Aplicativos de terceiros agregam muito valor aos usuários finais e são fáceis de conectar a plataformas SaaS corporativas, o problema é que esses usuários podem conceder permissões a aplicativos e dados corporativos sem supervisão ou aprovação da equipe de segurança.
Normalmente, aplicativos de terceiros criam conexões SaaS-para-SaaS que sincronizam dados de sua nuvem sancionada para a nuvem de terceiros. Isso cria um risco na cadeia de suprimentos, especialmente se o fornecedor terceirizado tiver práticas de segurança fracas.
Os usuários conectam aplicativos de terceiros às suas contas SaaS corporativas.
Os administradores de segurança têm muito pouca visibilidade ou controle sobre esses aplicativos sem um painel de controle central para gerenciar e monitorar integrações arriscadas.
A Varonis encontra essas conexões de aplicativos de terceiros com seu ambiente SaaS, pontua seu nível de risco e identifica quais permissões eles têm. A partir daí, você pode remover usuários de aplicativos ou remover aplicativos completamente para controlar riscos e reduzir custos.
Com os novos recursos de gerenciamento de riscos de aplicativos de terceiros da Varonis, as organizações podem obter visibilidade e controle sem precedentes sobre aplicativos de terceiros conectados ao Salesforce, Google Drive, Microsoft 365 e Azure:
Identificando o risco de aplicativos de terceiros
Monitorando a atividade e uso do aplicativo
Reduzindo o risco de aplicativos de terceiros
Nosso painel de risco de aplicativos de terceiros fornece uma visão geral completa dos aplicativos conectados ao seu ambiente. É possível visualizar o número total de aplicativos em seu ambiente, sejam eles ativos ou obsoletos, o nível de risco que representam e se foram verificados pelos administradores – juntamente com outros indicadores de risco importantes.
A partir desse painel, os administradores podem detalhar cada aplicativo para entender o escopo de seu acesso e o risco que podem representar.
Quando se tem potencialmente dezenas de aplicativos conectados a cada produto SaaS corporativo, analisar permissões é uma tarefa quase impossível usando apenas ferramentas de segurança nativas.
A Varonis fornece uma imagem clara das permissões efetivas de cada aplicativo de terceiros. Dividimos as permissões de aplicativos de terceiros em um modelo CRUDS (Criar, Ler, Atualizar, Excluir e Compartilhar) simples de entender – assim como fazemos para os usuários finais – simplificando a compreensão das permissões efetivas de um aplicativo e o risco que elas representam a dados sensíveis.
Com nossa exibição de permissões bidirecionais, você também pode ver todos os usuários usando um único aplicativo ou clicar em um usuário e ver todos os aplicativos conectados. Também é possível visualizar que apenas um usuário usa (e mencionamos isso no painel) ou pode haver um aplicativo popular com centenas de usuários conectados a ele.
Essa exibição permite medir o uso de aplicativos de terceiros, para o melhor dimensionamento de acesso e remoção de aplicativos obsoletos. Reduza o risco e os custos de licença ao mesmo tempo!
Saiba quais administradores e outros usuários privilegiados têm aplicativos de terceiros conectados às suas contas. Como a Varonis monitora a atividade realizada por cada aplicativo, detectamos comportamentos suspeitos para responder à pergunta: “Este aplicativo abusou de seus privilégios ou acessou dados confidenciais?”
A Varonis pode revogar totalmente o acesso de um aplicativo ao seu ambiente se for necessário ou muito arriscado deixá-lo conectado.
Deixar aplicativos obsoletos em seu ambiente abre a possibilidade de que uma vulnerabilidade seja descoberta. Um ator mal-intencionado pode usar essa vulnerabilidade para obter acesso ao seu ambiente e dados confidenciais.
Juntamente com a redução de riscos, os recursos de correção da Varonis podem ajudar as organizações a reduzir custos e economizar dinheiro. Se houver um aplicativo que cobra por usuários, é fácil identificar usuários que não usam esse aplicativo e remover seu acesso para reduzir custos.
Além disso, você pode descobrir que está pagando por um aplicativo que quase ninguém usa, e então decidir se ele será renovado ou excluído.
Nem todos os aplicativos são criados da mesma forma. Embora a maioria das plataformas de marketplaces de aplicativos os examine regularmente, eles ainda podem ter vulnerabilidades que um dia serão exploradas para obter acesso ao seu ambiente.
Há também a chance de que uma gente mal-intencionado tenha ocultado malware em um aplicativo de aparência legítima e possa começar a acessar e exfiltrar dados confidenciais bem debaixo do seu nariz. Um aplicativo malicioso pode até sequestrar uma conta privilegiada e fazer alterações de configuração perigosas em seus ambientes de nuvem.
Assim como usuários humanos, a Varonis rastreais a atividade de todos os seus aplicativos de terceiros e fornece uma trilha de auditoria completa e fácil de ler de eventos cross-cloud. Detectamos qualquer atividade incomum ou arriscada e o alertamos em tempo real para que possa investigar e remover imediatamente o aplicativo de terceiros ofensivo.
Também podemos monitorar a atividade do usuário relacionada a aplicativos de terceiros para detectar ações arriscadas, como quando muitos usuários se conectam a um aplicativo de alto risco, aumentando significativamente sua superfície de ataque.
Leva apenas 15 minutos para começar a descobrir e gerenciar o risco de aplicativos de terceiros com a Varonis. Solicite uma avaliação gratuita ainda hoje.