Como a Varonis limita a exposição de dados para toda a organização

exposição de dados

Se você fosse contratado em uma importante instituição financeira como Analista Júnior amanhã, provavelmente teria acesso a 20% dos dados da empresa no primeiro dia. Os dados disponíveis para todos os funcionários criam exposição em toda a organização, aumentando a probabilidade de uma violação devastadora. 

A exposição de dados é exatamente o oposto do Zero Trust e, para muitas empresas, tem sido um risco intratável há anos. Agora, devido à rápida adoção de ferramentas de colaboração para trabalho remoto, essa exposição de dados confidenciais está se tornando ainda mais prevalente, na medida em que as equipes de TI começam a se concentrar na implantação de novas tecnologias antes de compreender totalmente como configurá-las com segurança. 

A Varonis pode ajudar você a entender onde a exposição de dados existe e tomar medidas para remediar isso. 

O que é exposição para toda a organização? 

A exposição de dados para toda a organização acontece quando dados confidenciais são vazados para todas as pessoas da empresa. Esses dados são suscetíveis a violação, ataques de ransomware, ameaças internas e apresentam problemas de privacidade e conformidade. 

A exposição de dados confidenciais pode prejudicar uma organização. Vamos explorar as várias maneiras pelas quais isso acontece, como visualizar e priorizar a exposição e como remediar o risco sem interromper os negócios. 

Pastas excessivamente permissivas 

Pastas excessivamente permissivas são alguns dos contribuidores mais antigos para a exposição de toda a organização. As pastas de compartilhamento em rede existem há décadas e fornecem uma nova maneira para os usuários colaborarem e compartilharem documentos para o trabalho. Na medida em que os dados não estruturados se propagavam, as organizações de TI não podiam gerenciar o crescimento dos dados criados pelo usuário ou acompanhar o número de solicitações de acesso aos dados recebidas. 

Para lidar com esse problema, os administradores pegaram alguns atalhos. Em servidores do Windows e no SharePoint, os administradores concederam privilégios de “controle total” aos grupos “todos” ou “usuários do domínio”. No Linux ou UNIX, é ainda mais fácil. Os administradores executaram um ‘chmod 777’ em um compartilhamento de arquivos de rede para conceder a todos acesso a uma pasta. 

Por causa desses atalhos e do crescimento contínuo dos dados, um novo funcionário em qualquer organização poderia ter acesso a 17 milhões de arquivos em seu primeiro dia, de acordo com o Relatório de Risco de Dados Varonis 2019

Essas pastas não são apenas excessivamente permissivas, mas também potencialmente contêm dados confidenciais. No mesmo relatório, descobrimos que 53% das organizações tinham 1.000 arquivos disponíveis para todos os funcionários. Pastas excessivamente permissivas facilitam o movimento lateral, extração de dados e são vulneráveis ​​a ataques de ransomware. 

Compartilhando links 

A migração para uma infraestrutura de TI baseada em nuvem, como o Microsoft 365, apresenta um novo tipo de risco de exposição em toda a organização no compartilhamento de links. Os links de compartilhamento são o principal método que usamos para colaborar ou compartilhar um arquivo ou pasta com sua equipe, e você pode até usar links de compartilhamento para colaborar com pessoas fora de sua organização. 

Uma das maneiras mais fáceis de compartilhar links no M365 é definir as permissões como “qualquer pessoa na organização com o link”. Dessa forma, você pode compartilhar o link sem especificar um grupo ou lista de pessoas que podem acessar o arquivo. E isso significa que os dados no arquivo ou pasta podem ser acessados ​​por qualquer pessoa com credenciais na rede. Todos os serviços de compartilhamento de arquivos em nuvem, como Google, Box e Dropbox, oferecem funcionalidade semelhante com os riscos que os acompanham. 

Teams, chats e canais privados 

O uso do Microsoft Teams cresceu de 32 milhões de usuários diários em março de 2020 para 115 milhões no final de outubro de 2020. As organizações permitiram que o Teams promovesse a colaboração sem entender o impacto na segurança dos dados e antes que pudessem descobrir as melhores práticas para protegê-los. 

Aqui está algo que a maioria das organizações não sabe sobre o compartilhamento de dados em equipes: sempre que você conversa com um colega de trabalho ou cria um novo canal do Teams, você cria uma nova pasta do OneDrive ou do SharePoint Online (SPO) no back-end. Os usuários podem facilmente compartilhar dados nessas pastas com qualquer pessoa na organização, levando à exposição de dados por acesso direto ou compartilhamento de links. 

Interface gráfica do usuário, Aplicativo

Descrição gerada automaticamente

Como demonstramos em nosso webinar “Teams Explosion”, é possível compartilhar dados confidenciais com toda a organização sem perceber, mesmo que os administradores do M365 desativem o compartilhamento externo. Rastrear o compartilhamento em toda a organização com as ferramentas nativas do M365 não é trivial. Administradores experientes precisam usar as ferramentas Azure AD, Teams e SharePoint Online para separar quais usuários têm acesso a quais dados confidenciais e, mesmo assim, nem sempre, é claro. 

Cada sistema no M365 tem uma parte da imagem inteira, mas nenhuma visão única contém a imagem inteira e a correlaciona com o acesso a dados confidenciais ou exposição em toda a organização. 

Identificando a exposição de dados com a Varonis 

A Varonis rastreia servidores de arquivos, dispositivos NAS e armazenamento em nuvem para reunir regularmente uma imagem clara do acesso dos usuários aos dados. Correlacionamos o acesso do usuário com nossas varreduras de classificação para descobrir onde os dados confidenciais são expostos em toda a organização. 

