A governança de acesso é um trabalho bastante perigoso. Isso porque as pastas excessivamente permissivas são o tipo de falha que “dão prazer” a um cibercriminoso e, claro, colocam em risco a segurança da informação. Muitas empresas utilizam o Gerenciamento de Identidade de Acesso (ou IAM – Identity Access Management) para ajudar a governar o acesso a aplicativos e outros recursos corporativos.
No entanto, um dos desafios que permanecem após a implementação do IAM é a forma de aplicar seus princípios a dados não estruturados. O IAM pode ajudar as empresas a gerenciar membros do grupo no Active Directory, mas não pode informar qual é o tipo de acesso dado a cada grupo. É a mesma situação que gerenciar um molho de chaves sem saber qual é a porta que cada chave desbloqueia.
A Varonis “entra” no processo exatamente nesse momento com as soluções DatAdvantage e DataPrivilege.
A DatAdvantage possui uma visualização bidirecional de permissões: basta clicar duas vezes em uma pasta, site ou caixa de correio eletrônico para ver quem tem acesso; ou clicar em um usuário ou grupo para ver tudo que eles podem acessar – em todas as suas fontes de dados. Ela integra-se com o IAM para aprimorar e aumentar suas capacidades por meio de uma solução holística de segurança de dados.
Já a DataPrivilege aperfeiçoa o processo do IAM tirando a equipe de TI da cadeia de aprovação para acesso a dados e, depois, repetindo essa decisão com os proprietários de dados. Dessa forma, é possível implementar um fluxo de trabalho para manter permissões com nível mínimo de privilégio aos usuários.
O portfólio da Varonis facilita as integrações tanto com SOAP como com REST API. Por meio da API, é possível sincronizar dados gerenciados com o IAM e retornar instruções para o DataPrivilege executar e reportar as alterações (ou as novas solicitações) de controle de acesso. Também é possível usar a integração para controlar externamente as avaliações de permissão da DataPrivilege, fluxos de trabalho, atribuição de propriedade e muito mais.
As integrações permitem vários casos de uso padrão:
– Revisão de permissão para usuário: Um usuário pode solicitar um relatório das permissões em uma pasta para auditoria, com a opção de “remover permissão”.
– Revisão de permissão para gerenciador: Um gerente pode selecionar um relatório para obter a lista de todos os grupos/permissões que um determinado usuário é membro – e pode solicitar alterações diretamente da lista obtida.
– Fluxo de trabalho de solicitação de acesso de autoatendimento: Os usuários podem solicitar acesso a uma determinada pasta ou a um determinado grupo de pastas e o DataPrivilege gerencia o processo de aprovação (ou não) do acesso.
– Provisionamento / Desprovisionamento de fluxo de trabalho: A criação de um novo usuário no IAM pode desencadear um processo para fornecer ao mesmo as permissões padrão com base em sua função de trabalho e, inversamente, os usuários desprovisionados podem ser removidos de todos os grupos.
Além dos recursos de integração do IAM, o portfólio da Varonis ajuda a desenvolver uma estratégia de segurança de dados forte para adicionar monitoramento, classificação e detecção de ameaças, entre outras atividades.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
-1.png)
