Varonis estende la sicurezza dei dati cloud leader del settore ai database Azure

L'ultimo aggiornamento di Varonis estende le sue funzionalità leader del settore di sicurezza dei dati cloud ai database gestiti Azure, tra cui MSSQL, MongoDB, CosmosDB, MySQL, PostgreSQL e numerosi database non gestiti. 

Azure è una piattaforma di infrastruttura cloud leader, scelta dal 95% delle aziende Fortune 500 per la gestione delle proprie attività. Con una quantità sempre maggiore di dati preziosi archiviati in Azure, è fondamentale proteggere tali dati, prevenire le data breach e garantire che le organizzazioni che utilizzano Azure soddisfino i requisiti di conformità.

In questo blog scoprirai come il nuovo aggiornamento di Varonis consente ai team IT e di sicurezza di vedere dove sono archiviati i loro dati sensibili, identificare i rischi e migliorare automaticamente il loro livello di sicurezza dei dati per prevenire le violazioni dei dati.

Rileva e classifica automaticamente i dati sensibili nell'ecosistema cloud.

I database possono essere un obiettivo facile per gli aggressori, poiché bastano otto ore per violare un database non protetto o mal configurato. Per proteggere i dati nei database di Azure, è prima necessario conoscere il tipo di dati sensibili di cui si dispone e la posizione in cui si trovano. 

Varonis scopre e classifica automaticamente i dati sensibili archiviati nell'intero ambiente cloud, compresi i database Azure gestiti e non gestiti, i container e i blob. Con una libreria leader del settore che conta centinaia di classificatori integrati, Varonis scopre automaticamente i dati sensibili e regolamentati e identifica dove sono a rischio, il tutto in tempo reale.

Con oltre 15 anni di risultati di successo nella classificazione di migliaia di clienti con data stores multi-petabyte, Varonis rileva dati sensibili come PII, dati finanziari, proprietà intellettuale e molto altro ancora con precisione millimetrica.

Visualizza la quantità e i tipi esatti di dati sensibili archiviati nei tuoi database Azure.

Esamina i risultati della classificazione per vedere i tipi esatti di dati sensibili nel tuo ambiente.

Correggi la deviazione della configurazione.

Una volta compreso dove risiedono i dati sensibili e il loro tipo, il passo successivo è risolvere le lacune di sicurezza. Varonis adotta un approccio attivo alla sicurezza dei dati nel cloud, scansionando continuamente l'infrastruttura cloud, identificando lacune di sicurezza e configurazioni errate e consentendo ai team di correggere automaticamente i rischi per la sicurezza.

Varonis inizia ordinando le configurazioni errate in base alla gravità in una dashboard centralizzata; in modo da poter assegnare priorità e risolvere i problemi in modo intuitivo.

Varonis identifica i rischi che includono: 

• Istanze di database, contenitori e blob esposti al pubblico
• Autorizzazioni troppo ampie per invitare gli ospiti
• Criteri di password mancanti
• Gli utenti predefiniti con l'autorizzazione a creare gruppi di sicurezza

Molti dei problemi più comuni e che richiedono tempo possono essere risolti automaticamente. Con un solo clic puoi migliorare facilmente il tuo stato di sicurezza di Azure e creare ambienti quasi autoriparabili senza influire sul business.

Varonis confronta automaticamente anche la postura della sicurezza dei dati con framework e normative standard come CIS, ISO, NIST e HIPAA. In questo modo è facile identificare le deviazioni di configurazione e le lacune nella conformità.

Per i problemi che richiedono una remediation manuale, ogni configurazione errata include un contesto aggiuntivo che spiega i rischi per la sicurezza e fornisce consigli dettagliati su come risolvere il problema.

Rileva e rispondi alle minacce attive.

Oltre a migliorare la posizione di sicurezza del tuo ambiente cloud, Varonis monitora le attività che possono segnalare minacce interne e attacchi furtivi. Per fare ciò, Varonis osserva i tuoi database, contenitori e blob Azure e il più ampio ambiente cloud per individuare attività anomale e rischiose, tra cui: 

• Eliminazioni anomale di asset
• Escalation dei privilegi
• Conti dormienti che diventano attivi
• Modifiche alle configurazioni di sicurezza critiche

Una volta rilevato, Varonis associa ogni alert alle tattiche e alle tecniche MITRE ATT & CK pertinenti in modo da poter comprendere facilmente il contesto, l'impatto e la fase dell'attacco.

Un audit trail granulare degli eventi su più cloud consente di comprendere con estrema chiarezza come vengono utilizzati i dati e da chi. Grazie a queste informazioni è possibile analizzare rapidamente le minacce, incluso il movimento laterale negli ambienti IaaS e SaaS. Puoi accelerare ulteriormente le indagini filtrando l'audit trail per utenti privilegiati, sensibilità, tipo di attività e altro ancora.

Varonis fornisce un audit trail su più cloud completo per agevolare le indagini e individuare i movimenti laterali.

Gestisci il rischio delle app di terze parti.

Le app di terze parti presentano sfide di sicurezza uniche e hanno contribuito a numerose gravi data breach nel 2023. Con Varonis puoi scoprire tutte le app di terze parti connesse al tuo ambiente Azure, comprese le applicazioni non autorizzate aggiunte dagli utenti senza l'approvazione IT, e avere una visione chiara dei rischi ad esse correlati.

Mappando le autorizzazioni concesse dagli utenti, monitorando l'attività delle app e rimuovendo le connessioni alle app non autorizzate o non utilizzate, Varonis ti consente di comprendere il blast radius di ciascuna app. Analizza attentamente ogni app per scoprire i rischi che presenta, quali utenti vi sono connessi e quali utenti hanno connessioni obsolete.

Prova Varonis gratuitamente.

Disponibile su AWS Marketplace e Azure Marketplace, Varonis for Azure offre ai team di sicurezza un unico punto di controllo per scoprire, monitorare e proteggere i dati strutturati e non strutturati in tutta l'architettura Azure.

Vuoi migliorare la tua postura di sicurezza per il cloud e i dati e proteggere i tuoi dati Azure più sensibili? Richiedi una demo oggi.