Varonis agrega la remediación automatizada para AWS a las capacidades de DSPM líderes en la industria

El líder de DSPM amplía la oferta de seguridad de datos de AWS con nuevas funcionalidades para encontrar y corregir automáticamente errores de configuración críticos, eliminar los riesgos relacionados con la identidad y suprimir la exposición de datos públicos.
Nathan Coppinger
4 min read
Last updated 27 de junio de 2024
AWS Remediation

Hoy nos complace anunciar las nuevas capacidades de remediación para AWS que pueden ayudar a las organizaciones a crear un entorno de nube autoprotegido. Varonis automatiza las acciones que tienen un alto valor de seguridad y un impacto empresarial nulo, como el bloqueo del acceso público a buckets S3 confidenciales, la eliminación de usuarios y roles obsoletos y la supresión de claves de acceso inactivas.

En este blog, describiremos nuestras nuevas actualizaciones de Varonis para AWS. Si por casualidad participa en AWS re:Inforce esta semana, visite el puesto 303 para ver una demostración en vivo. 

 

Enfoque activo o pasivo de la DSPM

Muchas organizaciones recurren a la DSPM para tener una mayor visibilidad de dónde se encuentran sus datos confidenciales y dónde están en riesgo. Pero donde la mayoría de los proveedores de DSPM se detienen es en mostrar los hallazgos; la mayoría no puede solucionar los problemas que descubren. Este enfoque pasivo de la DSPM supone una carga adicional de trabajo para los equipos de TI y seguridad. Tienen que configurar flujos de trabajo de terceros o incluso analizar manualmente los hallazgos para solucionarlos.

Varonis adopta un enfoque activo con respecto a la DSPM, al incorporar la remediación en nuestra plataforma de seguridad de datos. La automatización líder de la industria de Varonis para AWS puede remediar la exposición desde múltiples ángulos:

  1. Errores de configuración (por ejemplo, aplicar el cifrado en reposo)
  2. Exposiciones relacionadas con la identidad (p. ej., eliminar claves de acceso obsoletas)
  3. Exposición de datos públicos (por ejemplo, aplicar bloqueo de acceso público en todos los buckets confidenciales)

Bloquear automáticamente el acceso público a los buckets S3 

AWS les ofrece a las organizaciones la flexibilidad y el poder para crear y multiplicar cargas de trabajo de datos en la nube más rápido que nunca. Sin embargo, dado las políticas de acceso complicadas y las configuraciones complejas, es posible que para los equipos de seguridad sea difícil mantenerse al día.

Gracias a la remediación automatizada de Varonis, los equipos de seguridad pueden aplicar de forma automática bloques de acceso público en todos los buckets S3 que contengan datos confidenciales. Puede hacer esta remediación en bloque, de forma programada o continua para adelantarse automáticamente a las nuevas exposiciones.

Una trazabilidad de auditoría detallada de las actividades también puede ayudarlo a detectar cuándo los usuarios hacen públicos los buckets y así poder abordar el riesgo tan pronto como suceda.

Eliminar usuarios, roles y claves de acceso obsoletos 

Una vez que un atacante tiene una identidad, cuenta con acceso a los datos, por lo que es importante eliminar usuarios, roles y claves de acceso obsoletos o innecesarios para anular esa ruta de ataque.

Varonis mantiene un inventario completo de usuarios, roles y claves de acceso en su entorno de AWS e identifica cuáles están obsoletos en función de un período de inactividad personalizable. A continuación, Varonis muestra las entidades obsoletas en el panel de control de IaaS y crea reportes para facilitar su revisión.

En el panel de control, puede desglosar y seleccionar las entidades obsoletas que desea eliminar de su entorno. A continuación, puede emplear las capacidades de remediación de Varonis para eliminarlas rápidamente de su cuenta de AWS. Configure el envío periódico de reportes a sus arquitectos de seguridad en la nube para que revisen y aprueben la eliminación de entidades por parte de Varonis.

Este control detallado ayuda a cerrar las brechas de desvinculación, identificar amenazas relacionadas con identidades y reducir con rapidez el radio de ataque.

Remediar automáticamente los errores de configuración críticos de AWS 

Si bien AWS ofrece flexibilidad, la configuración de un entorno seguro puede ser un desafío, lo que genera importantes riesgos de seguridad y cumplimiento si no se aborda de manera adecuada. Incluso luego de la configuración inicial, la supervisión continua es fundamental, ya que puede producir una desviación de la configuración.

Varonis monitorea continuamente su entorno de AWS para detectar de forma proactiva los errores de configuración que pueden exponer sus datos confidenciales a riesgos e incumplimientos. En lugar de quedarse con una lista de problemas que debe solucionar usted mismo, Varonis le permite solucionar de forma automática y continua los problemas de configuración a medida que surgen.

