Пресс-релизы //

Varonis: 43% всех облачных учетных записей устарели, не используются и подвергаются риску

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о рисках SaaS за 2021 год. В отчете рассмотрены основные тенденции и проблемы, с которыми сталкиваются компании при попытке контролировать цифровые личности пользователей и теневые привилегии, а также риски корпоративных данных в кросс-облачной инфраструктуре.

Аналитики Varonis проанализировали данные более 200 000 цифровых личностей и сотни миллионов облачных активов с помощью решения DatAdvantage Сloud

Проблема №1. Учетные записи в облаках
Выяснилось, что 43% всех облачных учетных записей устарели, не используются и подвергаются риску. При этом учетные записи пользователей, которые больше не используют облачные сервисы, становятся легкой мишенью и существенно увеличивают поверхность атаки на организацию.

Также три из четырех облачных учетных записей внешних подрядчиков остаются активными даже после прекращения сотрудничества с организацией. Одна из четырех «личностей» в SaaS-приложениях и половина в IaaS-сервисах являются машинными. В отличие от живых людей, они подвержены угрозе взлома круглосуточно, так как всегда находятся в системе и обычно игнорируются службами безопасности из‐за работы в фоновом режиме.

Проблема №2. Конфигурации привилегий в облаке
44% привилегий пользователей облачных сервисов настроены некорректно — это может сделать организацию уязвимой для взлома учетных записей или эксфильтрации данных. Также три из пяти привилегированных пользователей облачных сервисов являются теневыми администраторами. Они могут вносить изменения на уровне администратора и потенциально нанести ущерб облачному сервису.

Проблема №3. Опасная активность пользователей в облаке
Аналитики выяснили, что 15% сотрудников переносят критически важные для компании данные в свои личные облачные учетные записи. В лучшем случае это означает, что данные находятся вне контроля службы безопасности, в худшем — свидетельствует о краже данных. А 16% всех пользователей облачных сервисов выполняют привилегированные действия и 20% из них имеют доступ к конфиденциальным корпоративным данным. Все это может негативно повлиять на работу самого облачного сервиса или на большинство его пользователей.

«Сегодня благодаря облаку исчезли границы между личными и корпоративными учетными записями. Даже рядовые пользователи, не являющиеся администраторами, легко нарушают принципы наименьших привилегий одним нажатием кнопки "поделиться". Если вы не контролируете весь стек SaaS/IaaS в вашей организации, пользователи могут молча копировать, удалять или раскрывать критически важные данные практически кому угодно. Это может быть ваш список клиентов Salesforce, исходный код на GitHub, документы в Box и Google Drive», — отмечает Даниэль Гутман, глава Varonis в России.

Чтобы обезопасить работу в облаках, компания Varonis подготовила чек-лист правил безопасности.

Эксперты советуют открывать сотрудникам минимальный доступ, необходимый для выполнения их служебных обязанностей, проверять активность пользователей на предмет подозрительных или непредусмотренных политиками безопасности действий и устранять теневые учетные записи.

По мнению специалистов Varonis, сохранять данные в безопасности помогут регулярная проверка прав доступа, использование кросс-облачных инструментов обнаружения угроз, периодический аудит настроек конфигурации общего доступа к облаку, а также «гигиена» учетных записей дистанционных сотрудников и подрядчиков.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 18:17, 02.09.2021 Количество просмотров: 354
Страна: Россия

«Системный софт»: рынок инженерного ПО в России вырос на 20%, Syssoft, 21:24, 28.01.2026, Россия321
По итогам 2025 года российский рынок инженерного программного обеспечения (ПО) составил порядка 50–55 млрд рублей, показав рост примерно на 20%. Наилучшая динамика была отмечена в сегментах САПР, PLM/PDM и BIM.

Андрей Федин назначен руководителем направления клиентского сервиса DатаРу, ДатаРу, 21:24, 28.01.2026, Россия325

Компания DатаРу усиливает направление работы с клиентами и назначила Андрея Федина руководителем клиентского сервиса DатаРу. В новой роли он будет отвечать за выстраивание процессов и эффективность взаимодействия с ключевыми заказчиками компании, а также формирование продуктовых линеек и стратегии развития на новых рынках.

«Наносемантика» представила MVP VR-разработки на партнерском мероприятии с программой «Цифровая экономика», Наносемантика, 21:24, 28.01.2026, Россия360

Компания «Наносемантика», российский разработчик решений на основе нейросетевых технологий, представила тестовую версию онлайн-шутера, созданного по заказу крупного производителя компьютерных игр. Закрытая презентация MVP состоялась для слушателей совместной MBA-программы МГИМО и МФТИ «Цифровая экономика», с которой компанию связывает долгосрочное партнерство уже более трех лет.

