Der Inside-Out-Sicherheits Blog - Der Inside-Out-Sicherheits Blog

Varonis Adds Automated Remediation for AWS to Industry-Leading DSPM Capabilities

Geschrieben von Nathan Coppinger | Jun 24, 2024 4:41:50 PM

Wir freuen uns, heute neue Sanierungsfunktionen für AWS bekanntzugeben, die Unternehmen dabei helfen können, eine selbstsichernde Cloud-Umgebung zu schaffen. Varonis automatisiert Aktionen, die einen hohen Sicherheitswert und keinerlei Auswirkungen auf das Geschäft haben, wie z. B. das Blockieren des öffentlichen Zugriffs auf sensible S3-Buckets, das Entfernen veralteter Benutzer und Rollen und das Löschen inaktiver Zugriffsschlüssel.

In diesem Blog-Beitrag stellen wir unsere neuen Varonis-Updates für AWS vor. Wenn Sie diese Woche zufällig bei der AWS re:Inforce sind, kommen Sie für eine Live-Demo an Stand 303 vorbei! 

 

Aktives oder passives DSPM

Viele Unternehmen nutzen DSPM, um mehr Einblick darüber zu erhalten, wo sich ihre sensiblen Daten befinden und wo sie gefährdet sind. Doch die meisten DSPM-Anbieter beschränken sich auf die Aufdeckung von Problemen, da sie die Probleme selbst nicht beheben können. Dieser passive DSPM-Ansatz belastet die IT- und Sicherheitsteams mit mehr Arbeit bei der Konfiguration von Workflows von Drittanbietern oder sogar mit der manuellen Durchsicht der aufgedeckten Probleme, um diese zu beheben.

Varonis verfolgt einen aktiven DSPM-Ansatz und integriert Sanierungsmaßnahmen in unsere Datensicherheitsplattform. Die branchenweit erste Automatisierung für AWS von Varonis kann Risiken aus mehreren Blickwinkeln beheben:

  1. Fehlkonfigurationen (z. B. Verschlüsselung im Ruhezustand erzwingen)
  2. Identitätsbezogene Gefährdungen (z. B. Entfernen veralteter Zugriffsschlüssel)
  3. Öffentliche Exposure von Daten (z. B. Blockieren des öffentlichen Zugriffs auf alle sensiblen Buckets)

Den öffentlichen Zugriff auf S3-Buckets automatisch blockieren. 

AWS bietet Unternehmen die Flexibilität und Leistungsfähigkeit, Cloud-Daten-Workloads schneller als je zuvor zu erstellen und zu verbreiten. Bei komplizierten Zugriffsrichtlinien und komplexen Konfigurationen kann es für Sicherheitsteams jedoch schwierig sein, den Überblick zu behalten.

Mit der automatisierten Sanierung von Varonis können Sicherheitsteams automatisch den öffentlichen Zugriff auf alle S3-Buckets blockieren, die sensible Daten enthalten. Diese Sanierungen können in großen Mengen, nach einem Zeitplan oder kontinuierlich durchgeführt werfen, sodass Sie neuen Risiken automatisch einen Schritt voraus sind.

Ein detaillierter Aktivitäts-Audit-Trail kann Ihnen auch dabei helfen, zu erkennen, wenn Benutzer Buckets veröffentlichen, damit Sie Risiken sofort angehen können, sobald sie auftreten.

Veraltete Benutzer, Rollen und Zugriffsschlüssel entfernen. 

Sobald ein Angreifer über eine Identität verfügt, hat er Zugriff auf die Daten. Daher ist es wichtig, veraltete oder nicht mehr benötigte Benutzer, Rollen und Zugriffsschlüssel zu eliminieren, um diesen Angriffspfad zu schließen.

Varonis verwaltet ein vollständiges Inventar von Benutzern, Rollen und Zugriffsschlüsseln in Ihrer AWS-Umgebung und identifiziert anhand einer anpassbaren Inaktivitätsdauer, welche davon veraltet sind. Varonis zeigt dann die veralteten Entitäten im IaaS-Dashboard an und erstellt Berichte zur einfachen Überprüfung.

