Blog Produtos Varonis

Introducing Least Privilege Automation for Microsoft 365, Windows, Google Drive, and Box

Varonis anuncia a automação de privilégios mínimos para Microsoft 365, Google Drive e Box.
Yumna Moazzam
5 minuto de leitura
Ultima atualização 25 de Fevereiro de 2025

Contents

    When excessive data access goes unchecked, one compromised user or rogue insider can inflict untold damage on your business.

    Reducing the data blast radius is the No. 1 challenge for CISOs today, but it can’t be solved with a one-time cleanup project or manual remediation. At the rate data is created and shared, even an army of admins couldn’t keep up with removing unused or risky permissions.

    Now, imagine you had a robot that could intelligently and continually remove unnecessary access and enforce least privilege while you sleep.

    Varonis is thrilled to announce least privilege automation for Microsoft 365, Google Drive, and Box. This enhancement represents yet another way Varonis is delivering effortless data security outcomes to our customers. Varonis also recently added global access group remediation for Windows file shares and CIFS-based filers.

    Read on to learn how it works!

    Get a Free Data Risk Assessment

    Automação de privilégios mínimos para o Microsoft 365

    A Varonis promove a colaboração no Microsoft 365 removendo automaticamente e com segurança associações de grupos desatualizadas, links de compartilhamento obsoletos, links públicos confidenciais e muito mais. Você nos dá as regras, nós as aplicamos.

    Intelligent enforcement of least privilege is only possible because Varonis collects all three dimensions of data:

    • Confidencialidade
    • Permissões
    • Atividade 

    Sem confidencialidade, você não pode priorizar. Sem permissões, você não tem visibilidade. Sem atividade, você não tem escolha a não ser adotar uma abordagem direta e remover todos os links ou permissões a dados confidenciais, mesmo que sejam válidos e estejam em uso.

    Least privilege automation for Windows and CIFS

    Varonis reduces data exposure for Windows file shares and CIFS-based filers with global access group remediation policies. Effortlessly remove data exposure from excessive permission sets like the “everyone” group and domain users. Varonis determines who needs access to data and who doesn’t, and then automatically replaces high-risk groups with tightly-managed groups — reducing your blast radius without interrupting business.  

    Avalie os riscos de dados e acompanhe o progresso.

    Antes de configurar uma política de remediação automatizada, você deve entender os principais riscos para seus dados. Nossos dashboards de risco em tempo real ajudam você a responder às principais perguntas: quantos dados confidenciais existem nos seus tenants do M365? Qual é a natureza dos dados em questão? Qual é o volume de dados expostos publicamente ou para toda a empresa?

    Você pode acompanhar a evolução dos riscos e até explorar qualquer widget para ver com precisão quais sites, pastas, arquivos e links são afetados. 

    Dashboard do SPO

    Não basta medir a postura de segurança dos dados, você deve fortalecê-la.

    Políticas prontas para uso

    Agora que você entende melhor os riscos, pode aproveitar nossas políticas de remediação prontas para uso para eliminá-los. Aqui estão alguns exemplos das nossas políticas para M365:

    • Remoção de links de colaboração que expõem dados confidenciais
    • Remoção de qualquer link de colaboração que exponha dados pública ou externamente
    • Removing collaboration links that share data with "anyone on the internet"  
    • Removing collaboration links that share data with "anyone in the organization"  
    • Removing collaboration links that share data with "specific people" in OneDrive
    • Removing non-organization users from "specific people" links
    • Remoção de links que não são usados há algum tempo
    • Remoção de associações de grupo
    • Remoção de permissões obsoletas das ACLs
    • Removing direct permissions for dynamic groups, 
    • Removing direct permissions for organization-wide groups
    • Removing direct permissions for public groups
    • Removing direct permissions for non-organization users
    • Removing membership of disabled users from “specific people” collaboration links
    • Removing membership of users with a predefined domain from "specific people” collaboration links 
    • Removing direct permissions for stale users
    • Removing direct permissions for disabled users
    • Removing direct permissions for users from a specific domain
    • Removing membership of public groups
    • Removing membership of org-wide groups
    • Removing membership of dynamic groups
    • Removing membership of disabled users
    • Removing membership of non-org users in groups with admin roles
    • Deleting empty groups
    • Disabling stale users
    • Removing stale memberships   

