Com o Microsoft 365, nunca foi tão fácil colaborar e compartilhar dados interna e externamente. No entanto, esse aumento no compartilhamento criou uma complexa rede de permissões nos bastidores que torna a proteção de dados confidenciais muito desafiadora.
É quase impossível visualizar, ainda mais corrigir, dados confidenciais expostos no M365 usando apenas os recursos de segurança nativos, principalmente dados expostos ao compartilhar links.
É por isso que temos o prazer de anunciar a Plataforma de segurança de dados Varonis 8.6, com segurança de dados aprimorada para o Microsoft 365 para ajudar a identificar e corrigir riscos de colaboração.
Esta versão apresenta:
Quatro novos widgets foram adicionados aos painéis do SharePoint Online e do OneDrive para visualizar e entender como os dados são compartilhados, seja com pessoas específicas, em toda a organização ou com usuários externos, convidados ou toda a internet.
(Novos widgets no painel do SharePoint Online e OneDrive que indicam a exposições de sites, pastas e arquivos.)
Pesquise esses widgets com facilidade para ver exatamente quais arquivos, pastas ou sites são compartilhados com quem e que tipo de dados confidenciais eles contêm.
(A exibição detalhada que mostra os sites individuais expostos por meio do compartilhamento.)
Os administradores também podem utilizar novos relatórios prontos para uso para gerar e exportar um relatório detalhado desses dados de colaboração para ajudar nos esforços de correção.
Nosso widget “Specific Users Link Exposure” permite identificar quantos links de colaboração gerados pelos usuários concederam permissões a usuários externos, convidados e usuários internos.
(Novo widget mostra quantos links de colaboração foram compartilhados com usuários específicos.)
Recursos de pesquisa aprimorados e novos relatórios prontos para uso permitem que os administradores vejam dados da atividade dos usuários com base em sua afiliação (interna, convidada, externa). Agora, com uma pesquisa simples, os administradores podem obter uma lista de todos os convidados e usuários externos em seus domínios e detalhar suas atividades, visualizar quaisquer alertas relacionados e exportar um relatório detalhado das atividades desses usuários.
(Pesquisa de usuários com base na afiliação na WebUI.)
Esse novo filtro de pesquisa também facilita e agiliza a visualização do número total de contas com base na afiliação em seus domínios, para que você possa identificar o nível de exposição do seu ambiente a possíveis ameaças externas.
Veja rapidamente quantos arquivos confidenciais, obsoletos ou desatualizados você tem em seus ambientes SharePoint e OneDrive com o novo widget “Files Overview”.
(Exibição do número total de arquivos confidenciais, obsoletos e desatualizados no SharePoint Online e OneDrive.)
Pesquise facilmente os arquivos exatos com apenas alguns cliques e veja onde seus dados foram expostos por meio de compartilhamento.
(Exibição dos arquivos confidenciais, obsoletos e desatualizados no SharePoint Online e OneDrive.)
Com a versão 8.6, o mecanismo de commit da Varonis agora é compatível com o M365 e permite que você faça alterações de acesso diretamente ao SharePoint Online e sites do OneDrive para remover a exposição de dados sem precisar ser o proprietário de cada site.
As alterações de acesso incluem, entre outras:
Os clientes podem ver a lista completa de comandos de commit do M365 em help.varonis.com.
O Varonis 8.6 estende nossos recursos de rotulagem para o SharePoint Online e o OneDrive, fornecendo a capacidade de rotular dados confidenciais e regulamentados com precisão no Microsoft 365 automaticamente.
Os rótulos de confidencialidade nativos do Microsoft 365 permitem apenas rotulagem automática manual e muito limitada, o que muitas vezes pode levar a dados confidenciais mal rotulados ou completamente perdidos.
O Varonis Data Classification Labels conta com os resultados de classificação automatizados e altamente precisos da Varonis e se integram ao Microsoft AIP para eliminar o trabalho manual de rotular seus arquivos para criptografia e ofuscação. A Varonis não apenas rotula seus arquivos na nuvem para você, como também rotula ou remove automaticamente os rótulos dos arquivos quando a política é alterada, se o conteúdo do arquivo não corresponde mais à política ou se os arquivos foram rotulados incorretamente de forma manual.
Use as políticas prontas para uso do Data Classification Labels – ou crie suas próprias – para garantir que seus dados do M365 permaneçam seguros e cumpram as políticas de segurança da sua organização e quaisquer regulamentações governamentais relevantes.
