A Varonis adiciona Remediação Automatizada para a AWS aos recursos de DSPM líderes do setor

O líder em DSPM expande a oferta de segurança de dados da AWS com novos recursos para encontrar e corrigir automaticamente configurações incorretas críticas, remover riscos relacionados à identidade e eliminar a exposure de dados públicos.
Nathan Coppinger
3 minuto de leitura
Ultima atualização 27 de Junho de 2024
AWS Remediation

Hoje, temos o prazer de anunciar novos recursos de remediação para a AWS que podem ajudar as organizações a criar um ambiente de nuvem com segurança automatizada. A Varonis automatiza ações que representam alto valor de segurança e zero impacto nos negócios, como bloquear o acesso público a buckets confidenciais do S3, remover usuários e funções obsoletos e excluir chaves de acesso inativas.

Nesta publicação, descreveremos as novas atualizações da Varonis para a AWS. Se você estiver na AWS re:Inforce esta semana, passe pelo estande 303 para uma demonstração ao vivo! 

 

DSPM ativo vs. passivo

Muitas organizações recorrem ao DSPM para ter mais visibilidade de onde estão os dados confidenciais e onde há riscos. Mas é aí que a maioria dos fornecedores de DSPM para de fazer descobertas, pois a maioria não consegue corrigir os problemas que descobre. Essa abordagem DSPM passiva sobrecarrega as equipes de TI e de segurança dando a elas mais tarefas de configurar fluxos de trabalho de terceiros ou até mesmo requerendo que filtrem manualmente as descobertas para corrigi-las.

A Varonis adota uma abordagem ativa para o DSPM, incorporando a correção em nossa Data Security Platform. A automação da Varonis para a AWS, pioneira no setor, pode corrigir a exposure de vários ângulos:

  1. Erros de configuração (por exemplo, aplicar criptografia em repouso)
  2. Exposure relacionadas à identidade (por exemplo, remover chaves de acesso obsoletas)
  3. Exposure de dados públicos (por exemplo, aplicar bloqueio de acesso público em todos os buckets confidenciais)

Bloquear automaticamente o acesso público aos buckets S3. 

A AWS oferece às organizações a flexibilidade e o poder de criar e proliferar cargas de trabalho de dados na nuvem mais rápido do que nunca. No entanto, com políticas de acesso complicadas e configurações complexas, pode ser difícil para as equipes de segurança acompanharem o ritmo.

Com a remediação automatizada da Varonis, as equipes de segurança podem aplicar automaticamente bloqueios de acesso público em todos os buckets S3 que contêm dados confidenciais. Você pode fazer essa remediação em massa, de acordo com um cronograma ou de forma contínua, de modo que fique automaticamente à frente de novas exposures.

Uma trilha de auditoria de atividades detalhada também pode ajudar a detectar quando os usuários tornam os buckets públicos, para que você possa lidar com o risco assim que ele surgir.

Remova usuários, funções e chaves de acesso obsoletas. 

Quando um invasor tem uma identidade, ele tem acesso aos dados, portanto, é importante eliminar usuários, funções e chaves de acesso obsoletas ou desnecessárias para fechar esse caminho que pode levar à uma invasão.

A Varonis mantém um inventário completo de usuários, funções e chaves de acesso em ambiente AWS e identifica quais são as chaves obsoletas com base em um período de inatividade personalizável. Em seguida, a Varonis apresenta as entidades obsoletas no painel de controle de IaaS e cria relatórios para facilitar a análise.

No painel, você pode detalhar e selecionar as entidades obsoletas que deseja remover do seu ambiente. Em seguida, você pode usar os recursos de remediação da Varonis para eliminá-las imediatamente da sua conta AWS. Configure o envio regular de relatórios para que seus arquitetos de segurança em nuvem os analisem e aprovem a remoção de entidades pela Varonis.

Esse controle granular ajuda a fechar as lacunas de offboarding, identificar ameaças relacionadas à identidade e reduzir rapidamente o raio de ação.

Corrija automaticamente erros de configuração críticos da AWS. 

