Varonis: 43% всех облачных учетных записей устарели, не используются и подвергаются риску
Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о рисках SaaS за 2021 год. В отчете рассмотрены основные тенденции и проблемы, с которыми сталкиваются компании при попытке контролировать цифровые личности пользователей и теневые привилегии, а также риски корпоративных данных в кросс-облачной инфраструктуре.
Аналитики Varonis проанализировали данные более 200 000 цифровых личностей и сотни миллионов облачных активов с помощью решения DatAdvantage Сloud
Проблема №1. Учетные записи в облаках Выяснилось, что 43% всех облачных учетных записей устарели, не используются и подвергаются риску. При этом учетные записи пользователей, которые больше не используют облачные сервисы, становятся легкой мишенью и существенно увеличивают поверхность атаки на организацию.
Также три из четырех облачных учетных записей внешних подрядчиков остаются активными даже после прекращения сотрудничества с организацией. Одна из четырех «личностей» в SaaS-приложениях и половина в IaaS-сервисах являются машинными. В отличие от живых людей, они подвержены угрозе взлома круглосуточно, так как всегда находятся в системе и обычно игнорируются службами безопасности из‐за работы в фоновом режиме.
Проблема №2. Конфигурации привилегий в облаке 44% привилегий пользователей облачных сервисов настроены некорректно — это может сделать организацию уязвимой для взлома учетных записей или эксфильтрации данных. Также три из пяти привилегированных пользователей облачных сервисов являются теневыми администраторами. Они могут вносить изменения на уровне администратора и потенциально нанести ущерб облачному сервису.
Проблема №3. Опасная активность пользователей в облаке Аналитики выяснили, что 15% сотрудников переносят критически важные для компании данные в свои личные облачные учетные записи. В лучшем случае это означает, что данные находятся вне контроля службы безопасности, в худшем — свидетельствует о краже данных. А 16% всех пользователей облачных сервисов выполняют привилегированные действия и 20% из них имеют доступ к конфиденциальным корпоративным данным. Все это может негативно повлиять на работу самого облачного сервиса или на большинство его пользователей.
«Сегодня благодаря облаку исчезли границы между личными и корпоративными учетными записями. Даже рядовые пользователи, не являющиеся администраторами, легко нарушают принципы наименьших привилегий одним нажатием кнопки "поделиться". Если вы не контролируете весь стек SaaS/IaaS в вашей организации, пользователи могут молча копировать, удалять или раскрывать критически важные данные практически кому угодно. Это может быть ваш список клиентов Salesforce, исходный код на GitHub, документы в Box и Google Drive», — отмечает Даниэль Гутман, глава Varonis в России.
Чтобы обезопасить работу в облаках, компания Varonis подготовила чек-лист правил безопасности.
Эксперты советуют открывать сотрудникам минимальный доступ, необходимый для выполнения их служебных обязанностей, проверять активность пользователей на предмет подозрительных или непредусмотренных политиками безопасности действий и устранять теневые учетные записи.
По мнению специалистов Varonis, сохранять данные в безопасности помогут регулярная проверка прав доступа, использование кросс-облачных инструментов обнаружения угроз, периодический аудит настроек конфигурации общего доступа к облаку, а также «гигиена» учетных записей дистанционных сотрудников и подрядчиков.
О компании Varonis (https://www.varonis.com/ru/) Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.
Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 18:17, 02.09.2021
Количество просмотров: 361
Страна: Россия
Компания VolgaBlob, разработчик платформы для анализа и обработки данных Smart Monitor, заключила партнерское соглашение с агентством белых хакеров Singleton Security.
Компания RooX объявила о выпуске RooX UIDM Enterprise — российской системы управления доступом сотрудников и подрядчиков для крупных организаций и сложных корпоративных сред.
Национальный медицинский исследовательский центр гематологии (ФГБУ «НМИЦ гематологии» Минздрава России) завершил внедрение российской коммуникационной платформы CommuniGate Pro.
Приходите на наши выступления и посетите стенд BSS в рамках Customer Contacts World Forum, чтобы больше узнать о новых кейсах внедрения и лучших практиках применения речевых технологий в клиентском сервисе.
Аналитический центр TAdviser совместно с технологической консалтинговой компанией Axenix представили исследование зрелости российского рынка Process Mining (аналитики бизнес-процессов) и Task Mining (аналитики бизнес-операций).
Группа «Интер РАО» открыла первую электронную торговую площадку для взаимодействия между гарантирующими поставщиками и потребителями. Новый сервис объединяет продавцов и покупателей электроэнергии в цифровом пространстве и позволяет потребителю выбирать наиболее выгодные условия поставки. Платформа разработана компанией СИГМА, входящей в состав Группы «Интер РАО».
Группа компаний MONT расширила свой продуктовый портфель за счет решений АО «Информатика», одного из старейших российских разработчиков ПО для комплексной автоматизации производственных, финансовых и кадровых процессов.
Российские ИТ-компании все чаще оценивают маркетинг не по активности, а по его прямому влиянию на бизнес-результат. Ключевыми показателями эффективности маркетинговых команд становятся лидогенерация, рост продаж и развитие клиентской базы.
Команда Robort by 3Logic Group успешно интегрировала сервисных роботов BellaBot Pro в инфраструктуру Центра реабилитации и образования №7 Департамента труда и социальной защиты населения города Москвы. Этот проект позволил автоматизировать подачу питания и сопровождение мероприятий, привнеся инновационную составляющую в качество обслуживания для воспитанников учреждения.
Обновление ДБО для розничных клиентов компании BSS направлено на повышение удобства клиентов, автоматизацию поддержки и дальнейшее развитие функционала Цифрового рубля Банка России.
По результатам голосования пользователей 8 типовых решений разработки компании «1С‑Рарус» признаны «Лучшими продуктами 1С‑Совместно 2025». Шесть решений вошли в топ‑10 массовых продуктов, а два — в корпоративный рейтинг.
