Aplicativos de terceiros agregam muito valor aos usuários finais e são fáceis de conectar a plataformas SaaS corporativas, o problema é que esses usuários podem conceder permissões a aplicativos e dados corporativos sem supervisão ou aprovação da equipe de segurança.
Normalmente, aplicativos de terceiros criam conexões SaaS-para-SaaS que sincronizam dados de sua nuvem sancionada para a nuvem de terceiros. Isso cria um risco na cadeia de suprimentos, especialmente se o fornecedor terceirizado tiver práticas de segurança fracas.
Os usuários conectam aplicativos de terceiros às suas contas SaaS corporativas.
Os administradores de segurança têm muito pouca visibilidade ou controle sobre esses aplicativos sem um painel de controle central para gerenciar e monitorar integrações arriscadas.
A Varonis encontra essas conexões de aplicativos de terceiros com seu ambiente SaaS, pontua seu nível de risco e identifica quais permissões eles têm. A partir daí, você pode remover usuários de aplicativos ou remover aplicativos completamente para controlar riscos e reduzir custos.
Visualize todos os aplicativos conectados de um único usuário
Com os novos recursos de gerenciamento de riscos de aplicativos de terceiros da Varonis, as organizações podem obter visibilidade e controle sem precedentes sobre aplicativos de terceiros conectados ao Salesforce, Google Drive, Microsoft 365 e Azure:
Identificando o risco de aplicativos de terceiros
- Obtenha uma visão clara de aplicativos de terceiros com painéis intuitivos
- Visualize o escopo de suas permissões em um modelo CRUDS simples
- Uma visão bidirecional de permissões fornece informações sobre os usuários
Monitorando a atividade e uso do aplicativo
- Monitore de perto a atividade do aplicativo
- Economize dinheiro identificando aplicativos não utilizados ou usuários que podem ser removidos
- Detecte e alerte sobre ações arriscadas executadas por aplicativos de terceiros
- Identifique aplicativos obsoletos ou acesso de usuário obsoleto
Reduzindo o risco de aplicativos de terceiros
- Remova totalmente os aplicativos de suas plataformas
- Remova permissões de usuários individuais de aplicativos de terceiros
Obtenha uma visão geral clara do risco de aplicativos de terceiros com a Varonis
Nosso painel de risco de aplicativos de terceiros fornece uma visão geral completa dos aplicativos conectados ao seu ambiente. É possível visualizar o número total de aplicativos em seu ambiente, sejam eles ativos ou obsoletos, o nível de risco que representam e se foram verificados pelos administradores – juntamente com outros indicadores de risco importantes.
Obtenha uma visão centralizada do risco de aplicativos de terceiros em seu ambiente
A partir desse painel, os administradores podem detalhar cada aplicativo para entender o escopo de seu acesso e o risco que podem representar.
Analise o escopo das permissões do aplicativo
Quando se tem potencialmente dezenas de aplicativos conectados a cada produto SaaS corporativo, analisar permissões é uma tarefa quase impossível usando apenas ferramentas de segurança nativas.
A Varonis fornece uma imagem clara das permissões efetivas de cada aplicativo de terceiros. Dividimos as permissões de aplicativos de terceiros em um modelo CRUDS (Criar, Ler, Atualizar, Excluir e Compartilhar) simples de entender – assim como fazemos para os usuários finais – simplificando a compreensão das permissões efetivas de um aplicativo e o risco que elas representam a dados sensíveis.
Faça uma busca detalhada para ver as permissões de cada aplicativo
Com nossa exibição de permissões bidirecionais, você também pode ver todos os usuários usando um único aplicativo ou clicar em um usuário e ver todos os aplicativos conectados. Também é possível visualizar que apenas um usuário usa (e mencionamos isso no painel) ou pode haver um aplicativo popular com centenas de usuários conectados a ele.
Essa exibição permite medir o uso de aplicativos de terceiros, para o melhor dimensionamento de acesso e remoção de aplicativos obsoletos. Reduza o risco e os custos de licença ao mesmo tempo!
Saiba quais administradores e outros usuários privilegiados têm aplicativos de terceiros conectados às suas contas. Como a Varonis monitora a atividade realizada por cada aplicativo, detectamos comportamentos suspeitos para responder à pergunta: “Este aplicativo abusou de seus privilégios ou acessou dados confidenciais?”
Remova o acesso de aplicativos de terceiros
A Varonis pode revogar totalmente o acesso de um aplicativo ao seu ambiente se for necessário ou muito arriscado deixá-lo conectado.
Remova diretamente pela interface Varonis
Deixar aplicativos obsoletos em seu ambiente abre a possibilidade de que uma vulnerabilidade seja descoberta. Um ator mal-intencionado pode usar essa vulnerabilidade para obter acesso ao seu ambiente e dados confidenciais.
Reduza custos
Juntamente com a redução de riscos, os recursos de correção da Varonis podem ajudar as organizações a reduzir custos e economizar dinheiro. Se houver um aplicativo que cobra por usuários, é fácil identificar usuários que não usam esse aplicativo e remover seu acesso para reduzir custos.
Além disso, você pode descobrir que está pagando por um aplicativo que quase ninguém usa, e então decidir se ele será renovado ou excluído.
Monitore a atividade do aplicativo e detecte ações arriscadas
Nem todos os aplicativos são criados da mesma forma. Embora a maioria das plataformas de marketplaces de aplicativos os examine regularmente, eles ainda podem ter vulnerabilidades que um dia serão exploradas para obter acesso ao seu ambiente.
Há também a chance de que uma gente mal-intencionado tenha ocultado malware em um aplicativo de aparência legítima e possa começar a acessar e exfiltrar dados confidenciais bem debaixo do seu nariz. Um aplicativo malicioso pode até sequestrar uma conta privilegiada e fazer alterações de configuração perigosas em seus ambientes de nuvem.
Assim como usuários humanos, a Varonis rastreais a atividade de todos os seus aplicativos de terceiros e fornece uma trilha de auditoria completa e fácil de ler de eventos cross-cloud. Detectamos qualquer atividade incomum ou arriscada e o alertamos em tempo real para que possa investigar e remover imediatamente o aplicativo de terceiros ofensivo.
Detecte e investigue atividades arriscadas e aplicativos de terceiros
Também podemos monitorar a atividade do usuário relacionada a aplicativos de terceiros para detectar ações arriscadas, como quando muitos usuários se conectam a um aplicativo de alto risco, aumentando significativamente sua superfície de ataque.
Comece a gerenciar o risco de aplicativos de terceiros com a Varonis
Leva apenas 15 minutos para começar a descobrir e gerenciar o risco de aplicativos de terceiros com a Varonis. Solicite uma avaliação gratuita ainda hoje.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.