La nopuvelle solution SaaS d’automatisation du principe de « moindre privilège » proposée par Varonis vise à simplifier la sécurité sur le cloud. L’objectif est bien sûr d’automatiser les sécurités des données hébergées sur le cloud de Box, Google Drive et Microsoft 365 et ceci sans intervention humaine.

Spécialisé dans la cybersécurité, Varonis détecte et prévient les attaques à partir de l’analyse des données, de l’activité des comptes et du comportement des utilisateurs.

Sa nouvelle solution, très justement dénommée Least Privilege Automation (Varonis LPA) vise à sécuriser les données sensibles sur les plateformes cloud de Microsoft 365, Google Drive et Box.

Selon l’éditeur, une entreprise moyenne compte plus de 40 millions d’autorisations uniques et 157 000 enregistrements sensibles exposés à Internet. Seule l’automatisation permet de contrôler cette exposition.

« Avec le lancement de notre nouvelle plateforme Least Privilege Automation, notre mission est de résoudre les problèmes de sécurité des données critiques de nos clients par l’automatisation – et cela commence par la fin de l’accès excessif aux données grâce au premier moteur de remédiation entièrement autonome du secteur », justifie David Bass, directeur technique de Varonis. « Nous offrons le seul moyen évolutif d’éliminer les risques liés à la collaboration et de maintenir continuellement l’exposition des données à un faible niveau dans les magasins de données. »

Solution SaaS, Varonis LPA réalise une analyse tri-dimensionnelles (Sensibilité, Permissions, Activités) en appui sur la plateforme cloud de l’éditeur.

Les clients commencent par paramétrer les politiques de remédiation en fonction de leurs exigences en matière de sécurité et de conformité. La plateforme prend en compte ces critères et détermine au fil de l’eau qui doit accéder aux données en fonction de l’utilisation, de la sensibilité et de l’exposition des données.

Selon l’éditeur, cette automatisation du moindre privilège contribue également  activement à aider l’entreprise à respecter en permanence la conformité.

« Lorsque l’accès excessif aux données n’est pas contrôlé, un seul utilisateur compromis ou un initié malhonnête peut infliger des dommages incalculables à une entreprise », explique Jim Reavis, cofondateur et directeur général de Cloud Security Alliance. « Réduire le rayon d’exposition des données est une priorité absolue pour les RSSI, mais la remédiation manuelle n’est pas possible au rythme actuel de la croissance des données et de la collaboration. »

 

À lire également :

Simulations de cyberattaques : le rôle clé des tests d’intrusion

Ce que tout chef d’entreprise doit savoir sur les attaques par ransomware

Varonis simplifie la gestion des identités dans les environnements multicloud

Le nombre d’utilisateurs de Microsoft 365 augmente rapidement. Les risques liés à son utilisation aussi!

Réduire les risques du SaaS et du IaaS grâce à quelques bonnes pratiques…