Hoy nos complace anunciar las nuevas capacidades de remediación para AWS que pueden ayudar a las organizaciones a crear un entorno de nube autoprotegido. Varonis automatiza las acciones que tienen un alto valor de seguridad y un impacto empresarial nulo, como el bloqueo del acceso público a buckets S3 confidenciales, la eliminación de usuarios y roles obsoletos y la supresión de claves de acceso inactivas.
En este blog, describiremos nuestras nuevas actualizaciones de Varonis para AWS. Si por casualidad participa en AWS re:Inforce esta semana, visite el puesto 303 para ver una demostración en vivo.
Enfoque activo o pasivo de la DSPM
Muchas organizaciones recurren a la DSPM para tener una mayor visibilidad de dónde se encuentran sus datos confidenciales y dónde están en riesgo. Pero donde la mayoría de los proveedores de DSPM se detienen es en mostrar los hallazgos; la mayoría no puede solucionar los problemas que descubren. Este enfoque pasivo de la DSPM supone una carga adicional de trabajo para los equipos de TI y seguridad. Tienen que configurar flujos de trabajo de terceros o incluso analizar manualmente los hallazgos para solucionarlos.
Varonis adopta un enfoque activo con respecto a la DSPM, al incorporar la remediación en nuestra plataforma de seguridad de datos. La automatización líder de la industria de Varonis para AWS puede remediar la exposición desde múltiples ángulos:
- Errores de configuración (por ejemplo, aplicar el cifrado en reposo)
- Exposiciones relacionadas con la identidad (p. ej., eliminar claves de acceso obsoletas)
- Exposición de datos públicos (por ejemplo, aplicar bloqueo de acceso público en todos los buckets confidenciales)
Bloquear automáticamente el acceso público a los buckets S3
AWS les ofrece a las organizaciones la flexibilidad y el poder para crear y multiplicar cargas de trabajo de datos en la nube más rápido que nunca. Sin embargo, dado las políticas de acceso complicadas y las configuraciones complejas, es posible que para los equipos de seguridad sea difícil mantenerse al día.
Gracias a la remediación automatizada de Varonis, los equipos de seguridad pueden aplicar de forma automática bloques de acceso público en todos los buckets S3 que contengan datos confidenciales. Puede hacer esta remediación en bloque, de forma programada o continua para adelantarse automáticamente a las nuevas exposiciones.
Una trazabilidad de auditoría detallada de las actividades también puede ayudarlo a detectar cuándo los usuarios hacen públicos los buckets y así poder abordar el riesgo tan pronto como suceda.
Eliminar usuarios, roles y claves de acceso obsoletos
Una vez que un atacante tiene una identidad, cuenta con acceso a los datos, por lo que es importante eliminar usuarios, roles y claves de acceso obsoletos o innecesarios para anular esa ruta de ataque.
Varonis mantiene un inventario completo de usuarios, roles y claves de acceso en su entorno de AWS e identifica cuáles están obsoletos en función de un período de inactividad personalizable. A continuación, Varonis muestra las entidades obsoletas en el panel de control de IaaS y crea reportes para facilitar su revisión.
En el panel de control, puede desglosar y seleccionar las entidades obsoletas que desea eliminar de su entorno. A continuación, puede emplear las capacidades de remediación de Varonis para eliminarlas rápidamente de su cuenta de AWS. Configure el envío periódico de reportes a sus arquitectos de seguridad en la nube para que revisen y aprueben la eliminación de entidades por parte de Varonis.
Este control detallado ayuda a cerrar las brechas de desvinculación, identificar amenazas relacionadas con identidades y reducir con rapidez el radio de ataque.
Remediar automáticamente los errores de configuración críticos de AWS
Si bien AWS ofrece flexibilidad, la configuración de un entorno seguro puede ser un desafío, lo que genera importantes riesgos de seguridad y cumplimiento si no se aborda de manera adecuada. Incluso luego de la configuración inicial, la supervisión continua es fundamental, ya que puede producir una desviación de la configuración.
Varonis monitorea continuamente su entorno de AWS para detectar de forma proactiva los errores de configuración que pueden exponer sus datos confidenciales a riesgos e incumplimientos. En lugar de quedarse con una lista de problemas que debe solucionar usted mismo, Varonis le permite solucionar de forma automática y continua los problemas de configuración a medida que surgen.
Use Varonis para encontrar y remediar automáticamente errores de configuración críticos en AWS, como:
- Políticas de contraseña faltantes
- Aplicación de la propiedad de objetos S3
- Falta de cifrado en reposo
Con estas capacidades de remediación, puede mantener de forma proactiva un entorno de AWS seguro y evitar desviaciones de la configuración.
Identificar bases de datos ocultas con soporte de Elastic Block Store
Poner en marcha una base de datos no gestionada en volúmenes de EBS conectados a instancias EC2 es relativamente fácil. Sin embargo, a menudo, estas bases de datos se crean sin el conocimiento del equipo de seguridad. Sin una forma de descubrir bases de datos ocultas y comprender qué datos confidenciales residen en ellas, estas bases de datos pasan desapercibidas, a la espera de ser vulneradas.
Varonis ahora soporta el descubrimiento y monitoreo de datos confidenciales para EBS. Y es por eso por lo que usted ahora puede hacer lo siguiente:
- Descubrir bases de datos ocultas que se ejecutan en instancias EC2.
- Detectar instantáneas huérfanas.
- Identificar las copias de seguridad y las descargas almacenadas en S3 y vincularlas a la base de datos correspondiente.
Los clientes ahora tienen un panorama claro de todas sus bases de datos, incluidas las bases de datos instantáneas no gestionadas.
Mantener una cobertura integral con soporte para Amazon Redshift
Muchas empresas confían en Amazon Redshift para analizar datos comerciales importantes. Sin embargo, comprender dónde residen los datos confidenciales, dónde están en riesgo y cómo se utilizan dentro del almacén de datos puede resultar complicado.
Al ampliar el soporte de Varonis para los datos estructurados a los datos que se encuentran en AWS Redshift, las organizaciones pueden estar seguras de que sus almacenes de datos críticos están seguros. Varonis permite lo siguiente:
- Descubrimiento y clasificación de datos
- Permisos y análisis de exposiciones
- Gestión de errores de configuración
- El monitoreo de actividad y la detección de amenazas
Pruebe Varonis para AWS gratis.
Disponible en AWS Marketplace, la plataforma de seguridad de datos de Varonis ayuda a los equipos de seguridad a monitorear y mejorar continuamente su postura de seguridad de datos en tiempo real.
Solicite una demostración hoy mismo y visítenos en AWS re:Inforce para ver la solución en acción.
What should I do now?
Below are three ways you can continue your journey to reduce data risk at your company:
Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.
See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.
Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.