Im Dashboard können Sie die veralteten Entitäten auswählen, die Sie aus Ihrer Umgebung entfernen möchten. Sie können dann die Korrekturfunktionen von Varonis nutzen, um sie sofort aus Ihrem AWS-Konto zu entfernen. Richten Sie Berichte ein, die Sie regelmäßig an Ihre Cloud-Sicherheitsarchitekten senden, um Entitäten zu überprüfen und zur Entfernung durch Varonis zu genehmigen.

Diese granulare Kontrolle hilft, Offboarding-Lücken zu schließen, identitätsbezogene Bedrohungen zu erkennen und Ihren möglichen Schaden schnell zu verringern.

Kritische AWS-Fehlkonfigurationen automatisch beheben. 

Während AWS Flexibilität bietet, ist es oft schwierig, eine sichere Umgebung einzurichten. Es kann zu erheblichen Sicherheits- und Compliance-Risiken führen, wenn dieser Prozess nicht richtig angegangen wird. Auch nach der Ersteinrichtung ist ständige Wachsamkeit erforderlich, da es zu Konfigurationsabweichungen kommen kann.

Varonis überwacht Ihre AWS-Umgebung kontinuierlich, um Fehlkonfigurationen proaktiv aufzudecken, die Ihre vertraulichen Daten Risiken und Verstößen aussetzen könnten. Anstatt mit einer Liste von Problemen konfrontiert zu werden, die Sie selbst beheben müssen, können Sie mit Varonis Konfigurationsprobleme automatisch und kontinuierlich beheben, sobald sie auftreten.

Verwenden Sie Varonis, um kritische Fehlkonfigurationen in AWS zu finden und automatisch zu beheben, beispielsweise:

  • Fehlende Passwortrichtlinien
  • Durchsetzung des Eigentums an S3-Objekten
  • Fehlende Verschlüsselung im Ruhezustand

Mit diesen Sanierungsfunktionen können Sie proaktiv eine sichere AWS-Umgebung aufrechterhalten und Konfigurationsabweichungen verhindern.

Schattendatenbanken mit Elastic Block Store-Unterstützung entdecken. 

Das Einrichten einer nicht verwalteten Datenbank auf EBS-Volumes, die an EC2-Instances angeschlossen sind, ist relativ einfach. Diese Datenbanken werden jedoch oft ohne Wissen des Sicherheitsteams erstellt. Ohne eine Möglichkeit, Schattendatenbanken aufzudecken und zu verstehen, welche sensiblen Daten sich in ihnen befinden, bleiben diese Datenbanken unsichtbar und warten darauf, gehackt zu werden.

Varonis unterstützt jetzt die Erkennung und Überwachung vertraulicher Daten für EBS. Sie können jetzt:

  • Schattendatenbanken entdecken, die auf EC2-Instanzen laufen;
  • Verwaiste Schnappschüsse anzeigen; und
  • Backups und Dumps identifizieren, die in S3 gespeichert sind, und sie mit der entsprechenden Datenbank verknüpfen. 

Kunden haben jetzt eine klare Übersicht über alle ihre Datenbanken, einschließlich nicht verwalteter Schattendatenbanken. 

Mit Amazon Redshift-Support für eine umfassende Abdeckung sorgen. 

Viele Unternehmen verlassen sich auf Amazon Redshift, um kritische Geschäftsdaten zu analysieren. Es kann jedoch schwierig sein, zu verstehen, wo sich sensible Daten befinden, wo sie gefährdet sind und wie sie im Data Warehouse verwendet werden.

Indem Varonis die Unterstützung für strukturierte Daten auf Daten in AWS Redshift ausweitet, können Unternehmen darauf vertrauen, dass ihre kritischen Data Warehouses sicher sind. Varonis ermöglicht: 

  • Datenermittlung und -klassifizierung 
  • Berechtigungs- und Exposureanalyse 
  • Verwaltung von Fehlkonfigurationen 
  • Aktivitätsüberwachung und Bedrohungserkennung 

Varonis für AWS kostenlos testen. 

Die im AWS Marketplace erhältliche Varonis Data Security Platform unterstützt Sicherheitsteams dabei, ihre Datensicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern.

Fordern Sie noch heute eine Demo an und besuchen Sie uns bei der AWS re:Inforce, um die Lösung in Aktion zu sehen.