Blog Prodotti Varonis

Varonis aggiunge la remediation automatica per AWS alle funzionalità DSPM leader del settore

Il leader DSPM espande l'offerta di sicurezza dei dati AWS con nuove funzionalità per trovare e correggere automaticamente le configurazioni errate critiche, rimuovere i rischi legati all'identità ed eliminare l'esposizione dei dati pubblici.
Nathan Coppinger
3 minuto di lettura
Ultimo aggiornamento 27 giugno 2024
AWS Remediation

Contents

    Oggi siamo entusiasti di annunciare nuove funzionalità di remediation per AWS che possono aiutare le organizzazioni a creare un ambiente cloud auto-protetto. Varonis automatizza le azioni che hanno un alto valore di sicurezza e un impatto aziendale nullo, come il blocco dell'accesso pubblico ai bucket S3 sensibili, la rimozione di utenti e ruoli obsoleti e l'eliminazione delle chiavi di accesso inattive.

    In questo blog illustreremo i nostri nuovi aggiornamenti a Varonis per AWS. Se ti trovi ad AWS re:Inforce questa settimana, fermati allo stand 303 per una demo dal vivo! 

     

    DSPM attivo e passivo

    Molte organizzazioni si rivolgono a DSPM per avere maggiore visibilità su dove si trovano i loro dati sensibili e dove sono a rischio. Tuttavia, la maggior parte dei fornitori di DSPM si ferma al rilevamento dei risultati, ma non riesce a risolvere i problemi rilevati. Questo approccio passivo al DSPM appesantisce il lavoro dei team IT e di sicurezza, che devono configurare i flussi di lavoro di terze parti o addirittura vagliare manualmente le scoperte per risolverle.

    Varonis adotta un approccio attivo al DSPM, integrando soluzioni di remediation nella sua piattaforma di sicurezza dei dati. La prima automazione del settore di Varonis per AWS può porre rimedio all'esposizione da più angolazioni:

    1. Configurazioni errate (ad esempio, applicare la crittografia a riposo)
    2. Esposizioni legate all'identità (ad esempio, rimuovere le chiavi di accesso obsolete)
    3. Esposizione dei dati pubblici (ad esempio, applicare il blocco dell'accesso pubblico a tutti i bucket sensibili)

    Blocca automaticamente l'accesso pubblico ai bucket S3. 

    AWS offre alle organizzazioni la flessibilità e la potenza per creare e far proliferare carichi di lavoro di dati nel cloud più velocemente che mai. Tuttavia, con criteri di accesso complicati e configurazioni complesse, i team di sicurezza possono avere difficoltà a tenere il passo.

    Con la remediation automatizzata di Varonis, i team di sicurezza possono applicare automaticamente blocchi di accesso pubblico su tutti i bucket S3 contenenti dati sensibili. Puoi eseguire questa remediation in blocco, in base a una pianificazione o in modo continuo per rimanere automaticamente al passo con le nuove esposizioni.

    Un audit trail dettagliato delle attività può anche aiutarti a rilevare quando gli utenti rendono pubblici i bucket, in modo da poter affrontare il rischio non appena si verifica.

    Rimuovi gli utenti, i ruoli e le chiavi di accesso obsoleti. 

    Una volta che un aggressore dispone di un'identità, ha accesso ai dati, quindi è importante eliminare gli utenti, i ruoli e le chiavi di accesso obsoleti o non necessari per sbarrare il percorso di attacco.

    Varonis mantiene un inventario completo di utenti, ruoli e chiavi di accesso nell'ambiente AWS e individua quelli obsoleti in base a un periodo di inattività personalizzabile. Varonis fa quindi emergere le entità obsolete nella dashboard IaaS e crea report per consentire una facile revisione.

    Dalla dashboard puoi approfondire e selezionare le entità obsolete che desideri rimuovere dal tuo ambiente. Puoi quindi utilizzare le funzionalità di remediation di Varonis per eliminarle prontamente dall'account AWS. Imposta i report da inviare regolarmente agli architetti della sicurezza del cloud per rivedere e approvare le entità da rimuovere da parte di Varonis.

    Questo controllo granulare aiuta a colmare le lacune dell'offboarding, a individuare le minacce legate all'identità e a ridurre rapidamente la portata dei danni.

    Correggi automaticamente le configurazioni errate AWS critiche. 

    Sebbene AWS offra flessibilità, la configurazione di un ambiente sicuro può essere impegnativa, con conseguenti rischi significativi per la sicurezza e la conformità, se questi non vengono affrontati in modo adeguato. Anche dopo la configurazione iniziale è fondamentale mantenere una vigilanza continua, in quanto può verificarsi una deriva della configurazione.

    Varonis monitora costantemente il tuo ambiente AWS per individuare in modo proattivo configurazioni errate che potrebbero esporre i dati sensibili a rischi e mancate conformità. Piuttosto che rimanere con un elenco di problemi da risolvere, Varonis consente di risolvere automaticamente e costantemente i problemi di configurazione non appena si presentano.

