Varonis aggiunge la remediation automatica per AWS alle funzionalità DSPM leader del settore

Il leader DSPM espande l'offerta di sicurezza dei dati AWS con nuove funzionalità per trovare e correggere automaticamente le configurazioni errate critiche, rimuovere i rischi legati all'identità ed eliminare l'esposizione dei dati pubblici.
Nathan Coppinger
3 minuto di lettura
Ultimo aggiornamento 27 giugno 2024
AWS Remediation

Oggi siamo entusiasti di annunciare nuove funzionalità di remediation per AWS che possono aiutare le organizzazioni a creare un ambiente cloud auto-protetto. Varonis automatizza le azioni che hanno un alto valore di sicurezza e un impatto aziendale nullo, come il blocco dell'accesso pubblico ai bucket S3 sensibili, la rimozione di utenti e ruoli obsoleti e l'eliminazione delle chiavi di accesso inattive.

In questo blog illustreremo i nostri nuovi aggiornamenti a Varonis per AWS. Se ti trovi ad AWS re:Inforce questa settimana, fermati allo stand 303 per una demo dal vivo! 

 

DSPM attivo e passivo

Molte organizzazioni si rivolgono a DSPM per avere maggiore visibilità su dove si trovano i loro dati sensibili e dove sono a rischio. Tuttavia, la maggior parte dei fornitori di DSPM si ferma al rilevamento dei risultati, ma non riesce a risolvere i problemi rilevati. Questo approccio passivo al DSPM appesantisce il lavoro dei team IT e di sicurezza, che devono configurare i flussi di lavoro di terze parti o addirittura vagliare manualmente le scoperte per risolverle.

Varonis adotta un approccio attivo al DSPM, integrando soluzioni di remediation nella sua piattaforma di sicurezza dei dati. La prima automazione del settore di Varonis per AWS può porre rimedio all'esposizione da più angolazioni:

  1. Configurazioni errate (ad esempio, applicare la crittografia a riposo)
  2. Esposizioni legate all'identità (ad esempio, rimuovere le chiavi di accesso obsolete)
  3. Esposizione dei dati pubblici (ad esempio, applicare il blocco dell'accesso pubblico a tutti i bucket sensibili)

Blocca automaticamente l'accesso pubblico ai bucket S3. 

AWS offre alle organizzazioni la flessibilità e la potenza per creare e far proliferare carichi di lavoro di dati nel cloud più velocemente che mai. Tuttavia, con criteri di accesso complicati e configurazioni complesse, i team di sicurezza possono avere difficoltà a tenere il passo.

Con la remediation automatizzata di Varonis, i team di sicurezza possono applicare automaticamente blocchi di accesso pubblico su tutti i bucket S3 contenenti dati sensibili. Puoi eseguire questa remediation in blocco, in base a una pianificazione o in modo continuo per rimanere automaticamente al passo con le nuove esposizioni.

Un audit trail dettagliato delle attività può anche aiutarti a rilevare quando gli utenti rendono pubblici i bucket, in modo da poter affrontare il rischio non appena si verifica.

Rimuovi gli utenti, i ruoli e le chiavi di accesso obsoleti. 

Una volta che un aggressore dispone di un'identità, ha accesso ai dati, quindi è importante eliminare gli utenti, i ruoli e le chiavi di accesso obsoleti o non necessari per sbarrare il percorso di attacco.

Varonis mantiene un inventario completo di utenti, ruoli e chiavi di accesso nell'ambiente AWS e individua quelli obsoleti in base a un periodo di inattività personalizzabile. Varonis fa quindi emergere le entità obsolete nella dashboard IaaS e crea report per consentire una facile revisione.

Dalla dashboard puoi approfondire e selezionare le entità obsolete che desideri rimuovere dal tuo ambiente. Puoi quindi utilizzare le funzionalità di remediation di Varonis per eliminarle prontamente dall'account AWS. Imposta i report da inviare regolarmente agli architetti della sicurezza del cloud per rivedere e approvare le entità da rimuovere da parte di Varonis.

Questo controllo granulare aiuta a colmare le lacune dell'offboarding, a individuare le minacce legate all'identità e a ridurre rapidamente la portata dei danni.

Correggi automaticamente le configurazioni errate AWS critiche. 

