Пресс-релизы //

Varonis: 43% всех облачных учетных записей устарели, не используются и подвергаются риску

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о рисках SaaS за 2021 год. В отчете рассмотрены основные тенденции и проблемы, с которыми сталкиваются компании при попытке контролировать цифровые личности пользователей и теневые привилегии, а также риски корпоративных данных в кросс-облачной инфраструктуре.

Аналитики Varonis проанализировали данные более 200 000 цифровых личностей и сотни миллионов облачных активов с помощью решения DatAdvantage Сloud

Проблема №1. Учетные записи в облаках
Выяснилось, что 43% всех облачных учетных записей устарели, не используются и подвергаются риску. При этом учетные записи пользователей, которые больше не используют облачные сервисы, становятся легкой мишенью и существенно увеличивают поверхность атаки на организацию.

Также три из четырех облачных учетных записей внешних подрядчиков остаются активными даже после прекращения сотрудничества с организацией. Одна из четырех «личностей» в SaaS-приложениях и половина в IaaS-сервисах являются машинными. В отличие от живых людей, они подвержены угрозе взлома круглосуточно, так как всегда находятся в системе и обычно игнорируются службами безопасности из‐за работы в фоновом режиме.

Проблема №2. Конфигурации привилегий в облаке
44% привилегий пользователей облачных сервисов настроены некорректно — это может сделать организацию уязвимой для взлома учетных записей или эксфильтрации данных. Также три из пяти привилегированных пользователей облачных сервисов являются теневыми администраторами. Они могут вносить изменения на уровне администратора и потенциально нанести ущерб облачному сервису.

Проблема №3. Опасная активность пользователей в облаке
Аналитики выяснили, что 15% сотрудников переносят критически важные для компании данные в свои личные облачные учетные записи. В лучшем случае это означает, что данные находятся вне контроля службы безопасности, в худшем — свидетельствует о краже данных. А 16% всех пользователей облачных сервисов выполняют привилегированные действия и 20% из них имеют доступ к конфиденциальным корпоративным данным. Все это может негативно повлиять на работу самого облачного сервиса или на большинство его пользователей.

«Сегодня благодаря облаку исчезли границы между личными и корпоративными учетными записями. Даже рядовые пользователи, не являющиеся администраторами, легко нарушают принципы наименьших привилегий одним нажатием кнопки "поделиться". Если вы не контролируете весь стек SaaS/IaaS в вашей организации, пользователи могут молча копировать, удалять или раскрывать критически важные данные практически кому угодно. Это может быть ваш список клиентов Salesforce, исходный код на GitHub, документы в Box и Google Drive», — отмечает Даниэль Гутман, глава Varonis в России.

Чтобы обезопасить работу в облаках, компания Varonis подготовила чек-лист правил безопасности.

Эксперты советуют открывать сотрудникам минимальный доступ, необходимый для выполнения их служебных обязанностей, проверять активность пользователей на предмет подозрительных или непредусмотренных политиками безопасности действий и устранять теневые учетные записи.

По мнению специалистов Varonis, сохранять данные в безопасности помогут регулярная проверка прав доступа, использование кросс-облачных инструментов обнаружения угроз, периодический аудит настроек конфигурации общего доступа к облаку, а также «гигиена» учетных записей дистанционных сотрудников и подрядчиков.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 18:17, 02.09.2021 Количество просмотров: 365
Страна: Россия

«Мигратор-3000»: новые возможности для интеграции и переноса больших данных, 1С ПРО Консалтинг, 21:54, 31.03.2026, Россия269
Компания «1С ПРО Консалтинг» представила обновление флагманского инструмента для миграции данных «Мигратор-3000». В решение добавлен ряд новых функций, расширяющих сценарии его использования.

VOX интегрировала AI чат-бот в рекламные баннеры для взаимодействия с пользователями до перехода на сайт, Hybrid, 21:54, 31.03.2026, Россия274

AI Vision платформа VOX (бренд AdTech-экосистемы Hybrid) запустила новый рекламный инструмент на базе искусственного интеллекта – VOX Conversation. Это решение, доступное в различных форматах рекламных баннеров в интернете, позволяет брендам вести диалог с пользователями непосредственно в момент показа.

CorpSoft24 вывел автоматизацию логистики в отдельное бизнес-направление, CorpSoft24, 21:54, 31.03.2026, Россия274
Компания CorpSoft24 объявила о увеличения портфеля услуг. Экспертиза в области автоматизации транспортной логистики выделена в отдельное бизнес-направление.

