Blog Varonis Produkte

Varonis erweitert die branchenführenden DSPM-Funktionen um automatisierte Sanierung für AWS

Der führende DSPM-Anbieter erweitert das AWS-Datensicherheitsangebot um neue Funktionen, um kritische Fehlkonfigurationen automatisch zu finden und zu beheben, identitätsbezogene Risiken zu beseitigen und die öffentliche Exposure von Daten zu verhindern.
Nathan Coppinger
3 minute gelesen
Letzte aktualisierung 27. Juni 2024
AWS Remediation

Contents

    Wir freuen uns, heute neue Sanierungsfunktionen für AWS bekanntzugeben, die Unternehmen dabei helfen können, eine selbstsichernde Cloud-Umgebung zu schaffen. Varonis automatisiert Aktionen, die einen hohen Sicherheitswert und keinerlei Auswirkungen auf das Geschäft haben, wie z. B. das Blockieren des öffentlichen Zugriffs auf sensible S3-Buckets, das Entfernen veralteter Benutzer und Rollen und das Löschen inaktiver Zugriffsschlüssel.

    In diesem Blog-Beitrag stellen wir unsere neuen Varonis-Updates für AWS vor. Wenn Sie diese Woche zufällig bei der AWS re:Inforce sind, kommen Sie für eine Live-Demo an Stand 303 vorbei! 

     

    Aktives oder passives DSPM

    Viele Unternehmen nutzen DSPM, um mehr Einblick darüber zu erhalten, wo sich ihre sensiblen Daten befinden und wo sie gefährdet sind. Doch die meisten DSPM-Anbieter beschränken sich auf die Aufdeckung von Problemen, da sie die Probleme selbst nicht beheben können. Dieser passive DSPM-Ansatz belastet die IT- und Sicherheitsteams mit mehr Arbeit bei der Konfiguration von Workflows von Drittanbietern oder sogar mit der manuellen Durchsicht der aufgedeckten Probleme, um diese zu beheben.

    Varonis verfolgt einen aktiven DSPM-Ansatz und integriert Sanierungsmaßnahmen in unsere Datensicherheitsplattform. Die branchenweit erste Automatisierung für AWS von Varonis kann Risiken aus mehreren Blickwinkeln beheben:

    1. Fehlkonfigurationen (z. B. Verschlüsselung im Ruhezustand erzwingen)
    2. Identitätsbezogene Gefährdungen (z. B. Entfernen veralteter Zugriffsschlüssel)
    3. Öffentliche Exposure von Daten (z. B. Blockieren des öffentlichen Zugriffs auf alle sensiblen Buckets)

    Den öffentlichen Zugriff auf S3-Buckets automatisch blockieren. 

    AWS bietet Unternehmen die Flexibilität und Leistungsfähigkeit, Cloud-Daten-Workloads schneller als je zuvor zu erstellen und zu verbreiten. Bei komplizierten Zugriffsrichtlinien und komplexen Konfigurationen kann es für Sicherheitsteams jedoch schwierig sein, den Überblick zu behalten.

    Mit der automatisierten Sanierung von Varonis können Sicherheitsteams automatisch den öffentlichen Zugriff auf alle S3-Buckets blockieren, die sensible Daten enthalten. Diese Sanierungen können in großen Mengen, nach einem Zeitplan oder kontinuierlich durchgeführt werfen, sodass Sie neuen Risiken automatisch einen Schritt voraus sind.

    Ein detaillierter Aktivitäts-Audit-Trail kann Ihnen auch dabei helfen, zu erkennen, wenn Benutzer Buckets veröffentlichen, damit Sie Risiken sofort angehen können, sobald sie auftreten.

    Veraltete Benutzer, Rollen und Zugriffsschlüssel entfernen. 

    Sobald ein Angreifer über eine Identität verfügt, hat er Zugriff auf die Daten. Daher ist es wichtig, veraltete oder nicht mehr benötigte Benutzer, Rollen und Zugriffsschlüssel zu eliminieren, um diesen Angriffspfad zu schließen.

    Varonis verwaltet ein vollständiges Inventar von Benutzern, Rollen und Zugriffsschlüsseln in Ihrer AWS-Umgebung und identifiziert anhand einer anpassbaren Inaktivitätsdauer, welche davon veraltet sind. Varonis zeigt dann die veralteten Entitäten im IaaS-Dashboard an und erstellt Berichte zur einfachen Überprüfung.

    Im Dashboard können Sie die veralteten Entitäten auswählen, die Sie aus Ihrer Umgebung entfernen möchten. Sie können dann die Korrekturfunktionen von Varonis nutzen, um sie sofort aus Ihrem AWS-Konto zu entfernen. Richten Sie Berichte ein, die Sie regelmäßig an Ihre Cloud-Sicherheitsarchitekten senden, um Entitäten zu überprüfen und zur Entfernung durch Varonis zu genehmigen.

    Diese granulare Kontrolle hilft, Offboarding-Lücken zu schließen, identitätsbezogene Bedrohungen zu erkennen und Ihren möglichen Schaden schnell zu verringern.

    Kritische AWS-Fehlkonfigurationen automatisch beheben. 

    Während AWS Flexibilität bietet, ist es oft schwierig, eine sichere Umgebung einzurichten. Es kann zu erheblichen Sicherheits- und Compliance-Risiken führen, wenn dieser Prozess nicht richtig angegangen wird. Auch nach der Ersteinrichtung ist ständige Wachsamkeit erforderlich, da es zu Konfigurationsabweichungen kommen kann.