Sebbene AWS offra flessibilità, la configurazione di un ambiente sicuro può essere impegnativa, con conseguenti rischi significativi per la sicurezza e la conformità, se questi non vengono affrontati in modo adeguato. Anche dopo la configurazione iniziale è fondamentale mantenere una vigilanza continua, in quanto può verificarsi una deriva della configurazione.

Varonis monitora costantemente il tuo ambiente AWS per individuare in modo proattivo configurazioni errate che potrebbero esporre i dati sensibili a rischi e mancate conformità. Piuttosto che rimanere con un elenco di problemi da risolvere, Varonis consente di risolvere automaticamente e costantemente i problemi di configurazione non appena si presentano.

Utilizza Varonis per trovare e correggere automaticamente gli errori di configurazione critici in AWS, come, ad esempio:

  • Criteri di password mancanti
  • Applicazione della proprietà degli oggetti S3
  • Crittografia a riposo mancante

Con queste funzionalità di remediation, puoi mantenere in modo proattivo un ambiente AWS sicuro e impedire la deriva della configurazione.

Scopri i database ombra con il supporto di Elastic Block Store

L'avvio di un database non gestito su volumi EBS collegati a istanze EC2 è relativamente semplice. Tuttavia, questi database sono spesso creati all'insaputa del team di sicurezza. Senza alcun modo per scoprire i database ombra e capire quali dati sensibili contengono, questi database rimangono invisibili, in attesa di essere violati.

Varonis ora supporta il rilevamento e il monitoraggio dei dati sensibili per EBS. Ora, è possibile:

  • Individuare i database shadow in esecuzione sulle istanze EC2
  • Far emergere snapshot orfani 
  • Individuare i backup e i dump archiviati in S3 e collegarli al database pertinente 

I clienti hanno ora una visione chiara di tutti i loro database, inclusi i database shadow non gestiti. 

Mantieni una copertura completa con il supporto di Amazon Redshift

Molte aziende si affidano ad Amazon Redshift per analizzare i dati aziendali critici, ma può essere difficile capire dove risiedono i dati sensibili, dove sono a rischio e come vengono utilizzati all'interno del data warehouse.

Estendendo l'assistenza di Varonis per i dati strutturati ai dati presenti in AWS Redshift, le organizzazioni possono essere certe che i loro data warehouse critici sono sicuri. Ecco le funzionalità offerte da Varonis: 

  • Rilevamento e classificazione dei dati 
  • Analisi delle autorizzazioni e dell'esposizione 
  • Gestione degli errori di configurazione 
  • Monitoraggio delle attività e rilevamento delle minacce 

Prova Varonis per AWS gratuitamente. 

Disponibile su AWS Marketplace, la Varonis Data Security Platform aiuta i team di sicurezza a monitorare e migliorare costantemente il loro stato di sicurezza dei dati in tempo reale.

Richiedi subito una demo e visita il sito AWS re:Inforce per vedere la soluzione in azione.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube et X (Twitter) Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Prova Varonis gratis.

Ottieni un report dettagliato sul rischio dei dati in base ai dati della tua azienda. Distribuzione in pochi minuti.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

protezione-di-salesforce:-prevenzione-della-creazione-di-link-pubblici
Protezione di Salesforce: prevenzione della creazione di link pubblici
Identifica e impedisci la creazione di link pubblici di Salesforce e riduci il blast radius con Varonis.
protezione-di-salesforce:-remediation-dei-siti-configurati-in-modo-errato
Protezione di Salesforce: remediation dei siti configurati in modo errato
Varonis consente alle organizzazioni di individuare e correggere le autorizzazioni degli ospiti del sito di Salesforce configurate in modo errato, che espongono pubblicamente i dati sensibili.
varonis-aggiunge-il-supporto-alla-classificazione-dei-dati-per-amazon-s3
Varonis aggiunge il supporto alla classificazione dei dati per Amazon S3
Varonis rafforza l'offerta di sicurezza cloud con la classificazione dei dati per Amazon S3.
varonis-amplia-la-copertura-per-contribuire-a-proteggere-i-dati-critici-di-snowflake
Varonis amplia la copertura per contribuire a proteggere i dati critici di Snowflake
Varonis estende la copertura DSPM a Snowflake, offrendo maggiore visibilità e sicurezza dei dati per i dati critici di Snowflake.