Embora a AWS ofereça flexibilidade, configurar um ambiente seguro pode ser uma tarefa desafiadora, levando a riscos significativos de segurança e conformidade se não forem devidamente abordados. Mesmo após a configuração inicial, a vigilância contínua é fundamental, pois pode ocorrer desvio de configuração.

A Varonis monitora continuamente seu ambiente AWS para detectar, de forma proativa, configurações incorretas que podem expor seus dados confidenciais a riscos e não conformidade. Em vez de ficar com uma lista de problemas para corrigir por conta própria, a Varonis permite que você corrija automática e continuamente os problemas de configuração à medida que eles surgem.

Use a Varonis para encontrar e corrigir automaticamente erros críticos de configuração na AWS, como:

  • Ausência de políticas de senhas
  • Aplicação de propriedade de objeto S3
  • Criptografia ausente em repouso

Com esses recursos de remediação, você pode manter proativamente um ambiente AWS seguro e evitar o desvio de configuração.

Descubra os bancos de dados shadow com suporte ao Elastic Block Store. 

A ativação de um banco de dados não gerenciado em volumes EBS anexados a instâncias do EC2 é relativamente simples. No entanto, esses bancos de dados geralmente são criados sem o conhecimento da equipe de segurança. Sem ter como descobrir bancos de dados shadow e entender quais dados confidenciais residem neles, esses bancos de dados passam despercebidos, esperando para serem violados.

A Varonis agora oferece suporte à descoberta e ao monitoramento de dados confidenciais para EBS. Agora, você pode:

  • Descubra os bancos de dados shadow em execução nas instâncias do EC2
  • Instantâneos órfãos de superfície 
  • Identificar backups e dumps armazenados no S3 e vinculá-los ao respectivo banco de dados 

Os clientes agora têm uma visão clara de todos os bancos de dados, incluindo bancos de dados shadow não gerenciados. 

Mantenha uma cobertura abrangente com o suporte do Amazon Redshift. 

Muitas empresas contam com o Amazon Redshift para analisar dados comerciais críticos, mas pode ser difícil entender onde os dados confidenciais residem, onde estão em risco e como estão sendo usados no data warehouse.

Ao expandir o suporte da Varonis a dados estruturados para dados encontrados no AWS Redshift, as organizações podem ter certeza de que os data warehouses essenciais estão seguros. A Varonis permite: 

  • Descoberta e classificação de dados 
  • Análise de permissões e exposure 
  • Gerenciamento de erros de configuração 
  • Monitoramento de atividades e detecção de ameaças 

Experimente grátis a Varonis para AWS. 

Disponível no AWS Marketplace, a Plataforma de segurança de Dados Varonis ajuda as equipes de segurança a monitorar e melhorar continuamente a postura de segurança de dados em tempo real.

Solicite uma demonstração hoje mesmo e visite-nos no AWS re:Inforce para ver a solução em ação.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

protegendo-o-salesforce:-remediação-de-sites-mal-configurados
Protegendo o Salesforce: remediação de sites mal configurados
Com a Varonis, as organizações podem identificar e remediarem as permissões de convidados dos Sites do Salesforce mal configuradas que expõem publicamente dados confidenciais.
varonis-aprimora-sua-oferta-de-segurança-do-github-com-descoberta-de-segredos-e-classificação-de-dados
Varonis aprimora sua oferta de segurança do GitHub com descoberta de segredos e classificação de dados
Varonis aprimora sua oferta de segurança do GitHub com descoberta de segredos e classificação de dados
acabe-com-os-desvios-de-configuração-com-a-varonis
Acabe com os desvios de configuração com a Varonis
Acabe com os desvios de configuração em seu ambiente usando a plataforma automatizada de gerenciamento de postura de segurança de dados da Varonis.
protegendo-o-salesforce:-evitando-a-criação-de-links-públicos
Protegendo o Salesforce: evitando a criação de links públicos
Identifique e evite a criação de links públicos do Salesforce e reduza seu raio de exposição com a Varonis.