Use Varonis para encontrar y remediar automáticamente errores de configuración críticos en AWS, como:

  • Políticas de contraseña faltantes
  • Aplicación de la propiedad de objetos S3
  • Falta de cifrado en reposo

Con estas capacidades de remediación, puede mantener de forma proactiva un entorno de AWS seguro y evitar desviaciones de la configuración.

Identificar bases de datos ocultas con soporte de Elastic Block Store 

Poner en marcha una base de datos no gestionada en volúmenes de EBS conectados a instancias EC2 es relativamente fácil. Sin embargo, a menudo, estas bases de datos se crean sin el conocimiento del equipo de seguridad. Sin una forma de descubrir bases de datos ocultas y comprender qué datos confidenciales residen en ellas, estas bases de datos pasan desapercibidas, a la espera de ser vulneradas.

Varonis ahora soporta el descubrimiento y monitoreo de datos confidenciales para EBS. Y es por eso por lo que usted ahora puede hacer lo siguiente:

  • Descubrir bases de datos ocultas que se ejecutan en instancias EC2.
  • Detectar instantáneas huérfanas. 
  • Identificar las copias de seguridad y las descargas almacenadas en S3 y vincularlas a la base de datos correspondiente. 

Los clientes ahora tienen un panorama claro de todas sus bases de datos, incluidas las bases de datos instantáneas no gestionadas. 

Mantener una cobertura integral con soporte para Amazon Redshift 

Muchas empresas confían en Amazon Redshift para analizar datos comerciales importantes. Sin embargo, comprender dónde residen los datos confidenciales, dónde están en riesgo y cómo se utilizan dentro del almacén de datos puede resultar complicado.

Al ampliar el soporte de Varonis para los datos estructurados a los datos que se encuentran en AWS Redshift, las organizaciones pueden estar seguras de que sus almacenes de datos críticos están seguros. Varonis permite lo siguiente: 

  • Descubrimiento y clasificación de datos 
  • Permisos y análisis de exposiciones 
  • Gestión de errores de configuración 
  • El monitoreo de actividad y la detección de amenazas 

Pruebe Varonis para AWS gratis. 

Disponible en AWS Marketplace, la plataforma de seguridad de datos de Varonis ayuda a los equipos de seguridad a monitorear y mejorar continuamente su postura de seguridad de datos en tiempo real.

Solicite una demostración hoy mismo y visítenos en AWS re:Inforce para ver la solución en acción.

¿Qué pasos debo seguir ahora?

A continuación,a le presentamos tres maneras de avanzar en la reducción del riesgo de datos en su empresa:

1

Programe una demostración con nosotros Vea a Varonis en acción en una sesión personalizada según las necesidades específicas de seguridad de datos de su organización. Estaremos encantados de responder a todas sus preguntas.

2

Revise un ejemplo de nuestra evaluación de riesgo sobre los datos (DRA) Conozca los riesgos que podrían estar presentes en su entorno. La DRA de Varonis es completamente gratuita y ofrece un camino claro hacia la remediación automatizada.

3

Síganos en LinkedIn, YouTube, and X (Twitter) Obtenga información detallada sobre la seguridad de datos, incluyendo la administración de la postura de seguridad de datos (DSPM), la detección de amenazas, la seguridad de la IA y mucho más.

Prueba Varonis gratis.

Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
Se implementa en minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

qué-es-la-seguridad-de-los-datos:-definición,-explicación-y-guía
Qué es la seguridad de los datos: definición, explicación y guía
Obtenga más información sobre la seguridad de los datos, por qué es importante y cómo puede proteger su recurso más valioso (y vulnerable) con Varonis.
protección-de-salesforce:-cómo-solucionar-problemas-de-configuración-de-los-sitios
Protección de Salesforce: cómo solucionar problemas de configuración de los sitios
Varonis permite a las organizaciones identificar y remediar permisos de invitados de los sitios de Salesforce mal configurados que exponen datos confidenciales públicamente.
varonis-presenta-athena-ai-para-transformar-la-seguridad-de-los-datos-y-la-respuesta-a-incidentes
Varonis presenta Athena AI para transformar la seguridad de los datos y la respuesta a incidentes
Con Athena AI, la nueva capa de IA generativa para Varonis, el lenguaje natural, los clientes pueden realizar investigaciones y análisis de seguridad en profundidad de manera más eficiente.
varonis-anuncia-el-descubrimiento-y-la-clasificación-de-datos-mediante-ia 
Varonis anuncia el descubrimiento y la clasificación de datos mediante IA 
El nuevo escaneo de datos basado en LLM de Varonis ofrece a los clientes un contexto empresarial más profundo con una precisión y escala inigualables.