Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Produtos Varonis

A Varonis adiciona Remediação Automatizada para a AWS aos recursos de DSPM líderes do setor

O líder em DSPM expande a oferta de segurança de dados da AWS com novos recursos para encontrar e corrigir automaticamente configurações incorretas críticas, remover riscos relacionados à identidade e eliminar a exposure de dados públicos.
Nathan Coppinger
3 minuto de leitura
Ultima atualização 27 de Junho de 2024
AWS Remediation

Conteúdo

    Hoje, temos o prazer de anunciar novos recursos de remediação para a AWS que podem ajudar as organizações a criar um ambiente de nuvem com segurança automatizada. A Varonis automatiza ações que representam alto valor de segurança e zero impacto nos negócios, como bloquear o acesso público a buckets confidenciais do S3, remover usuários e funções obsoletos e excluir chaves de acesso inativas.

    Nesta publicação, descreveremos as novas atualizações da Varonis para a AWS. Se você estiver na AWS re:Inforce esta semana, passe pelo estande 303 para uma demonstração ao vivo! 

     

    DSPM ativo vs. passivo

    Muitas organizações recorrem ao DSPM para ter mais visibilidade de onde estão os dados confidenciais e onde há riscos. Mas é aí que a maioria dos fornecedores de DSPM para de fazer descobertas, pois a maioria não consegue corrigir os problemas que descobre. Essa abordagem DSPM passiva sobrecarrega as equipes de TI e de segurança dando a elas mais tarefas de configurar fluxos de trabalho de terceiros ou até mesmo requerendo que filtrem manualmente as descobertas para corrigi-las.

    A Varonis adota uma abordagem ativa para o DSPM, incorporando a correção em nossa Data Security Platform. A automação da Varonis para a AWS, pioneira no setor, pode corrigir a exposure de vários ângulos:

    1. Erros de configuração (por exemplo, aplicar criptografia em repouso)
    2. Exposure relacionadas à identidade (por exemplo, remover chaves de acesso obsoletas)
    3. Exposure de dados públicos (por exemplo, aplicar bloqueio de acesso público em todos os buckets confidenciais)

    Bloquear automaticamente o acesso público aos buckets S3. 

    A AWS oferece às organizações a flexibilidade e o poder de criar e proliferar cargas de trabalho de dados na nuvem mais rápido do que nunca. No entanto, com políticas de acesso complicadas e configurações complexas, pode ser difícil para as equipes de segurança acompanharem o ritmo.

    Com a remediação automatizada da Varonis, as equipes de segurança podem aplicar automaticamente bloqueios de acesso público em todos os buckets S3 que contêm dados confidenciais. Você pode fazer essa remediação em massa, de acordo com um cronograma ou de forma contínua, de modo que fique automaticamente à frente de novas exposures.

    Uma trilha de auditoria de atividades detalhada também pode ajudar a detectar quando os usuários tornam os buckets públicos, para que você possa lidar com o risco assim que ele surgir.

    Remova usuários, funções e chaves de acesso obsoletas. 

    Quando um invasor tem uma identidade, ele tem acesso aos dados, portanto, é importante eliminar usuários, funções e chaves de acesso obsoletas ou desnecessárias para fechar esse caminho que pode levar à uma invasão.

    A Varonis mantém um inventário completo de usuários, funções e chaves de acesso em ambiente AWS e identifica quais são as chaves obsoletas com base em um período de inatividade personalizável. Em seguida, a Varonis apresenta as entidades obsoletas no painel de controle de IaaS e cria relatórios para facilitar a análise.

    No painel, você pode detalhar e selecionar as entidades obsoletas que deseja remover do seu ambiente. Em seguida, você pode usar os recursos de remediação da Varonis para eliminá-las imediatamente da sua conta AWS. Configure o envio regular de relatórios para que seus arquitetos de segurança em nuvem os analisem e aprovem a remoção de entidades pela Varonis.

    Esse controle granular ajuda a fechar as lacunas de offboarding, identificar ameaças relacionadas à identidade e reduzir rapidamente o raio de ação.

    Corrija automaticamente erros de configuração críticos da AWS. 

    Embora a AWS ofereça flexibilidade, configurar um ambiente seguro pode ser uma tarefa desafiadora, levando a riscos significativos de segurança e conformidade se não forem devidamente abordados. Mesmo após a configuração inicial, a vigilância contínua é fundamental, pois pode ocorrer desvio de configuração.

