La gestion des identités a toujours été au cœur de la sécurité des systèmes d’information. Mais avec l’essor du multicloud, sa complexité a tellement augmenté que la tâche devient quasiment impossible. Avec DatAdvantage Cloud, Varonis redonne de la visibilité aux entreprises, simplifiant ainsi la mise en œuvre et le respect d’une politique globale de gestion des identités et des données.
Près de la moitié des privilèges cloud sont mal configurés, accordant des droits inutiles aux utilisateurs. Trois identités sur quatre de prestataires externes restent actives dans les clouds après leur départ de l’entreprise. Et 15% des employés transfèrent ou partagent des données critiques vers leurs comptes personnels… Étude après étude, les chiffres parlent d’eux-mêmes : au fur et à mesure que les entreprises adoptent des services cloud et des applications SaaS, les identités numériques – qui protègent et contrôlent l’accès aux informations – deviennent le Talon d’Achille des systèmes d’information étendus.
Force est de constater que la plupart des fuites de données démarrent en effet aujourd’hui par une usurpation d’identité et que la plupart des attaques par ransomwares débutent par des compromissions de comptes. La situation est d’autant plus inquiétante que les attaquants pratiquent aujourd’hui la double extorsion : ils commencent par exfiltrer des données avant de chiffrer les fichiers par ransomware. Ils peuvent ainsi menacer l’entreprise de divulguer les données pour mieux lui extorquer une rançon pour débloquer les fichiers verrouillés par le ransomware.
Sécuriser les identités dans un environnement à la fois complexe et en perpétuel mouvement constitue un véritable challenge. Avec des services en constante augmentation qui disposent de mécanismes de gestion des identités et des droits, de modèles de permission, de logs de suivi ou encore de politiques de sécurité par défaut qui leur sont spécifiques, la tâche est simplement pharaonique, voire impossible.
Précurseur dans le domaine de la défense des données et des identités dans un monde multicloud, Varonis simplifie considérablement la donne. Sa plateforme en mode SaaS DatAdvantage Cloud permet en effet aux entreprises de cartographier, visualiser, normaliser et gérer les identités, les droits et les données au sein d’une multitude de services SaaS et de ressources de stockage IaaS.
DatAdvantage Cloud explore, cartographie et analyse en effet les corrélations entre les identités, les droits d’accès et les activités sur les services clouds afin de forger une identité virtuelle unique par utilisateur à laquelle sont associés des droits pour chaque objet. Dit autrement, DatAdvantage Cloud établit une cartographie de qui a accès à quoi, masquant au passage la complexité sous-jacente des mécanismes de protection propres à chaque prestataire de service cloud à l’aide d’un modèle CRUDS (Create/Read/Update/ Delete/Share) normalisé.
Au-delà de cette visibilité accrue, normalisée et cross-cloud, la plateforme remonte des alertes sur les activités suspectes et les violations de politiques pour prévenir les tentatives d’exfiltration de données, les compromissions de compte, les comportements maladroits ou malhonnêtes, etc. L’intelligence embarquée repère automatiquement les anomalies, les risques, les incohérences…
Enfin, un peu à la manière d’un SIEM, DatAdvantage Cloud facilite les investigations cross-cloud. Typiquement, on peut aisément connaître les identités et services sur lesquels l’authentification MFA n’est pas activée, les identités qui se connectent de pays différents sur des services différents, celles qui sont externes à l’entreprise ou encore les données qui sont à la fois sensibles et publiquement exposées, etc.
Autrement dit, la plateforme SaaS de Varonis permet aux entreprises d’unifier la gestion des identités, des droits et des données à travers un système d’information multicloud. En automatisant la découverte et la cartographie pour offrir une vue unifiée d’environnements cross-cloud dans une interface claire, simple et accessible, elle simplifie la mise en œuvre de politiques globales et permet de s’assurer qu’elles sont respectées.