Varonis ha ampliato il proprio supporto per i dati strutturati che ora include Amazon Redshift, offrendo una soluzione completa per proteggere gli ambienti AWS dall'esposizione dei dati, dalle minacce interne e dagli attacchi informatici. Ciò consente alle organizzazioni di proteggere i data warehouse cruciali tramite:
- Rilevamento e classificazione dei dati scalabili
- Analisi granulare delle autorizzazioni e dell'esposizione
- Gestione degli errori di configurazione
- Monitoraggio continuo delle attività e sofisticato rilevamento delle minacce
Scopri e classifica i dati sensibili su larga scala.
Varonis mappa automaticamente il tuo patrimonio di dati cloud, consentendoti di visualizzare tutte le tue istanze di database Redshift, siano esse cluster serverless o con provisioning. Varonis esegue quindi automaticamente la scansione del data warehouse Redshift per rilevare e classificare i dati sensibili nelle istanze del database fino al livello di singola colonna.
Centinaia di classificatori pronti all'uso ti aiutano a capire dove hai regolamentato i dati e dove i dati sono a rischio. Questo include i PII intellettuali, i dati finanziari e altre informazioni sensibili che guidano le tue decisioni aziendali.
Individua e correggi la deriva della configurazione.
Varonis monitora costantemente Amazon Redshift e l'ambiente AWS più ampio per individuare configurazioni errate critiche che potrebbero esporre i dati sensibili a rischi e mancate conformità.
Individuiamo gli errori di configurazione nei tuoi gruppi di lavoro Redshift man mano che si verificano, ad esempio:
- Cluster privi di audit log
- Cluster privi di crittografia
- Parametri del database _ssl disabilitati sui gruppi di lavoro serverless
- Porte del database accessibili pubblicamente
Varonis confronta quindi automaticamente la postura dell'ambiente con le norme e i regolamenti standard come CIS, ISO, NIST e HIPPA per rilevare la deriva della configurazione.
La dashboard della postura di sicurezza individua questi rischi e integra i risultati dei Varonis Threat Labs, che aggiornano regolarmente i rischi di configurazione errata man mano che vengono rilevati.
Quando si individua un rischio di configurazione, Varonis può risolvere automaticamente il problema, consigliare i passaggi successivi e dare istruzioni dettagliate su come porre rimedio manualmente, se si preferisce tale intervento.
Comprendi facilmente e riduci il raggio d'azione AWS.
Varonis analizza e mappa le autorizzazioni degli utenti nelle istanze del database Amazon Redshift per individuare dove i dati sensibili sono a rischio a causa di privilegi eccessivi, accesso esterno ed esposizione pubblica.
Varonis semplifica le politiche, le chiavi e le ACL di accesso complesse normalizzando le autorizzazioni in un semplice modello CRUDS (creazione, lettura, aggiornamento, eliminazione e condivisione). Puoi anche visualizzare le autorizzazioni di ciascun utente tramite il grafico di ragionamento relativo agli accessi, che offre una visione impareggiabile del raggio d'azione AWS.
Monitora l'attività e individua le minacce ai database critici di Redshift.
Varonis monitora continuamente il tuo data warehouse Redshift per individuare attività anomale o rischiose che potrebbero indicare una minaccia o mettere a rischio i database critici. Inviamo alert in modo proattivo su attività sospette, tra cui:
- Eliminazione eccessiva o anomala di database Redshift
- Disabilitazione della registrazione del cluster Redshift
- Assegnazione di criteri in linea privilegiati che potrebbero esporre i dati
Varonis mappa ciascun alert alle tattiche e tecniche MITRE ATT&CK pertinenti e fornisce un audit trail granulare degli eventi nei cloud per aiutare i team di sicurezza a comprendere meglio il contesto, l'impatto e la fase dell'alert.
Varonis mantiene un audit trail completo e normalizzato degli eventi, che acquisisce l'attività granulare di Redshift, ad esempio quando gli utenti creano o eliminano istanze di database, modificano cluster o ripristinano istanze di database dai backup.
Filtrando l'audit trail in base agli utenti privilegiati, alla sensibilità o al tipo di attività, è possibile analizzare facilmente le minacce e capire quali dati sensibili sono stati interessati nei database Redshift e nell'ambiente cloud più ampio.
Prova Varonis per AWS gratuitamente.
Disponibile su AWS Marketplace, la Varonis Data Security Platform aiuta i team di sicurezza a monitorare e migliorare costantemente il loro stato di sicurezza dei dati in tempo reale con la possibilità di:
- Accedere a una panoramica centralizzata del loro stato di sicurezza con dashboard DSPM personalizzabili
- Scoprire e classificare i dati sensibili archiviati in risorse strutturate e non strutturate
- Individuare dove sono esposti i dati sensibili, utilizzando l'automazione per imporre l'accesso con privilegi minimi
- Monitorare l'attività dei dati sensibili e inviare alert in caso di comportamenti anomali
- Mantenere un audit trail tra cloud storico, arricchito e leggibile dall'uomo per agevolare le indagini
- Evidenziare in modo costante gli errori di configurazione, individuare le deviazioni di configurazione e risolvere automaticamente i problemi
Vuoi migliorare la tua postura di sicurezza dei dati e ottenere risultati automatizzati con la soluzione DSPM leader di Varonis? Richiedi subito una demo e visitaci ad AWS re:Inforce.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube et X (Twitter) Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
