A Varonis expandiu sua compatibilidade com dados estruturados para incluir o Amazon Redshift, fornecendo uma solução abrangente que protege ambientes AWS contra exposure de dados, ameaças internas e ataques cibernéticos. As organizações podem assim proteger seus data warehouses vitais com:
- Descoberta e classificação de dados escaláveis
- Análise granular de permissões e exposure
- Gerenciamento de erros de configuração
- Monitoramento contínuo de atividades e detecção sofisticada de ameaças
Descubra e classifique dados confidenciais em escala.
A Varonis mapeia automaticamente seu patrimônio de dados na nuvem, permitindo que você veja todas as suas instâncias de banco de dados Redshift, sejam clusters sem servidor ou provisionados. A Varonis então verifica automaticamente seu data warehouse Redshift para identificar e classificar dados confidenciais em suas instâncias de banco de dados, até o nível de coluna individual.
Centenas de classificadores prontos para uso ajudam a entender onde você tem dados regulamentados e onde eles estão em risco. Isso inclui PII intelectual, dados financeiros e outras informações confidenciais que orientam suas decisões de negócios.
Detecte e corrija desvios de configuração.
A Varonis monitora continuamente o Amazon Redshift e o ambiente AWS mais amplo para detectar configurações incorretas críticas que podem expor seus dados confidenciais a riscos e à não conformidade.
Identificamos as configurações incorretas em seus grupos de trabalho do Redshift à medida que elas ocorrem, como:
- Clusters sem logs de auditoria
- Clusters sem criptografia
- Parâmetros de banco de dados _ssl desativados em grupos de trabalho sem servidor
- Portas de banco de dados acessíveis publicamente
A Varonis então compara automaticamente a postura do seu ambiente com regras e regulamentos padrão (CIS, ISO, NIST e HIPPA) para detectar desvios de configuração.
O painel de postura de segurança identifica esses riscos e incorpora descobertas do Varonis Threat Labs, que atualiza regularmente os riscos de configuração incorreta à medida que são identificados.
Quando um risco de configuração é identificado, a Varonis pode corrigir automaticamente o problema, recomendar os próximos passos e fornecer instruções detalhadas sobre como remediar manualmente a situação, caso tal intervenção seja desejada.
Entenda e reduza facilmente o raio de exposição da AWS.
A Varonis analisa e mapeia permissões dos usuários em instâncias de banco de dados do Amazon Redshift para identificar onde dados confidenciais estão em risco devido a privilégios excessivos, acesso externo e exposure pública.
A Varonis simplifica políticas complicadas de acesso, chaves e ACLs normalizando as permissões em um modelo CRUDS simples (criar, ler, atualizar, excluir e compartilhar). Você também pode visualizar as permissões de cada usuário usando o gráfico de raciocínio de acesso, fornecendo informações sem precedentes sobre o raio de exposição da AWS.
Monitore a atividade e detecte ameaças aos seus bancos de dados essenciais do Redshift.
A Varonis monitora continuamente seu data warehouse Redshift em busca de atividades anormais ou arriscadas que possam representar uma ameaça ou comprometer seus bancos de dados críticos. Alertamos você proativamente sobre atividades suspeitas, como estas:
- Exclusão excessiva ou anormal de bancos de dados Redshift
- Desativar o registro de cluster do Redshift
- Atribuir políticas em linha privilegiadas que poderiam expor dados
A Varonis compara cada alerta com táticas e técnicas listadas na base de conhecimento MITRE ATT&CK e fornece uma trilha de auditoria detalhada de eventos nas nuvens para ajudar as equipes de segurança a entender melhor o contexto, o impacto e a fase do alerta.
A Varonis mantém uma trilha de auditoria abrangente e padronizada de eventos que registra atividades granulares do Redshift, como quando os usuários criam ou excluem instâncias de banco de dados, modificam clusters ou restauram instâncias de banco de dados a partir de backups.
Ao filtrar a trilha de auditoria com base em usuários privilegiados, sensibilidade ou tipo de atividade, você pode examinar facilmente ameaças e ver quais dados confidenciais foram afetados em seus bancos de dados Redshift e em um ambiente de nuvem mais amplo.
Experimente grátis a Varonis para AWS.
Disponível no AWS Marketplace, a Plataforma de segurança de Dados Varonis ajuda as equipes de segurança a monitorar e melhorar continuamente a postura de segurança de dados em tempo real, com a capacidade de:
- Acessar uma visão geral centralizada da sua postura de segurança com painéis DSPM personalizáveis
- Descobrir e classificar dados confidenciais armazenados em recursos estruturados e não estruturados
- Identificar onde os dados confidenciais são expostos, usando a automação para simplificar a implementação do acesso com privilégios mínimos
- Monitorar a atividade de dados confidenciais e alertar sobre comportamento anormal
- Manter uma trilha de auditoria histórica, enriquecida e legível por humanos em diferentes nuvens para facilitar as investigações
- Identificar continuamente erros de configuração, detectar desvios de configuração e corrigir problemas automaticamente
Quer melhorar sua postura de segurança de dados e obter resultados automatizados com a solução DSPM líder de mercado da Varonis? Solicite uma demonstração hoje e venha nos visitar no AWS re:Inforce.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
