DatAdvantage Cloud: Segurança centrada em dados para SaaS e IaaS

Na medida que empresas do mundo todo tendem a ter uma força de trabalho global e híbrida — parte alocada em escritório e parte remota, houve um aumento na utilização de serviços em nuvem. De igual maneira, gestores de TI também descobriram que proteger esses dados na nuvem pode se tornar um verdadeiro pesadelo operacional.

Cada serviço opera com tipos de dados próprios, modelos de permissões e formatos de log de atividades. A falta de visibilidade e controle unificados sobre os dados nos serviços SaaS e IaaS deixa as empresas vulneráveis ​​a violações devastadoras.

O DatAdvantage Cloud resolve esse problema conectando-se aos seus maiores e mais importantes aplicativos de nuvem e armazenamentos de dados para coletar, normalizar e correlacionar identidades, permissões e atividades.

O resultado? Você obtém um único painel que ajuda a visualizar o risco na nuvem e entre diferentes plataformas para dados confidenciais, faz alertas sobre ameaças e, comprovadamente, reduz o alcance de qualquer ataque.

Cobertura SaaS e IaaS

Em nossa versão inicial, o DatAdvantage Cloud oferece suporte a alguns dos aplicativos de nuvem e armazenamentos de dados mais populares:

  • Amazon Web Services (AWS)
  • Google Drive
  • Caixa
  • Força de vendas
  • Zoom
  • Octa
  • GitHub
  • Folga
  • Jira

Para implantar, basta apontar o DatAdvantage Cloud para seus serviços de nuvem e provedores de identidade existentes, sem quaisquer alterações complexas de arquitetura ou proxies.

Características principais

Mapeamento do alcance de ataques

O DatAdvantage Cloud mapeia e normaliza as permissões em um modelo simples de criar, ler, atualizar, excluir e compartilhar (CRUDS) para que você possa reduzir proativamente o alcance de qualquer ataque. Responda a perguntas críticas em um piscar de olhos:

  • Quem tem acesso ao nosso roteiro de produtos confidenciais?
  • Como eles estão obtendo acesso?
  • O que eles estão fazendo com isso?

Conduza investigações rápidas entre diferentes plataformas na nuvem

O DatAdvantage Cloud padroniza e enriquece os eventos em nuvem de todos os seus serviços cloud, fornecendo respostas simples para perguntas complexas:

  • Quais usuários externos concederam permissões em qualquer aplicativo SaaS?
  • Algum administrador está fazendo login sem MFA?
  • Quais alterações de configuração os usuários de lista de observação fizeram em todos os nossos aplicativos?

Alerta sobre atividades suspeitas e violações de política

Evite invasões de contas na nuvem, ameaças internas e violações inadvertidas de políticas com auditoria e alertas entre diferentes plataformas na nuvem.

Você pode criar seus próprios alertas com base nas regras SaaS / IaaS específicas da sua organização ou aproveitar nossas políticas predefinidas. A nuvem DatAdvantage tem políticas específicas de serviço:

A solução também possibilita detectar problemas entre as plataformas, não importa onde eles ocorram:

Conecte identidades entre nuvens

Vinculamos automaticamente contas de usuário, incluindo contas pessoais, em todos os seus serviços em uma única identidade. Veja imediatamente o que uma pessoa pode e acessa em toda a empresa.

Descubra identidades de alto risco e com privilégios excessivos (humanos e não humanos ) à espreita em seus serviços de nuvem corporativos – de contas pessoais a tokens de aplicativo.

Responda rapidamente a perguntas como:

  • Este é um usuário privilegiado?
  • Um usuário não humano? Token de aplicativo? Externo?
  • A identidade está obsoleta ou ativa?
  • O MFA está habilitado?

Funcionalidades essenciais

Além disso, o DatAdvantage Cloud também traz funcionalidades essenciais, tais como:

  • Aplique monitoramento aprimorado para usuários externos e convidados e rastreie o compartilhamento arriscado de informações confidenciais.

Descoberta de identidade de sombra

  • Descubra identidades de sombra de alto risco e com privilégios excessivos (humanos e não humanos ) à espreita em seus serviços de nuvem corporativos – de contas pessoais a tokens de aplicativo.

Correção de permissões SaaS

  • Obtenha uma visão clara das permissões em seus serviços de nuvem com recomendações para eliminar privilégios excessivos, inadequados ou não utilizados.

Aplicação de políticas entre nuvens

  • Políticas prontas para usar e personalizadas ajudam a identificar alterações arriscadas de configuração e exposição de dados e desvios das práticas recomendadas de serviço.

Monitoramento de conta privilegiada

  • Rastreie a inscrição de novos administradores, alterações de conta de administrador e violações de segregação de funções por administradores.

Remoção de identidade obsoleta

  • Remova contas de administrador não utilizadas, usuários com privilégios obsoletos e contratados externos rescindidos.

Desligamento seguro

  • Certifique-se de que os funcionários e fornecedores não tenham acesso a nenhum de seus serviços em nuvem depois que eles saírem.

Rastreamento de usuário não gerenciado e não SSO

  • Rastreie facilmente contas pessoais não federadas que acessam seus serviços corporativos em nuvem.

Interessado em uma nova abordagem revolucionária para segurança em nuvem? Entre em contato com a nossa equipe aqui.