    A Varonis monitora continuamente seu ambiente AWS para detectar, de forma proativa, configurações incorretas que podem expor seus dados confidenciais a riscos e não conformidade. Em vez de ficar com uma lista de problemas para corrigir por conta própria, a Varonis permite que você corrija automática e continuamente os problemas de configuração à medida que eles surgem.

    Use a Varonis para encontrar e corrigir automaticamente erros críticos de configuração na AWS, como:

    • Ausência de políticas de senhas
    • Aplicação de propriedade de objeto S3
    • Criptografia ausente em repouso

    Com esses recursos de remediação, você pode manter proativamente um ambiente AWS seguro e evitar o desvio de configuração.

    Descubra os bancos de dados shadow com suporte ao Elastic Block Store. 

    A ativação de um banco de dados não gerenciado em volumes EBS anexados a instâncias do EC2 é relativamente simples. No entanto, esses bancos de dados geralmente são criados sem o conhecimento da equipe de segurança. Sem ter como descobrir bancos de dados shadow e entender quais dados confidenciais residem neles, esses bancos de dados passam despercebidos, esperando para serem violados.

    A Varonis agora oferece suporte à descoberta e ao monitoramento de dados confidenciais para EBS. Agora, você pode:

    • Descubra os bancos de dados shadow em execução nas instâncias do EC2
    • Instantâneos órfãos de superfície 
    • Identificar backups e dumps armazenados no S3 e vinculá-los ao respectivo banco de dados 

    Os clientes agora têm uma visão clara de todos os bancos de dados, incluindo bancos de dados shadow não gerenciados. 

    Mantenha uma cobertura abrangente com o suporte do Amazon Redshift. 

    Muitas empresas contam com o Amazon Redshift para analisar dados comerciais críticos, mas pode ser difícil entender onde os dados confidenciais residem, onde estão em risco e como estão sendo usados no data warehouse.

    Ao expandir o suporte da Varonis a dados estruturados para dados encontrados no AWS Redshift, as organizações podem ter certeza de que os data warehouses essenciais estão seguros. A Varonis permite: 

    • Descoberta e classificação de dados 
    • Análise de permissões e exposure 
    • Gerenciamento de erros de configuração 
    • Monitoramento de atividades e detecção de ameaças 

    Experimente grátis a Varonis para AWS. 

    Disponível no AWS Marketplace, a Plataforma de segurança de Dados Varonis ajuda as equipes de segurança a monitorar e melhorar continuamente a postura de segurança de dados em tempo real.

    Solicite uma demonstração hoje mesmo e visite-nos no AWS re:Inforce para ver a solução em ação.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Nathan Coppinger
    Nathan Coppinger

    Nathan sempre gostou de aprender sobre tecnologia de ponta, mas não tinha paciência para programar.

    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    a-varonis-adiciona-remediação-automatizada-para-a-aws-aos-recursos-de-dspm-líderes-do-setor
    A Varonis adiciona Remediação Automatizada para a AWS aos recursos de DSPM líderes do setor
    a-varonis-adiciona-remediação-automatizada-para-a-aws-aos-recursos-de-dspm-líderes-do-setor
    Nathan Coppinger
    27 de Junho de 2024
    A nova automação corrige a exposure pública e remove usuários, funções e chaves de acesso obsoletas da AWS, consolidando a Varonis como a única Data Security Platform com recursos ativos de DSPM.
    varonis-expande-recursos-de-dspm-com-deeper-azure-e-aws-support
    Varonis expande recursos de DSPM com Deeper Azure e AWS Support
    varonis-expande-recursos-de-dspm-com-deeper-azure-e-aws-support
    Nathan Coppinger
    21 de Junho de 2024
    A Varonis está expandindo sua cobertura de IaaS para bancos de dados AWS e Azure Blob Storage, fortalecendo os pilares CSPM e DSPM da nossa Plataforma de Segurança de Dados.
    varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
    Varonis apresenta Athena AI para transformar a segurança de dados e a resposta a incidentes
    varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
    Avia Navickas
    7 de Março de 2024
    Com o Athena AI, a nova camada de IA generativa da Varonis, os clientes podem otimizar suas investigações e realizar análises de segurança mais precisas.
    varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
    Varonis lança painel personalizável de gerenciamento de postura de segurança de dados (DSPM)
    varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
    Nathan Coppinger
    1 de Dezembro de 2023
    Painel DSPM personalizável permite a avaliação fácil da postura de segurança de dados, permitindo a fácil identificação de riscos