    25 février 2016
    C’est avec un immense plaisir que nous annonçons une intégration technologique supplémentaire : notre cadre de métadonnées est désormais interopérable avec les systèmes de stockage IBM Storwize V7000 version 1.6....
    datadvantage-et-datalert-de-varonis-sont-désormais-interopérables-avec-la-plate-forme-d’intelligence-de-sécurité-de-logrhythm
    DatAdvantage et DatAlert de Varonis sont désormais interopérables avec la plate-forme d’intelligence de sécurité de LogRhythm
    datadvantage-et-datalert-de-varonis-sont-désormais-interopérables-avec-la-plate-forme-d’intelligence-de-sécurité-de-logrhythm
    David Gibson
    14 mars 2016
    Nous sommes ravis d’annoncer l’interopérabilité de nos solutions DatAdvantage et DatAlert avec la plate-forme d’intelligence de sécurité de LogRhythm. Grâce à cette nouvelle interopérabilité, les clients peuvent bénéficier à la...