Varonis推出SaaS应用的最小权限自动化

关键要点

• Varonis宣布对Microsoft 365、Google Drive和Box实施最小权限自动化，以加强SaaS应用的安全管理。
• 此措施旨在降低敏感数据的访问权限，从而减少潜在的网络攻击面。
• 该平台允许公司根据使用情况和数据敏感性自定义权限，增强合规性而不影响协作。

Varonis于近日宣布推出针对Microsoft 365、GoogleDrive和Box的最小权限自动化功能。分析师表示，这一举措为安全团队提供了更有效管理SaaS应用的能力。IDC安全及信任专家FrankDickson提到：“保护SaaS应用目前是许多组织一个重要的盲点。企业在数字转型过程中对SaaS应用的需求与日俱增，但应用数据（如Office365）仍然由客户负责，当前商业应用数据的复杂程度也在上升。”

Dickson解释道，Varonis在这个方面的创新在于将访问数据的敏感性与身份角色相结合。通过消除敏感数据的多余访问权限，Varonis能够减少如凭证被攻破时可能造成的攻击面。

Varonis在一份声明中提到，与其他采取全有或全无的方法的产品不同，Varonis平台能够根据使用情况、数据敏感性和曝光度，智能判断谁需要访问数据，谁不需要。公司现在可以自定义补救政策，以符合其安全和合规要求，并且最小权限自动化不断地执行这些政策，而不影响员工之间的协作。

“当过多数据访问未得到管控时，一个被攻破的用户或恶意内部人士可以对企业造成无法估量的损失，”云安全联盟的联合创始人兼首席执行官Jim
Reavis表示。“减少数据泄露的范围是CISO的首要任务，但手动补救不可能跟上如今数据增长和协作的速度。”

Tech Target企业战略组的高级分析师JackPoller指出，Varonis的新最小权限自动化功能承诺将自动执行最小权限访问原则：为用户提供完成工作所需的最低必要访问权限——不多也不少。

这一新功能使得组织能够定义政策，自动删除过期或多余的权限，并合理调整过度授权账户的权限，同时移除过时或过于宽松的协作链接，Poller补充道。

尽管许多身份产品提供工具使管理员能够了解哪些账户或协作链接权限过多，但自动化补救过程对管理员而言无疑是一个巨大的胜利，尤其在面对“尽可能少做更多”的策略时，Poller强调。

“IT管理员最不希望的是接到老板的电话投诉，员工无法完成一个至关重要的项目，因为他们没法访问关键文件和文件夹，”Poller说。“这会导致管理员习惯性地将账户过度授权——提供比必要更多的访问权限，以避免那些午夜的电话。不幸的是，这些过度授权的账户在数据泄露中占据了很高的比例。另一个数据泄露的因素是员工过度共享敏感信息。特别值得关注的是通过文件同步和存储服务（如Microsoft
365、Google Drive或Box）共享时，员工没能设置适当的访问控制，导致敏感信息无意中对任何人开放。”

Pathlock首席执行官Piyush Pandey补充道，看到动态访问控制扩展到协作应用程序非常有趣。

“看着Varonis今天的公告，我认为他们面临的最大挑战是如何有效地对敏感数据进行分区，同时仍允许协作，”Pandey表示。“在企业应用中，这往往意味着需要应用数据掩模或混淆功能，以便某些数据集被移除视线，同时仍允许用户访问相关数据以便继续进行他们的工作。”