Le cloud facilite la collaboration, mais augmente les risques d’exposition des données qui y sont créées ou qui y transitent. Pour renforcer la sécurité de ces données, Varonis, le spécialiste de la cybersécurité et de la gouvernance des données, enrichit sa plateforme Data Security Platform de nouvelles fonctions. Le but est de réduire l’exposition des données créées au sein des outils collaboratifs de Microsoft 365, notamment Microsoft Teams. Pour ce faire, il se propose de donner plus de visibilité aux administrateurs et aux équipes chargées de la sécurité.
En effet, la protection des données dans le cloud bénéficie de mécanismes plus complexes que celle sur site. « Les contrôles de sécurité conçus pour le cloud rendent la visualisation et la réduction de l’exposition aux menaces internes et externes pratiquement impossible », explique Varonis. L’éditeur se propose donc, à travers les nouvelles fonctions, de sécuriser les informations critiques « en utilisant l’automatisation pour appliquer une approche Zero-Trust, s’attaquer aux tâches de confidentialité et de conformité et détecter les cybermenaces avancées (qui émanent de plus en plus de groupes sponsorisés par des États et disposant d’importants moyens) ».
Une meilleure visibilité des données exposées
Les nouvelles fonctions permettent d’avoir un aperçu de l’exposition dans Microsoft 365 à l’échelle de l’organisation. De nouveaux modules de tableau de bord affichent les points où les liens de collaboration, les sites publics et les permissions superflues exposent les informations à un trop grand nombre d’employés. Elles permettent la détection des menaces étendue et comportent des mises à jour automatisées des indicateurs de compromission (IOC). Ainsi, des modèles de menace supplémentaires pour Azure AD aident à contrecarrer les attaques contre les environnements Microsoft 365, et les mises à jour automatiques des IOC aident à se défendre contre les menaces émergentes comme la vulnérabilité Zerologon et le maliciel Sunburst.
L’administrateur dispose en outre de capacités de recherche plus granulaires pour identifier des données sensibles. Les améliorations apportées à la recherche exposent la logique qui sous-tend les requêtes, ce qui permet de faire apparaître les données sensibles sur les sites et dans les clouds. Enfin, elles élargissent la couverture NAS avec la prise en charge de Panzura, EMC NAS, Nasuni 8.5, Hitachi NAS et NetApp Ontap Select 9.7, ainsi que des espaces de noms des clusters NAS Hitachi.