Comment rechercher et corriger le partage à risque dans Google Drive


06 mars 2024L’actualité des hackersSécurité des données / Sécurité du cloud

Chaque administrateur de Google Workspace sait à quelle vitesse Google Drive se transforme en un vaste ensemble d’informations confidentielles vaguement partagées. Ce n’est la faute de personne ; c’est inévitable, car votre suite de productivité est spécialement conçue pour permettre une collaboration en temps réel, tant en interne qu’en externe.

Pour les équipes de sécurité et de gestion des risques, le risque intenable de toute empreinte de Google Drive réside dans les combinaisons toxiques de données sensibles, d’autorisations excessives et de partage inapproprié. Cependant, il peut être difficile de faire la différence entre les pratiques commerciales typiques et les risques potentiels sans bien comprendre le contexte et l’intention.

Material Security, une entreprise réputée pour sa méthode innovante de protection des données sensibles dans les boîtes aux lettres des employés, a récemment lancé Protection des données pour Google Drive pour protéger la prolifération d’informations confidentielles dispersées dans Google Drive avec une puissante boîte à outils de découverte et de correction.

Comment Material Security aide les organisations à protéger Google Drive

Essayer de répondre à des questions fondamentales sur le contenu de Google Drive et l’endroit où il est partagé est minutieusement manuel à l’aide du tableau de bord d’administration de Workspace, et travailler avec l’API Drive est coûteux et complexe. Compte tenu de l’ampleur du contenu sensible, il s’agit d’un domaine qui mérite qu’on s’y intéresse, mais il est difficile d’atteindre la profondeur requise.

Material s’appuie sur une puissante plate-forme de données qui se synchronise avec votre locataire Google Workspace pour créer un modèle structuré du contenu des fichiers historiques, des métadonnées, des autorisations et des paramètres de partage, tenu à jour en fonction de l’activité en cours. Cette plate-forme de données permet une inspection approfondie qui ne serait pas possible en s’interfaçant uniquement avec l’API Drive. Avec cette plateforme de données comme base, Material :

  • Analyse le contenu des fichiers par rapport à un ensemble de règles de détection personnalisées basées sur le ML pour identifier et classer le contenu sensible dans un large éventail de catégories de données PII, PCI, PHI et autres données confidentielles.
  • Calcule les ensembles d’autorisations de fichiers et de dossiers et les paramètres de partage pour créer un modèle d’accès unifié plus facile à comprendre et à démontrer en termes de conformité.
  • Permet la révocation automatisée de l’accès basée sur des résultats de recherche précis et des déclencheurs d’activité pour réduire continuellement le profil de risque

La précision de Material vous permet de gérer efficacement un référentiel de données aussi complexe et vaste sans gêner l’utilisation quotidienne – la sécurité sans impact sur la productivité. Voyez-le par vous-même.

Éclairez les angles morts de votre empreinte Google Drive

Avec une puissante plate-forme de données comme base, vous bénéficiez d’une interface de recherche expressive qui vous guide à travers votre empreinte Google Drive pour identifier les combinaisons toxiques dignes d’être étudiées. Vous pouvez effectuer une recherche sur les métadonnées, la propriété, le contenu, l’emplacement et le partage des fichiers pour répondre à des questions telles que :

  • Montre-moi tous les fichiers contenant des documents financiers partagés en externe
  • Montre-moi tous les fichiers visibles via un lien public contenant des informations personnelles
  • Montrez-moi tous les fichiers accessibles par ces utilisateurs qui quittent l’entreprise la semaine prochaine
  • Montre-moi tous les fichiers contenant des informations confidentielles partagées avec une adresse Gmail
  • Montre-moi tous les fichiers d’un Drive partagé contenant des dossiers de santé

À mesure que vous éclairez davantage ces angles morts dangereux, vous obtenez continuellement une vue plus complète de l’environnement avec une posture de sécurité renforcée – le genre de choses qui facilitent le sommeil la nuit.

Bloquez les chemins d’exfiltration grâce à la remédiation automatisée

Le principal mode de correction pour corriger les combinaisons toxiques dans Google Drive consiste à révoquer l’accès. Cela semble facile à première vue, mais lorsque l’on considère les conditions de l’ensemble de l’espace, cela devient un puzzle multidimensionnel. Quand le partage externe est-il valide et quand ne l’est-il pas ? Y a-t-il des utilisateurs qui appartiennent à des groupes qu’ils ne devraient pas ? Quels paramètres doivent changer lorsqu’un document est modifié pour ajouter des informations confidentielles ?

Une recherche précise et un filtrage basé sur les activités permettent des workflows de correction pour des scénarios tels que :

  • Révocation automatique des liens publics pour tout fichier contenant des informations classifiées
  • Envoi aux utilisateurs d’un message pour confirmer le partage externe lorsque les fichiers contiennent des données sensibles
  • Couper l’accès à tous les fichiers partagés avec des domaines externes spécifiques en une seule tâche groupée
  • Révocation de tout accès à un compte spécifique qui affiche des comportements de compromission
  • Réinitialisation de tous les fichiers accessibles à l’organisation qui contiennent des informations personnelles sur la santé sur Restreint

L’application de l’automatisation peut généralement gêner l’utilisation quotidienne, il est donc important de construire avec précision : une meilleure compréhension de la nature du contenu, des domaines de confiance et des comportements courants des utilisateurs vous aide à contenir la surface appropriée. chemin.

Partage risqué dans Google Drive

Gardez votre suite de productivité productive avec Material Security

Chez Material, nous concentrons nos efforts sur la suite de productivité car nous pensons qu’il s’agit d’une infrastructure essentielle pour toute organisation. Et en tant qu’infrastructure critique, des défenses de sécurité approfondies capables de stopper efficacement les attaques et de réduire les risques dans l’environnement sont primordiales.

Les nouvelles fonctionnalités de Data Protection for Google Drive résolvent des problèmes complexes de découverte, de gouvernance et d’accès aux données qui étaient traditionnellement difficiles à résoudre sans outils dédiés.

Vous voulez le voir par vous-même ? Planifiez une démo personnelle avec notre équipe dès aujourd’hui.

Vous avez trouvé cet article intéressant ? Cet article est une contribution de l’un de nos précieux partenaires. Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57