В «1С-Рарус:WMS» появилось голосовое управление складом, 1С‑Рарус, 21:16, 28.01.2026, Россия62

В систему автоматизации склада «1С-Рарус:WMS» внедрили технологию голосового управления (pick-by-voice). Распознавание речи реализовано на базе ИИ-решения «1С-Рарус: Эхо». Теперь сотрудники склада могут получать команды от AI-помощника на слух и подтверждать действия голосом, что повышает скорость и точность сборки заказов

Платформа Ventra Go! включена в реестр российского ПО, Ventra Go!, 22:20, 27.01.2026, Россия267

Цифровая платформа гибкой занятости Ventra Go! была включена в реестр российского ПО.

Nexign Anomaly Detector получила сертификат совместимости с платформой виртуализации SpaceVM, Nexign, 22:20, 27.01.2026, Россия190
Совместное использование решений позволит бизнесу своевременно выявлять и устранять аномалии, а также прогнозировать нагрузку и планировать расширение используемых ресурсов.

CommuniGate Pro и «Архива» подтвердили технологическую совместимость, CommuniGate Pro, 22:20, 27.01.2026, Россия197
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и разработчик ПО в области архивирования данных ООО «ДАТА ОУШЕН» провели успешное тестирование по совместимости своих продуктов.

Компания GMONIT заняла 3 место по динамике выручки среди крупнейших поставщиков ИТ-решений из реестра отечественного ПО в рейтинге TAdviser, GMONIT, 22:12, 27.01.2026, Россия150
Аналитический центр TAdviser опубликовал список ведущих российских разработчиков и интеграторов, формирующих рынок импортонезависимых ИТ-продуктов для корпоративных заказчиков. Компания GMONIT – в числе лидеров отрасли.

Платформа для нормализации данных EstiOne вошла в реестр Минцифры РФ, ДатаРу, 22:10, 27.01.2026, Россия101
Решение по автоматической нормализации данных EstiOne, разработанное компанией «DатаРу Консалтинг», зарегистрировано в реестре российского программного обеспечения.

Учебный центр GreenData подтвердил статус лицензированной образовательной площадки, GreenData, 22:10, 27.01.2026, Россия94

Учебный центр GreenData получил лицензию на осуществление образовательной деятельности. Документ подтверждает соответствие образовательных программ и процессов требованиям действующего законодательства и создает основу для его дальнейшего роста в рамках утвержденных стандартов.

«1С ПРО Консалтинг» обучила свыше 1000 молодых специалистов в 2025 году, 1С ПРО Консалтинг, 22:09, 27.01.2026, Россия121

«1С ПРО Консалтинг» за 2024 - 2025 год обучила почти 1200 молодых специалистов и вошла в число лучших российских компаний по работе с молодежью, закрепив статус надежного партнера вузов и работодателя для начинающих ИТ-профессионалов.

Компания «Хи-Квадрат» предоставила доступ к новой версии платформы XSQUARE, Хи-Квадрат, 22:09, 27.01.2026, Россия143

Компания «Хи-Квадрат» открыла доступ к обновленной версии платформы XSQUARE для быстрой разработки приложений и сложных бизнес-систем. XSQUARE 6.3 доступна на демо-стенде, который содержит несколько сотен примеров использования всех компонентов XSQUARE – как по отдельности, так и в связке друг с другом.

Российский рынок горячего цинкования: итоги 2024 г., прогноз до 2028 г., Исследовательская компания NeoAnalytics, 21:39, 27.01.2026, Россия100
В декабре 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка горячего цинкования.

Новинка Smartec – 42-дюймовый Full HD монитор STM-425 rev.2 для видеонаблюдения в режиме 24/7/365, АРМО-СИСТЕМЫ, 21:38, 27.01.2026, Россия86
Компания «АРМО-Системы» представила новые LED-мониторы для систем видеонаблюдения Smartec STM-425 rev.2 с диагональю 42”, разрешением Full HD, яркостью 500 кд/кв. м и контрастностью 3000:1

Аудит ИТ: польза, этапы и рекомендации, RedLab, 21:36, 27.01.2026, Россия108
ИТ-компания RedLab рассмотрела, что представляет собой независимая оценка ПО и процессов, каковы цели аудита и почему он выступает реальным драйвером роста компании.