Varonis erweitert Datenbank-Support auf Amazon Redshift

Varonis für AWS unterstützt jetzt Amazon Redshift, sodass Unternehmen sicherstellen können, dass ihre kritischen Data Warehouses sicher sind.
Nathan Coppinger
2 minute gelesen
Letzte aktualisierung 8. Juli 2024

Varonis hat seine Unterstützung für strukturierte Daten um Amazon Redshift erweitert und bietet eine Komplettlösung zum Schutz von AWS-Umgebungen vor Datenoffenlegung, Insider-Bedrohungen und Cyberangriffen. So können Unternehmen ihre wichtigen Data Warehouses sichern: 

  • Skalierbare Datenermittlung und -klassifizierung 
  • Granulare Berechtigungen und Exposureanalyse 
  • Verwaltung von Fehlkonfigurationen 
  • Kontinuierliche Aktivitätsüberwachung und leistungsfähige Bedrohungserkennung 

Sensible Daten in großem Umfang erkennen und klassifizieren. 

Varonis ordnet automatisch Ihren Cloud-Datenbestand zu und ermöglicht es Ihnen, alle Ihre Redshift-Datenbankinstanzen anzuzeigen, unabhängig davon, ob es sich um serverlose oder bereitgestellte Cluster handelt. Varonis scannt dann automatisch Ihr Redshift Data Warehouse, um sensible Daten über Ihre Datenbankinstanzen bis hin zur Ebene der einzelnen Spalten zu erkennen und zu klassifizieren.

Hunderte von sofort einsatzbereiten Klassifikatoren helfen Ihnen zu verstehen, wo sich Ihre regulierten Daten befinden und wo sie gefährdet sind. Dazu gehören intellektuelle PII, Finanzdaten und andere sensible Informationen, die Ihre Geschäftsentscheidungen beeinflussen. 

Erkennen und korrigieren Sie Konfigurationsabweichungen. 

Varonis überwacht Amazon Redshift und die breitere AWS-Umgebung kontinuierlich, um kritische Fehlkonfigurationen aufzudecken, die Ihre vertraulichen Daten Risiken und Verstößen aussetzen könnten.  

Wir identifizieren Fehlkonfigurationen in Ihren Redshift-Arbeitsgruppen, sobald sie auftreten, z. B.: 

  • Cluster mit fehlenden Audit Logs 
  • Cluster mit fehlender Verschlüsselung 
  • _ssl-Datenbankparameter in serverlosen Arbeitsgruppen deaktiviert 
  • Öffentlich zugängliche Datenbank-Ports 

Varonis vergleicht dann automatisch den Status Ihrer Umgebung mit Standardregeln und -vorschriften wie CIS, ISO, NIST und HIPPA, um Konfigurationsabweichungen zu erkennen.  

Das Sicherheitsstatus-Dashboard identifiziert diese Risiken und berücksichtigt Erkenntnisse aus den Varonis Threat Labs, die Fehlkonfigurationsrisiken regelmäßig aktualisieren, sobald diese entdeckt werden. 

Wenn ein Konfigurationsrisiko erkannt wird, kann Varonis das Problem automatisch beheben, die nächsten Schritte empfehlen und detaillierte Anweisungen zur manuellen Behebung geben, falls ein solches Eingreifen gewünscht wird. 

Verstehen und reduzieren Sie Ihren möglichen AWS-Schaden ganz einfach. 

Varonis analysiert und ordnet Benutzerberechtigungen über Amazon-Redshift-Datenbankinstanzen hinweg zu, um zu ermitteln, wo vertrauliche Daten durch übermäßige Berechtigungen, externen Zugriff und öffentliche Exposure gefährdet sind.

Varonis vereinfacht komplizierte Zugriffsrichtlinien, Schlüssel und ACLs, indem Berechtigungen mithilfe eines einfachen CRUDS-Modells – Create (Erstellen), Read (Lesen), Update (Aktualisieren), Delete (Löschen) und Share (Freigeben) – normalisiert werden. Außerdem können Sie die Berechtigungen jedes Benutzers mit Hilfe des Zugriffsdiagramms visualisieren und erhalten so einen unübertroffenen Einblick bezüglich Ihres möglichen AWS-Schadens. 

Überwachen Sie Aktivitäten und erkennen Sie Bedrohungen für Ihre kritischen Redshift-Datenbanken. 