    Varonis überwacht Ihre AWS-Umgebung kontinuierlich, um Fehlkonfigurationen proaktiv aufzudecken, die Ihre vertraulichen Daten Risiken und Verstößen aussetzen könnten. Anstatt mit einer Liste von Problemen konfrontiert zu werden, die Sie selbst beheben müssen, können Sie mit Varonis Konfigurationsprobleme automatisch und kontinuierlich beheben, sobald sie auftreten.

    Verwenden Sie Varonis, um kritische Fehlkonfigurationen in AWS zu finden und automatisch zu beheben, beispielsweise:

    • Fehlende Passwortrichtlinien
    • Durchsetzung des Eigentums an S3-Objekten
    • Fehlende Verschlüsselung im Ruhezustand

    Mit diesen Sanierungsfunktionen können Sie proaktiv eine sichere AWS-Umgebung aufrechterhalten und Konfigurationsabweichungen verhindern.

    Schattendatenbanken mit Elastic Block Store-Unterstützung entdecken. 

    Das Einrichten einer nicht verwalteten Datenbank auf EBS-Volumes, die an EC2-Instances angeschlossen sind, ist relativ einfach. Diese Datenbanken werden jedoch oft ohne Wissen des Sicherheitsteams erstellt. Ohne eine Möglichkeit, Schattendatenbanken aufzudecken und zu verstehen, welche sensiblen Daten sich in ihnen befinden, bleiben diese Datenbanken unsichtbar und warten darauf, gehackt zu werden.

    Varonis unterstützt jetzt die Erkennung und Überwachung vertraulicher Daten für EBS. Sie können jetzt:

    • Schattendatenbanken entdecken, die auf EC2-Instanzen laufen;
    • Verwaiste Schnappschüsse anzeigen; und
    • Backups und Dumps identifizieren, die in S3 gespeichert sind, und sie mit der entsprechenden Datenbank verknüpfen. 

    Kunden haben jetzt eine klare Übersicht über alle ihre Datenbanken, einschließlich nicht verwalteter Schattendatenbanken. 

    Mit Amazon Redshift-Support für eine umfassende Abdeckung sorgen. 

    Viele Unternehmen verlassen sich auf Amazon Redshift, um kritische Geschäftsdaten zu analysieren. Es kann jedoch schwierig sein, zu verstehen, wo sich sensible Daten befinden, wo sie gefährdet sind und wie sie im Data Warehouse verwendet werden.

    Indem Varonis die Unterstützung für strukturierte Daten auf Daten in AWS Redshift ausweitet, können Unternehmen darauf vertrauen, dass ihre kritischen Data Warehouses sicher sind. Varonis ermöglicht: 

    • Datenermittlung und -klassifizierung 
    • Berechtigungs- und Exposureanalyse 
    • Verwaltung von Fehlkonfigurationen 
    • Aktivitätsüberwachung und Bedrohungserkennung 

    Varonis für AWS kostenlos testen. 

    Die im AWS Marketplace erhältliche Varonis Data Security Platform unterstützt Sicherheitsteams dabei, ihre Datensicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern.

    Fordern Sie noch heute eine Demo an und besuchen Sie uns bei der AWS re:Inforce, um die Lösung in Aktion zu sehen.

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Nathan Coppinger
    Nathan Coppinger Nathan hat es schon immer geliebt, etwas über Spitzentechnologie zu lernen, aber er hatte nicht die Geduld für das Programmieren. So fand er seine Nische als Mikrofon für die talentierten Menschen hinter dem Code

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    varonis-erweitert-dspm-funktionen-mit-umfassenderem-azure--und-aws-support
    Varonis erweitert DSPM-Funktionen mit umfassenderem Azure- und AWS-Support
    varonis-erweitert-dspm-funktionen-mit-umfassenderem-azure--und-aws-support
    Nathan Coppinger
    28. Mai 2024
    Varonis erweitert seine IaaS-Abdeckung auf AWS-Datenbanken und Azure Blob Storage und stärkt die CSPM- und DSPM-Säulen unserer Datensicherheitsplattform.
    varonis-8.6:-kollaboratives-chaos-in-microsoft-365-kontrollieren
    Varonis 8.6: Kollaboratives Chaos in Microsoft 365 kontrollieren
    varonis-8.6:-kollaboratives-chaos-in-microsoft-365-kontrollieren
    Nathan Coppinger
    25. Januar 2022
    Wir freuen uns, die Varonis Data Security Platform 8.6 ankündigen zu können, mit verbesserter Datensicherheit für Microsoft 365, um Risiken bei der Zusammenarbeit zu erkennen und zu beheben.
    ibm-qradar-und-varonis-datalert
    IBM QRadar und Varonis DatAlert
    ibm-qradar-und-varonis-datalert
    Michael Buckbee
    11. Dezember 2018
    Varonis lässt sich über die Varonis App für QRadar mit der IBM QRadar Security Intelligence Platform integrieren. Die Varonis App für QRadar liefert Kontextinformationen und Sicherheitsanalysen, um Untersuchungen zu vereinfachen,...
    varonis-dataprivilege-und-rsa-®-identity-governance-and-lifecycle
    Varonis DataPrivilege und RSA ® Identity Governance and Lifecycle
    varonis-dataprivilege-und-rsa-®-identity-governance-and-lifecycle
    Michael Buckbee
    23. Oktober 2018
    Ab sofort sind Varonis DataPrivilege und RSA ® Identity Governance and Lifecycle interoperabel. Dies unterstützt Unternehmen dabei, Sicherheits- und Compliance-Risiken bei Zugriffen zu erkennen und Probleme mit Zugriffsberechtigungen, die mit...