    Utilizza Varonis per trovare e correggere automaticamente gli errori di configurazione critici in AWS, come, ad esempio:

    • Criteri di password mancanti
    • Applicazione della proprietà degli oggetti S3
    • Crittografia a riposo mancante

    Con queste funzionalità di remediation, puoi mantenere in modo proattivo un ambiente AWS sicuro e impedire la deriva della configurazione.

    Scopri i database ombra con il supporto di Elastic Block Store

    L'avvio di un database non gestito su volumi EBS collegati a istanze EC2 è relativamente semplice. Tuttavia, questi database sono spesso creati all'insaputa del team di sicurezza. Senza alcun modo per scoprire i database ombra e capire quali dati sensibili contengono, questi database rimangono invisibili, in attesa di essere violati.

    Varonis ora supporta il rilevamento e il monitoraggio dei dati sensibili per EBS. Ora, è possibile:

    • Individuare i database shadow in esecuzione sulle istanze EC2
    • Far emergere snapshot orfani 
    • Individuare i backup e i dump archiviati in S3 e collegarli al database pertinente 

    I clienti hanno ora una visione chiara di tutti i loro database, inclusi i database shadow non gestiti. 

    Mantieni una copertura completa con il supporto di Amazon Redshift

    Molte aziende si affidano ad Amazon Redshift per analizzare i dati aziendali critici, ma può essere difficile capire dove risiedono i dati sensibili, dove sono a rischio e come vengono utilizzati all'interno del data warehouse.

    Estendendo l'assistenza di Varonis per i dati strutturati ai dati presenti in AWS Redshift, le organizzazioni possono essere certe che i loro data warehouse critici sono sicuri. Ecco le funzionalità offerte da Varonis: 

    • Rilevamento e classificazione dei dati 
    • Analisi delle autorizzazioni e dell'esposizione 
    • Gestione degli errori di configurazione 
    • Monitoraggio delle attività e rilevamento delle minacce 

    Prova Varonis per AWS gratuitamente. 

    Disponibile su AWS Marketplace, la Varonis Data Security Platform aiuta i team di sicurezza a monitorare e migliorare costantemente il loro stato di sicurezza dei dati in tempo reale.

    Richiedi subito una demo e visita il sito AWS re:Inforce per vedere la soluzione in azione.

    What should I do now?

    Below are three ways you can continue your journey to reduce data risk at your company:

    1

    Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

    2

    See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

    3

    Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

    Nathan Coppinger
    Nathan Coppinger Nathan ha sempre amato conoscere le tecnologie all'avanguardia, ma non aveva la pazienza per la codifica. Così ha trovato la sua nicchia come microfono per le persone di talento che stanno dietro al codice.

    Prova Varonis gratis.

    Ottieni un report dettagliato sul rischio dei dati in base ai dati della tua azienda. Distribuzione in pochi minuti.
    Iniziare Visualizza campione

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    in-che-modo-l'approccio-di-varonis-all'sspm-può-aiutare-la-tua-azienda
    In che modo l'approccio di Varonis all'SSPM può aiutare la tua azienda
    in-che-modo-l'approccio-di-varonis-all'sspm-può-aiutare-la-tua-azienda
    Rob Sobers
    15 settembre 2023
    Adotta un approccio basato sui dati con l'SSPM di Varonis per proteggere le applicazioni SaaS e ridurre i rischi. Scopri come ottenere una migliore visibilità, automazione e protezione.
    varonis-è-leader-del-mercato-dspm-secondo-gartner-peer-insights
    Varonis è leader del mercato DSPM secondo Gartner Peer Insights
    varonis-è-leader-del-mercato-dspm-secondo-gartner-peer-insights
    Avia Navickas
    9 novembre 2023
    In qualità di leader nel settore della sicurezza dei dati, Varonis è orgogliosa di essere classificata n. 1 nella categoria Data Security Posture Management di Gartner.
    i-primi-90-giorni-di-un-ciso:-il-piano-d'azione-e-i-consigli-definitivi
    I primi 90 giorni di un CISO: il piano d'azione e i consigli definitivi
    i-primi-90-giorni-di-un-ciso:-il-piano-d'azione-e-i-consigli-definitivi
    Avia Navickas
    14 settembre 2023
    Negli ultimi 10 anni, il ruolo del CISO è diventato piuttosto complesso. Dopo aver letto questo blog avrai a disposizione un solido piano di 90 giorni per assumere il nuovo ruolo di CISO.
    come-funziona-il-data-risk-assessment-di-varonis
    Come funziona il Data Risk Assessment di Varonis
    come-funziona-il-data-risk-assessment-di-varonis
    Lexi Croisdale
    20 ottobre 2023
    Scopri come funziona la soluzione gratuita Data Risk Assessment di Varonis e cosa la rende il DRA più avanzato del settore.