Varonis überwacht Ihr Redshift-Data Warehouse kontinuierlich auf abnormale oder riskante Aktivitäten, die auf eine Bedrohung hinweisen oder Ihre kritischen Datenbanken gefährden könnten. Wir warnen Sie proaktiv vor verdächtigen Aktivitäten, darunter:  

  • Übermäßiges oder ungewöhnliches Löschen von Redshift-Datenbanken 
  • Deaktivierung der Redshift-Cluster-Protokollierung 
  • Zuweisung privilegierter Inline-Richtlinien, die Daten offenlegen könnten 

Varonis ordnet jede Warnung den relevanten MITRE ATT&CK-Taktiken und -Techniken zu und erstellt einen granularen cloudübergreifenden Audit-Trail der Ereignisse, damit Sicherheitsteams den Kontext, die Auswirkungen und die Phase der Warnung besser verstehen können.  

Varonis verwaltet einen vollständigen und normalisierten Audit-Trail von Ereignissen, der detaillierte Redshift-Aktivitäten erfasst, z. B. wenn Benutzer Datenbankinstanzen erstellen oder löschen, Cluster ändern oder Datenbankinstanzen aus Backups wiederherstellen.

Durch Filtern des Audit-Trails nach privilegierten Benutzern, Vertraulichkeit oder Aktivitätstyp können Sie Bedrohungen leicht untersuchen und sehen, welche sensiblen Daten in Ihren Redshift-Datenbanken und Ihrer breiteren Cloud-Umgebung betroffen sind. 

Varonis für AWS kostenlos testen. 

Die im AWS Marketplace erhältliche Varonis Data Security Platform unterstützt Sicherheitsteams dabei, ihre Datensicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern, und bietet folgende Möglichkeiten: 

  • Zugriff auf einen zentralen Überblick über die Sicherheitslage mit anpassbaren DSPM-Dashboards 
  • Ermitteln und Klassifizieren vertraulicher Daten, die in strukturierten und unstrukturierten Ressourcen gespeichert sind 
  • Identifizierung der Stellen, an denen vertrauliche Daten offengelegt werden, durch Automatisierung zur Durchsetzung des Zugriffs nach dem Least-Privilege-Prinzip 
  • Überwachen der Aktivitäten sensibler Daten und Warnungen bei ungewöhnlichem Verhalten  
  • Aufrechterhaltung eines historischen, angereicherten und von Menschen lesbaren Cloud-übergreifenden Audit Trails, um Untersuchungen zu erleichtern 
  • Kontinuierliche Aufdeckung von Fehlkonfigurationen, Identifizierung von Konfigurationsabweichungen und automatische Behebung von Problemen 

Sind Sie bereit, Ihre Datensicherheit zu verbessern und mit der führenden DSPM-Lösung von Varonis automatisierte Ergebnisse zu erzielen? Fordern Sie noch heute eine Demo an und besuchen Sie uns auf der AWS re:Inforce.  

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

wie-unternehmen-es-vermeiden,-ihren-kunden-angst-zu-machen
Wie Unternehmen es vermeiden, ihren Kunden Angst zu machen
Die Medien haben dieses Jahr immer wieder von Datenmissbrauch berichtet und die Datenschutzproblematik ist in aller Munde. Dabei wird die Art, wie Unternehmen unsere persönlichen Daten nutzen – über Ortungsdienste,...
wie-der-sspm-ansatz-von-varonis-ihrem-unternehmen-hilft
Wie der SSPM-Ansatz von Varonis Ihrem Unternehmen hilft
Verfolgen Sie mit dem SSPM von Varonis einen datenorientierten Ansatz, um SaaS-Anwendungen zu sichern und Risiken zu reduzieren. Erfahren Sie, wie Sie mehr Transparenz, Automatisierung und Schutz erreichen können.
was-ist-die-zwei-faktor-authentifizierung-(2fa)-und-warum-sollten-sie-sie-verwenden?
Was ist die Zwei-Faktor-Authentifizierung (2FA) und warum sollten Sie sie verwenden?
Erfahren Sie, warum die 2FA eines der effektivsten Cybersicherheits-Tools ist, die Sie in Ihrem Unternehmen einsetzen können.
data-classification-labels-:-integration-mit-microsoft-information-protection-(mip)
Data Classification Labels : Integration mit Microsoft Information Protection (MIP)
Wir freuen uns, das Beta Release der Data Classification Labels ankündigen zu können: eine Integration mit Microsoft Information Protection (MIP), durch die Benutzer sensible Daten in unternehmensweiten Datenspeichern nachverfolgen und...