(O Data Classification Labels pode rotular automaticamente os arquivos com base nos resultados da classificação.)
Proteja seus ambientes do M365 contra ameaças externas, como ataques de força bruta e ransomware, com modelos de ameaças novos e atualizados. Use esses novos modelos de ameaças para ajudar a detectar downloads de arquivos em massa por usuários do SharePoint Online e do OneDrive que podem indicar um ataque de ransomware ativo ou uma ameaça interna.
Para obter uma lista completa de modelos de ameaças novos e atualizados, os clientes existentes podem acessar help.varonis.com.
As adições ao recurso Live Updates agora permitem que os clientes implantem novos modelos de ameaças em tempo real e enviem atualizações para tenants individuais do M365 em diferentes geolocalizações. Se você ainda não tiver habilitado o recurso Live Updates, siga estas instruções.
O Varonis 8.6 é compatível com de multitenancy do Azure AD. Agora, os administradores podem monitorar vários tenants do Azure AD, incluindo os hospedados em várias geolocalizações, com uma única instância da Plataforma de segurança de dados Varonis.
Se você tem vários tenants do Azure AD que precisam estar protegidos devido a fusões e aquisições ou porque estão espalhados por diferentes datacenters para cumprir os regulamentos, é possível monitorar todos eles a partir de uma única instância do Varonis.
Na versão 8.6, a Plataforma de segurança de dados Varonis é certificada para oferecer suporte à integração com tenants GCC High e DoD do M365.
Essa certificação significa que a Plataforma de segurança de dados Varonis está em conformidade com o NIST 800-171 e outros regulamentos federais que permitem que o governo federal dos Estados Unidos, o Departamento de Defesa e seus contratados utilizem o Varonis sem se preocupar em quebrar nenhum padrão ou colocar seus dados em risco.
Com a Varonis, as agências governamentais podem proteger ainda mais seus dados não estruturados com nossa capacidade de mapear estruturas de permissão, descobrir e rotular dados confidenciais, classificados, regulamentados e de CUI.
Nossos melhores recursos de detecção e resposta a ameaças vão ajudar o governo federal dos EUA e seus contratados a descobrir possíveis vulnerabilidades e indicadores de comprometimento em seu ambiente seguro.
Essa atualização possibilita que a Varonis seja selecionada para inclusão em Zero Trust Testbed do DoD na DreamPort. A Plataforma de segurança de dados Varonis será utilizada para testar e validar novas estratégias e tecnologias Zero Trust dentro de um ambiente de nuvem Zero Trust, parte de um esforço conjunto entre a Agência de Segurança Nacional dos EUA (NSA), a USCC e a Defense Information Security Agency (DISA).
Como parte do projeto Zero Trust da DreamPort, o Varonis será usado para testar e validar os esforços de Zero Trust do DoD. O Varonis 8.6 aprimora ainda mais os esforços de segurança do DoD ao adicionar relatórios da Estrutura de Gerenciamento de Riscos (RMF) do DoD.
A RMF do DoD adota uma abordagem baseada em risco para a implementação de protocolos de cibersegurança. Ela estabelece o processo no qual o DoD identifica, avalia, autoriza, implementa e gerencia o uso de novos sistemas de informação e outras tecnologias2.
Os relatórios de RMF da Varonis apoiam os métodos baseados em risco do DoD para analisar, implementar e usar tecnologias para fins classificados.
Esse novo conjunto de relatórios inclui:
(Relatórios da Estrutura de Gerenciamento de Risco prontos para uso na lista de relatórios do DatAdvantage.)
Esses relatórios também podem ser úteis para qualquer organização, federal ou não, permitindo uma abordagem baseada em riscos para a implementação e o uso de software de terceiros.
DataPrivilege:
DatAdvantage:
DatAlert
Edge
O Varonis 8.6 apresenta compatibilidade com três novos dispositivos NAS e compatibilidade atualizada com dispositivos existentes.
A integração com Nutanix é compatível com:
A integração com Cohesity é compatível com:
A integração com CTERA é compatível com:
Compatibilidade do DatAnswers com:
Acesse nossa página de integração para saber mais sobre essas novas tecnologias compatíveis.
Para saber mais sobre o Varonis versão 8.6, agende uma reunião particular com sua equipe Varonis. As notas de versão completas e outras documentações de produto estão disponíveis na nossa comunidade de clientes.