    Você pode executar a automação de privilégios mínimo sob demanda, mas a verdadeira inovação está em sua aplicação automática. Sempre que os usuários violam suas políticas de compartilhamento de dados, a Varonis corrige sem intervenção humana.

    Políticas de remediação personalizadas 

    Você pode facilmente clonar e personalizar nossas políticas predefinidas para atender às necessidades dos seus negócios. Elas podem ser personalizadas com base na confidencialidade, desatualização, localização, tipo de link e outros critérios. 

    A Varonis permite visualizar os resultados na IU para ver com precisão quais permissões serão corrigidas por sua política. Assim, você pode garantir que definiu as condições certas, refinar os critérios e ganhar confiança antes de validar a operação.

    Quando estiver tudo pronto com sua política, você pode selecionar o cronograma e as aprovações, e a solução de privilégios mínimos cuidará do resto. 

    Create remediation policy - gif 2

    Edite uma política existente ou crie uma nova. Visualize os resultados antes de dar commit. 

    Automação de privilégios mínimos para Box e Google Drive 

    Os clientes da Varonis incluem muitas empresas multinuvem que armazenam informações confidenciais em uma infinidade de aplicativos e infraestruturas em nuvem. A equipe de desenvolvimento usa M365 e Azure. A equipe de marketing usa Box. O RH usa o Google Workspace. Então, o que o CISO quer? Visibilidade unificada e aplicação de políticas para todos os itens acima.
     
    Os clientes da Varonis agora podem eliminar de forma contínua dados superexpostos no Box e no Google Drive. 

    Assim como nossas ofertas para Microsoft 365, nossas políticas de remediação prontas para uso para Google Drive e Box eliminam automaticamente os links de compartilhamento, os links desatualizados ou os links compartilhados publicamente de toda a empresa.

    Destaque os riscos de permissões com relatórios.

    A automação de privilégios mínimos para Google e Box começa com relatórios. Use nossos poderosos filtros para identificar o risco que deseja remediar. Você pode filtrar por critérios específicos para remover links compartilhados publicamente ou em toda a empresa, como:

    • A confidencialidade dos dados e o tipo de confidencialidade (PII, PCI etc.)
    • Nível de exposição — dados compartilhados publicamente e em toda a empresa
    • Dados marcados como obsoletos

    Facet selection for orgwide and publicly shared docsSelect criteria for automated sharing link removal.

    Além de aplicar suas políticas de acesso público e de remediação em toda a empresa, também pode adotar uma abordagem mais granular e remover permissões de usuário direto a pastas e arquivos. 

    Você pode filtrar a remoção de permissões diretas por:

    • Confidencialidade dos dados e tipo de confidencialidade
    • Tipo de usuário: contas externas, privilegiadas e pessoais
    • Permissões obsoletas (permissões não utilizadas durante um longo período)
    • Usuários obsoletos
    • Tipo de permissão (CRUDS)
    • Usuários específicos

    Facet selection for direct permissionsFilter criteria for direct permissions removal.

    Depois de definir seu escopo, você pode transformar seu relatório em uma política aplicada continuamente pela Varonis com automação de privilégios mínimos. 

    Run your remediation job-1Automatically revoke access to sensitive data in Box and Google Drive.

    Como no Microsoft 365, você pode usar nossas políticas internas do Box e do Google ou personalizá-las com critérios de seleção exclusivos e ações que correspondam às diferentes políticas de compartilhamento da sua empresa. 

