A atualização mais recente da Varonis estende seus recursos de segurança de dados em nuvem líderes do setor para bancos de dados gerenciados do Azure, incluindo MSSQL, MongoDB, CosmosDB, MySQL, PostgreSQL e vários bancos de dados não gerenciados.
O Azure é uma plataforma líder de infraestrutura em nuvem, na qual 95% das empresas da Fortune 500 confiam para administrar seus negócios. Com dados cada vez mais valiosos armazenados no Azure, é fundamental proteger esses dados, evitar vazamentos e garantir que as organizações que usam o Azure atendam aos requisitos de conformidade.
Neste artigo, descubra como a nova atualização da Varonis permite que as equipes de TI e segurança vejam onde os dados confidenciais estão armazenados, identifiquem riscos e melhorem automaticamente a postura de segurança para evitar vazamento de dados.
Descubra e classifique automaticamente dados confidenciais em seu ecossistema de nuvem.
Bancos de dados podem ser um alvo fácil para invasores, pois são necessárias apenas oito horas para violar um banco de dados não seguro ou mal configurado. Para proteger os dados nos bancos de dados do Azure, primeiro é preciso saber o tipo de dados confidenciais que você tem e onde eles estão.
A Varonis descobre e classifica automaticamente os dados confidenciais armazenados em todo o seu ambiente de nuvem, incluindo bancos de dados, contêineres e blobs do Azure gerenciados e não gerenciados. Com uma biblioteca líder do setor com centenas de classificadores incorporados, a Varonis descobre automaticamente dados confidenciais e regulamentados e identifica onde eles estão em risco, tudo em tempo real.
Com mais de 15 anos de resultados de classificação bem-sucedidos para milhares de clientes com repositórios de dados de vários petabytes, a Varonis detecta dados confidenciais, como PII, dados financeiros, propriedade intelectual e muito mais, com precisão absoluta.
Veja a quantidade exata e os tipos de dados confidenciais armazenados em seus repositórios de dados do Azure.
Analise os resultados da classificação para ver os tipos exatos de dados confidenciais em seu ambiente.
.png)
Analise os resultados da classificação para ver os tipos exatos de dados confidenciais em seu ambiente.
Corrigir desvios de configuração.
Depois de entender onde os dados confidenciais estão e o tipo deles, a próxima etapa é fechar as lacunas de segurança. A Varonis adota uma abordagem ativa para a segurança de dados na nuvem, examinando continuamente a infraestrutura da nuvem, identificando falhas de segurança e configurações incorretas e permitindo que as equipes corrijam riscos de segurança automaticamente.
A Varonis começa classificando as configurações incorretas por gravidade em um painel centralizado, tornando intuitiva a priorização e a correção dos problemas.
Entre os riscos identificados pela Varonis estão:
- Instâncias de banco de dados, contêineres e blobs expostos publicamente
- Permissões amplas de convites a convidados
- Ausência de políticas de senhas
- Usuários padrão com permissão para criar grupos de segurança
Muitos dos problemas mais comuns e demorados podem ser corrigidos automaticamente. Com um clique, você pode melhorar sem esforço a postura de segurança do Azure e criar ambientes quase autocorretivos sem afetar os negócios.
A Varonis também compara automaticamente sua postura de segurança de dados com frameworks e regulamentos padrão, como CIS, ISO, NIST e HIPAA. Isso facilita a identificação de desvios de configuração e lacunas de conformidade.
Veja as configurações incorretas classificadas por gravidade no painel de postura da Varonis e identifique o desvio de configuração em seu ambiente de nuvem.
Veja as configurações incorretas classificadas por gravidade no painel de postura da Varonis e identifique o desvio de configuração em seu ambiente de nuvem.
Para problemas que exigem remediação manual, cada configuração incorreta inclui contexto adicional explicando os riscos de segurança e fornecendo recomendações detalhadas sobre como corrigir o problema.
Expanda cada insight para analisar as recomendações da Varonis sobre como corrigir os problemas.
Expanda cada insight para analisar as recomendações da Varonis sobre como corrigir os problemas.
Detecte e responda a ameaças ativas.
Além de melhorar a postura de segurança do seu ambiente de nuvem, a Varonis monitora atividades que podem sinalizar ameaças internas e ataques furtivos. Para fazer isso, a Varonis observa seus bancos de dados, contêineres, blobs e o ambiente de nuvem mais amplo do Azure em busca de atividades anormais e arriscadas, como:
- Exclusões anormais de ativos
- Escalonamentos de privilégios
- Contas inativas se tornando ativas
- Alterações nas configurações críticas de segurança
A Varonis detecta automaticamente comportamentos arriscados ou suspeitos e fornece contexto adicional para acelerar as investigações.
A Varonis detecta automaticamente comportamentos arriscados ou suspeitos e fornece contexto adicional para acelerar as investigações.
Após a detecção, a Varonis mapeia cada alerta para as táticas e técnicas relevantes do MITRE ATT&CK para que você possa entender facilmente o contexto, o impacto e a fase do ataque.
Uma trilha de auditoria granular de eventos entre nuvens fornece uma compreensão clara de como os dados são usados e por quem. Munido dessa informação, você pode investigar rapidamente ameaças, incluindo movimentação lateral em seus ambientes IaaS e SaaS. Você pode acelerar ainda mais as investigações filtrando a trilha de auditoria por usuários privilegiados, sensibilidade, tipo de atividade e muito mais.
A Varonis fornece uma trilha completa de auditoria entre nuvens para facilitar investigações e identificar movimentos laterais.
A Varonis fornece uma trilha completa de auditoria entre nuvens para facilitar investigações e identificar movimentos laterais.
Gerenciar o risco de aplicativos de terceiros.
Os aplicativos de terceiros, que apresentam desafios de segurança exclusivos, contribuíram para várias violações graves de dados em 2023. Com a Varonis, você pode descobrir todos os aplicativos de terceiros conectados ao seu ambiente do Azure, inclusive aplicativos não sancionados adicionados por usuários sem a aprovação da TI, e obter uma visão clara dos riscos que eles representam.
Ao mapear as permissões concedidas pelos usuários, monitorar a atividade do aplicativo e remover conexões de aplicativos não sancionadas ou não utilizadas, a Varonis permite que você compreenda o raio de exposição de cada aplicativo. Analise detalhadamente cada aplicativo para ver os riscos que representam, quais usuários estão conectados a eles e quais usuários têm conexões obsoletas.
O painel de risco de aplicativos de terceiros fornece uma visão geral dos aplicativos em seu ambiente.
O painel de risco de aplicativos de terceiros fornece uma visão geral dos aplicativos em seu ambiente.
Experimente a Varonis gratuitamente.
Disponível no AWS Marketplace e no Azure Marketplace, o Varonis para Azure oferece às equipes de segurança um ponto de controle único para descobrir, monitorar e proteger dados estruturados e não estruturados no Azure.
Pronto para melhorar sua postura de segurança de dados e na nuvem e proteger seus dados mais confidenciais do Azure? Solicite uma demonstração hoje mesmo.
