La última actualización de Varonis amplía sus capacidades de seguridad de datos en la nube líderes en la industria a bases de datos Azure administradas, incluyendo MSSQL, MongoDB, CosmosDB, MySQL, PostgreSQL y numerosas bases de datos no administradas.
Azure es una plataforma líder de infraestructura en la nube; el 95 % de las empresas de la lista Fortune 500 la utilizan para gestionar sus operaciones. Al haber cada vez más datos valiosos almacenados en Azure, es fundamental proteger esos datos, evitar brechas de datos y garantizar que las organizaciones que utilizan Azure cumplan los requisitos de la normativa.
En este blog, descubra cómo la nueva actualización de Varonis permite a los equipos de TI y seguridad ver dónde se almacenan sus datos confidenciales, identificar riesgos y mejorar automáticamente su postura de seguridad de datos para prevenir brechas de datos.
Descubra y clasifique automáticamente los datos confidenciales en todo su ecosistema en la nube
Las bases de datos pueden ser un blanco fácil para los atacantes, ya que se necesitan solo ocho horas para vulnerar una base de datos no segura o mal configurada. Para proteger los datos de las bases de datos de Azure, primero debe conocer el tipo de datos confidenciales que tiene y dónde se alojan.
Varonis descubre y clasifica automáticamente los datos confidenciales almacenados en todo su entorno de nube, incluidas bases de datos, contenedores y blobs de Azure gestionados y no gestionados. Con una biblioteca líder en la industria de cientos de clasificadores integrados, Varonis descubre automáticamente datos confidenciales y regulados e identifica dónde están en riesgo, todo en tiempo real.
Con más de 15 años de resultados de clasificación exitosos en miles de clientes con repositorios de datos de varios petabytes, Varonis detecta datos confidenciales como PII, datos financieros, propiedad intelectual y mucho más con precisión absoluta.
Vea la cantidad exacta y los tipos de datos confidenciales almacenados en sus bases de datos de Azure.
Revise los resultados de la clasificación para ver los tipos exactos de datos confidenciales que hay en su entorno.
.png)
Revise los resultados de la clasificación para ver los tipos exactos de datos confidenciales que hay en su entorno.
Corregir la desviación de la configuración.
Una vez que haya detectado dónde residen los datos confidenciales y de qué tipo son, el siguiente paso es cerrar las brechas de seguridad. Varonis adopta un enfoque activo de la seguridad de los datos en la nube mediante el escaneo continuo de la infraestructura en la nube, la identificación de brechas de seguridad y configuraciones incorrectas, y permite a los equipos solucionar los riesgos de seguridad automáticamente.
Varonis comienza por clasificar los errores de configuración por gravedad en un panel de control centralizado, lo que permite que priorizar y corregir problemas de manera intuitiva.
Varonis identifica riesgos que incluyen:
- Instancias de bases de datos, contenedores y blobs expuestos al público
- Permisos de invitación de invitados demasiado amplios
- Políticas de contraseña faltantes
- Usuarios predeterminados con permiso para crear grupos de seguridad
Muchos de los problemas más comunes y que consumen más tiempo se pueden solucionar de manera automática. Con un solo clic, puede mejorar sin esfuerzo su postura de seguridad de Azure y crear entornos que casi pueden repararse automáticamente sin afectar a las operaciones.
Varonis también compara automáticamente su postura de seguridad de datos con marcos y regulaciones estándar como CIS, ISO, NIST e HIPAA. Esto facilita la identificación de desviaciones de configuración y brechas de cumplimiento.
Vea los errores de configuración ordenados por gravedad en el panel de la postura de Varonis e identifique las variaciones de configuración en su entorno en la nube.
Vea los errores de configuración ordenados por gravedad en el panel de la postura de Varonis e identifique las variaciones de configuración en su entorno en la nube.
Para problemas que requieren remediación manual, cada configuración incorrecta incluye un contexto adicional que explica los riesgos de seguridad y proporciona recomendaciones detalladas sobre cómo solucionar el problema.
Amplíe cada información para revisar las recomendaciones de Varonis sobre cómo solucionar los problemas.
Amplíe cada información para revisar las recomendaciones de Varonis sobre cómo solucionar los problemas.
Detecte y responda a amenazas activas.
Además de mejorar la postura de seguridad de su entorno de nube, Varonis monitorea la actividad que pueda señalar amenazas internas y ataques sigilosos. Para ello, Varonis observa sus bases de datos, contenedores, blobs y el entorno de nube más amplio de Azure en busca de actividades anormales y riesgosas, incluyendo:
- Eliminaciones anormales de activos
- Escalada de privilegios
- Cuentas inactivas que se vuelven activas
- Cambios en las configuraciones de seguridad críticas
Varonis detecta automáticamente comportamientos riesgosos o sospechosos y proporciona contexto adicional para acelerar las investigaciones.
Varonis detecta automáticamente comportamientos riesgosos o sospechosos y proporciona contexto adicional para acelerar las investigaciones.
Una vez que se ha detectado, Varonis asigna cada alerta a las tácticas y técnicas pertinentes de MITRE ATT&CK para que usted pueda comprender fácilmente el contexto, el impacto y la fase del ataque.
Una trazabilidad de auditoria granular entre nubes de los eventos proporciona una comprensión perfecta de cómo se utilizan los datos y por quién. Con esta información, puede investigar rápidamente las amenazas, incluido el movimiento lateral en sus entornos de IaaS y SaaS. Puede acelerar aún más las investigaciones al filtrar la trazabilidad de auditoría por usuarios privilegiados, sensibilidad, tipo de actividad y más.
Varonis proporciona una trazabilidad de auditoría completa entre nubes para facilitar las investigaciones e identificar el movimiento lateral.
Varonis proporciona una trazabilidad de auditoría completa entre nubes para facilitar las investigaciones e identificar el movimiento lateral.
Gestionar el riesgo de las aplicaciones de terceros.
Las aplicaciones de terceros presentan desafíos de seguridad únicos y contribuyeron a numerosas brechas de datos graves en 2023. Varonis le permite descubrir todas las aplicaciones de terceros conectadas a su entorno de Azure, incluidas las aplicaciones no autorizadas que los usuarios agregan sin la aprobación de TI, y obtener una visión clara de sus riesgos.
Al mapear los permisos otorgados por los usuarios, monitorear la actividad de las aplicaciones y eliminar conexiones de aplicaciones no aprobadas o no utilizadas, Varonis le permite comprender el radio de ataque de cada aplicación. Profundice en cada aplicación para ver los riesgos que plantea, qué usuarios están conectados a ella y qué usuarios tienen conexiones obsoletas.
El panel de riesgo de aplicaciones de terceros proporciona información general sobre las aplicaciones en su entorno.
El panel de riesgo de aplicaciones de terceros proporciona información general sobre las aplicaciones en su entorno.
Pruebe Varonis gratis.
Disponible en AWS Marketplace y Azure Marketplace, Varonis para Azure ofrece a los equipos de seguridad un único punto de control para detectar, monitorear y proteger datos estructurados y no estructurados en Azure.
¿Está listo para mejorar su postura de seguridad de datos y nube y proteger sus datos más confidenciales de Azure? Solicite una demostración hoy mismo.