GreenData расширила функциональность low-code платформы новыми инструментами аналитики и настройками доступа, GreenData, 21:53, 31.03.2026, Россия271
Российский разработчик low-code платформы GreenData выпустил обновление, которое делает работу с системой еще гибче и упрощает администрирование.

Ютрейс обновила свой флагманский продукт под задачи цифровой маркировки макарон, меда и сухого пюре, Utrace, 21:52, 31.03.2026, Россия271
Ютрейс (Utrace), разработчик облачных решений для управления цифровой маркировкой, объявила о модернизации своей флагманской платформы уровня L4 Ютрейс Хаб.

«ЭлНетМед» интегрировала с MAX сервисы записи на прием и телемедицинских консультаций, ЭлНетМед, 21:52, 31.03.2026, Россия286

Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, расширила интеграцию с национальным мессенджером MAX за счет подключения двух новых сервисов – онлайн-записи на прием к врачу и телемедицинских консультаций.

Robort by 3Logic Group обеспечил новый уровень сервиса в отеле DoubleTree by Hilton Tyumen с помощью робота-официанта, 3Logic Group, 21:50, 31.03.2026, Россия277

Robort by 3Logic Group внедрил робота-официанта Keenon T10 в DoubleTree by Hilton Tyumen. Решение автоматизировало обслуживание гостей, разгрузило персонал и повысило технологичный статус отеля.

Аналитика «Телфин»: бизнес становится более избирательным в общении, Телфин, 21:47, 31.03.2026, Россия273

Провайдер коммуникационных сервисов «Телфин» изучил динамику потребления услуг связи в различных отраслях бизнеса. На российском рынке наблюдается тренд на переход от массовых коммуникаций к «осознанным» контактам. Предприятия стали больше анализировать общение и корректировать стратегии взаимодействия с клиентами.

ГК Lime Credit Group стала организатором городского эко-фестиваля в Новосибирске, Lime Credit Group, 21:43, 31.03.2026, Россия278

19 апреля состоится городской экофестиваль, организованный ГК Lime Credit Group, благотворительным фондом «Больше хорошего!» и общественной организацией «Пчела».

Вендинговый ритейлер МИА ускорил найм линейного персонала с HRlink, HRlink, 21:34, 31.03.2026, Россия156
Вендинговый оператор «МИА» автоматизировал кадровое делопроизводство с помощью сервиса кадрового ЭДО HRlink. Отказ от бумаги сделал процессы в HR-департаменте удобнее и быстрее, что ускорило найм персонала.

Компания «Нетрика Медицина» масштабирует сервис электронного подписания документов с пациентами через мессенджер MAX, Нетрика, 21:28, 31.03.2026, Россия156

Сервис, запущенный в начале года, представлен в двух вариантах внедрения: как компонент интеграционной платформы «N3.Здравоохранение» с установкой в защищённый контур государственной информационной системы здравоохранения (ГИСЗ) субъекта РФ, а также в формате облачного сервиса «N3.Health».

GreenData внедрила отечественную систему управления обращениями Altevics, GreenData, 21:27, 31.03.2026, Россия94

Российский разработчик low-code платформы GreenData завершил внедрение системы управления обращениями Altevics. В 2026 году компания окончательно перейдет на актуальную версию решения, которая включает расширенные возможности в области искусственного интеллекта (ИИ), углубленной аналитики и интеграционных решений.

«Силовые машины» завершило тестирование ЭТрН на базе сервиса «АТИ-Доки», Биржа грузоперевозок АТИ, 21:27, 31.03.2026, Россия129
АО «Силовые машины» успешно завершило пилотный проект по оформлению электронных транспортных накладных (ЭТрН) в сервисе «АТИ-Доки» от «Логистической платформы ATI.SU».

«Системный софт»: рынок NGFW в России достиг 54 млрд рублей, Syssoft, 21:27, 31.03.2026, Россия75
Российский рынок межсетевых экранов нового поколения (NGFW) по итогам 2025 года увеличился на 17%, достигнув отметки в 54 млрд рублей. Такие данные приводит компания «Системный софт».

«1С-Рарус» в Ростове-на-Дону подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 21:08, 31.03.2026, Россия94

В марте офис «1С-Рарус» в Ростове-на-Дону прошел плановый аудит фирмы «1С» и подтвердил статус «Центр сопровождения программ и информационных продуктов фирмы „1С“». Компания закрепила позицию одного из ведущих партнеров в регионе по регулярному сопровождению 1С:ИТС.