Компания Varonis, работающая на рынке кибербезопасности и аналитики данных, объявила о выпуске облачного SaaS-сервиса DatAdvantage Cloud. Теперь возможности флагманского решения Varonis DatAdvantage доступны для безопасной работы с данными в SaaS-приложениях и облачных хранилищах данных, таких как AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Zoom и других.

Как поясняют в Varonis, по мере того как компании все активнее используют различные облачные сервисы, защитить конфиденциальные данные от кибератак и случайных утечек становится сложнее. Это связано с тем, что каждый облачный сервис имеет собственные типы данных, модели прав доступа и форматы журналов активности.

DatAdvantage Cloud сопоставляет учетные записи в различных облачных платформах с их привилегиями, правами и активностью. При этом продукт показывает ситуации, когда несколько учетных записей в разных системах принадлежат одному человеку. DatAdvantage Cloud выявляет некорректно настроенные права доступа, неиспользуемые учетные записи, подозрительные события и пользователей, с которыми эти события связаны, а также применяет единые политики безопасности для всех поддерживаемых облачных платформ.

В числе возможных сценариев использования DatAdvantage Cloud:

• Устранение избыточного доступа к данным в SaaS/IaaS-сервисах – DatAdvantage Cloud дает представление о правах доступа в различных облачных сервисах и рекомендации по устранению чрезмерных, некорректных или неиспользуемых привилегий.

• Оповещения о подозрительной активности и нарушениях политик безопасности – решение помогает предотвратить атаки на облачные учетные записи, внутренние угрозы и нарушения политик благодаря непрерывному мониторингу и оповещениям в режиме реального времени.

• Расследование инцидентов в кросс-облачной инфраструктуре – решение нормализует и обогащает события контекстом, что упрощает межплатформенные расследования инцидентов.

• Выявление неактивных учетных записей и их своевременное отключение – DatAdvantage Cloud удаляет неиспользуемые учетные записи администраторов, неактивных привилегированных пользователей и внешних подрядчиков после прекращения сотрудничества с ними.