    Como exemplo, você pode criar uma política para excluir de maneira automática todos os links públicos nas pastas do Google Drive do RH, independentemente da confidencialidade dos dados, e criar outra política que apenas remova links de compartilhamento em toda a empresa e links externos para dados confidenciais para a equipe de marketing. 

    Você pode configurar cada política para ser executada (de forma automática e contínua em uma programação personalizável) ou para ser revisada e aprovada por seus administradores antecipadamente. 

    Customize automatic remediation jobsCustomize your least privilege automation jobs.

    Compartilhe seu progresso na redução de riscos com sua equipe de gerenciamento e auditores.

    Sua equipe de gerenciamento ficará encantada em receber relatórios concisos que mostram uma redução significativa no risco semana após semana. A maioria dos clientes vê uma grande queda na exposição após realizar a primeira tarefa de remediação e, em seguida, os relatórios subsequentes provam que eles mantêm o risco baixo.

    Exposure change over time-1Create a scheduled report to track your risk reduction.

    Aplique a política de privilégios mínimos com a Varonis.

    With an ever-increasing amount of data today and a projected 100 zettabytes to exist in the cloud by 2025, IT teams are simply not set up to proactively reduce their organization’s attack surface. 

    Varonis is on a mission to provide effortless outcomes for our customers using automated, set-it-and-forget-it data security. Our cloud-native Data Security Platform takes a few minutes to install and delivers instant insights. Improve your organization’s ability to withstand security attacks through an adaptive, agile, and highly automated approach to data protection. 

    O que devo fazer agora?

    Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

    1

    Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

    2

    Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

    3

    Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

    Yumna Moazzam
    Yumna Moazzam Yumna é gerente de ‘marketing’ de produtos na Varonis. Ela tem cerca de 10 anos de experiência em ‘marketing’ de tecnologia B2B, com foco principal em planejamento, avaliação e gestão de operações de ‘marketing’ de produtos. Quando não está tentando entender a mecânica do mundo da tecnologia de marketing, ela gosta de fazer caminhadas, acampar e quaisquer atividades ao ar livre que você possa imaginar.

    Experimente Varonis gratuitamente.

    Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
    Implanta em minutos.
    Iniciar Ver amostra

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    o-que-há-de-novo-na-varonis
    O que há de novo na Varonis
    o-que-há-de-novo-na-varonis
    Yumna Moazzam
    17 de Outubro de 2023
    Pronto para mais um mês de atualizações emocionantes de produtos Varonis? Entregamos vários novos recursos para ajudar as equipes de segurança a aplicar uma abordagem Zero Trust em seus ambientes de nuvem e no local.
    segurança-para-ia-generativa:-evitando-a-exposição-de-dados-do-microsoft-copilot
    Segurança para IA generativa: evitando a exposição de dados do Microsoft Copilot
    segurança-para-ia-generativa:-evitando-a-exposição-de-dados-do-microsoft-copilot
    Rob Sobers
    11 de Outubro de 2023
    Conheça os riscos que devem ser mitigados para garantir uma implementação segura da IA generativa do Microsoft Copilot 
    varonis-8.6:-controle-o-caos-da-colaboração-no-microsoft-365
    Varonis 8.6: Controle o caos da colaboração no Microsoft 365
    varonis-8.6:-controle-o-caos-da-colaboração-no-microsoft-365
    Nathan Coppinger
    25 de Janeiro de 2022
    A Varonis tem o prazer de anunciar a Plataforma de segurança de dados Varonis 8.6, com segurança de dados aprimorada para o Microsoft 365 para ajudar a identificar e corrigir riscos de colaboração.
    guia-de-compartilhamento-de-arquivos-do-microsoft-office-365
    Guia de compartilhamento de arquivos do Microsoft Office 365
    guia-de-compartilhamento-de-arquivos-do-microsoft-office-365
    Emilia Bertolli
    22 de Outubro de 2019
    O Office 365 possui recursos de colaboração voltados para otimizar a produtividade das equipes, mas isso também impacta na segurança de dados