Acesso global e pastas excessivamente permissivas 

A visão bidirecional no DatAdvantage destaca o acesso por usuário, grupo ou pasta em vários armazenamentos de dados ao mesmo tempo. Você pode clicar em uma pasta para ver quem tem acesso ou clicar em um usuário para ver quais recursos ele pode acessar. Nessa mesma visão, o DatAdvantage mostra onde os dados confidenciais são expostos para priorizar os esforços de correção. É possível reduzir a exposição quando você visualizar onde existem os problemas, e DatAdvantage simplifica esse processo com esta funcionalidade única. 

Compartilhando links no OneDrive e no SharePoint Online 

Também no DatAdvantage, você pode ver onde há links de compartilhamento gerados pelo usuário no M365 que permitem a exposição de toda a organização para que você possa visualizar rapidamente onde os dados confidenciais estão em risco. 

A WebUI fornece uma maneira diferente de visualizar links de compartilhamento gerados pelo usuário que permitem que você analise e visualize os detalhes de quais arquivos são compartilhados. 

Na guia Analytics, você pode ver exatamente quais arquivos são expostos para compartilhamento em toda a organização e se eles são confidenciais ou não. Também pode filtrar os resultados com base no total de acessos de informações confidenciais para que possa priorizar os esforços de redução de risco em torno de links que expõem altas concentrações de dados confidenciais. 

Você pode personalizar facilmente essa pesquisa para uma investigação mais profunda e salvá-la para uso futuro. Esses relatórios também estão no DatAdvantage. 

A Varonis torna mais fácil rastrear onde você tem a exposição de dados confidenciais, tanto no local quanto no M365. Depois de visualizar e saber onde existe o risco em toda a organização, você pode começar a remediar e remover essa ameaça. 

Relatórios e APIs 

Se você preferir revisar os dados que a Varonis coleta sobre as exposições off-line ou precisar compartilhar essas informações com outras equipes, existem vários relatórios para escolher. 

Por exemplo, o relatório 4.c.01 Global Group Access Analysis mostra quais usuários acessam dados com acesso global para que as organizações possam investigar e remover permissões quando possível. 

Existem dezenas de relatórios predefinidos que fornecem informações que as empresas podem usar para reduzir a exposição de dados para toda a organizações. As equipes de segurança podem até assinar e programar relatórios para revisões regulares. Há uma API para o mecanismo de relatório para que você possa integrar os dados da Varonis com os dados de qualquer outro sistema. E se você ainda precisar ver os dados de maneira diferente, os Serviços Profissionais da Varonis trabalharão para criar um processo personalizado. 

Como a Varonis corrige a exposição de dados confidenciais  

A Varonis pode não apenas ajudar as organizações a identificar onde eles têm alguma exposição, mas também ajudar a remediar o acesso excessivo. 

Como a Varonis corrige o acesso global 

O DatAdvantage fornece visibilidade e funcionalidade para obter acesso com privilégios mínimos. A visualização de permissões bidirecionais destaca onde os dados confidenciais são superexpostos. Você pode fazer alterações nas permissões de pasta na IU e modelar essas alterações para verificar se não removerá o acesso aos dados que os usuários precisam. O DatAdvantage audita todas as mudanças para que você possa reverter ou relatar seu progresso em direção a uma posição mais segura. 

A abordagem DatAdvantage é uma maneira mais precisa de reduzir a exposição de dados confidenciais. Às vezes, o problema requer um martelo gigante, que é onde o Automation Engine entra. 

O Automation Engine pode remover a exposição de dados em grande escala. Ao monitorar como os usuários interagem com os dados, a Varonis sabe quem realmente usa os dados. Com o Automation Engine, você pode remover automaticamente o acesso aberto e substituir essas permissões por grupos de propósito único daqueles que realmente acessam esses dados. Isso permite que você remova a exposição de dados das pastas sem interromper o trabalho diário. 

Assim que os principais problemas com essa exposição de dados confidenciais forem resolvidos, o DataPrivilege entrará em ação para ajudá-lo a manter sua posição segura. O DataPrivilege implementa um processo para que os proprietários de dados gerenciem o acesso às suas pastas, permitindo que as organizações mantenham o acesso com privilégios mínimos. Os proprietários dos dados realizam análises regulares de direitos para certificar que o acesso está atualizado. 

Como a Varonis detecta o acesso anormal a dados confidenciais 

A visibilidade e o conhecimento sobre a exposição de dados são vitais para manter a segurança. No entanto, alertas em tempo real quando os usuários criam novos riscos com o compartilhamento de links para dados confidenciais são indiscutivelmente melhores. 

O DatAlert fornece centenas de modelos de ameaças predefinidos que detectam comportamentos anormais e indicadores de comprometimento que apontam para ameaças internas ou ataques cibernéticos. Existem alertas específicos para novos links de compartilhamento de dados confidenciais e links de compartilhamento público para que sua equipe possa responder, investigar e corrigir a exposição o mais rápido possível. 

A Varonis ajuda as organizações a reduzir esse problema de exposição e detecta ameaças a dados confidenciais em vários armazenamentos de dados. Nossos clientes podem manter uma área de superfície de ataque baixa, mesmo quando os usuários criam novos dados e apresentam novos riscos. 

Inscreva-se para uma demonstração e veja como a Varonis pode gerenciar a segurança dos seus dados.