0
0
A Satori lançou o Universal Data Permissions Scanner, uma ferramenta gratuita e de código aberto que permite que as empresas entendam quais funcionários têm acesso a quais dados, reduzindo os riscos associados a usuários superprivilegiados ou não autorizados e agilizando os relatórios de conformidade.
Quem tem acesso a quais dados?
A autorização do usuário para acesso a dados é complexa. A resposta para a pergunta “quem tem acesso a quais dados?” muitas vezes não é clara devido a hierarquias de funções complexas, diferentes modelos de autorização usados para diferentes tecnologias e a variedade de dados que podem ser acessíveis entre tecnologias e nuvens.
O UDPS (Universal Data Permissions Scanner) simplifica a complexidade associada à autorização. Isso tem um impacto significativo na capacidade de compartilhar informações de forma rápida e fácil entre departamentos, aumentando o tempo de retorno. Simultaneamente, o uso do UDPS reduz o risco de segurança de usuários com privilégios excessivos, garantindo que os controles de acesso sejam aplicados e revogados adequadamente.
Controles
Controles adequados devem estar em vigor para impedir o acesso não autorizado, rastrear o uso de dados, identificar comportamentos incomuns e permanecer em conformidade com as leis de privacidade de dados. No entanto, a autorização é difícil de rastrear sem ferramentas modernas e continua sendo um ponto cego significativo de segurança de dados. Obter essa visão é um desafio devido a infraestruturas de dados complexas, processos manuais ineficientes e uma força de trabalho em constante mudança. As informações de autorização também podem ser obstruídas, dificultando a identificação de quem tem acesso a vários ativos de dados além de simples permissões de tabela de dados, com complexidades como hierarquias e dependências impedindo a visibilidade.
O Universal Data Permissions Scanner aborda esses desafios de frente, fornecendo às empresas uma visão clara das autorizações de acesso a dados. A ferramenta gratuita verifica bancos de dados, data warehouses, contas de nuvem ou data lakes e analisa o modelo de permissões das plataformas de dados para recuperar uma lista legível por humanos de usuários e seu nível de acesso aos vários ativos de dados, incluindo tabelas de banco de dados, buckets de armazenamento em nuvem e arquivos e muito mais.
A solução é independente de plataforma
Notavelmente, o Universal Data Permissions Scanner é independente de plataforma, tornando-o capaz de fornecer informações de autorização em qualquer armazenamento de dados. Ele suporta o seguinte, com mais a caminho:
- Amazon Redshift
- Amazon S3
- Google BigQuery
- MongoDB
- PostgreSQL
- Floco de neve
Obter transparência no acesso a dados por meio do Universal Data Permissions Scanner permite que as empresas reduzam os riscos associados a usuários com privilégios excessivos, melhorem sua postura de dados, aprimorem a segurança dos dados e simplifiquem os relatórios de conformidade, liberando tempo valioso para tarefas críticas de negócios. A solução está disponível no GitHub.
FONTE: HELPNET SECURITY