Varonis erweitert die branchenführenden DSPM-Funktionen um automatisierte Sanierung für AWS

Der führende DSPM-Anbieter erweitert das AWS-Datensicherheitsangebot um neue Funktionen, um kritische Fehlkonfigurationen automatisch zu finden und zu beheben, identitätsbezogene Risiken zu beseitigen und die öffentliche Exposure von Daten zu verhindern.
Nathan Coppinger
3 minute gelesen
Letzte aktualisierung 27. Juni 2024
AWS Remediation

Wir freuen uns, heute neue Sanierungsfunktionen für AWS bekanntzugeben, die Unternehmen dabei helfen können, eine selbstsichernde Cloud-Umgebung zu schaffen. Varonis automatisiert Aktionen, die einen hohen Sicherheitswert und keinerlei Auswirkungen auf das Geschäft haben, wie z. B. das Blockieren des öffentlichen Zugriffs auf sensible S3-Buckets, das Entfernen veralteter Benutzer und Rollen und das Löschen inaktiver Zugriffsschlüssel.

In diesem Blog-Beitrag stellen wir unsere neuen Varonis-Updates für AWS vor. Wenn Sie diese Woche zufällig bei der AWS re:Inforce sind, kommen Sie für eine Live-Demo an Stand 303 vorbei! 

 

Aktives oder passives DSPM

Viele Unternehmen nutzen DSPM, um mehr Einblick darüber zu erhalten, wo sich ihre sensiblen Daten befinden und wo sie gefährdet sind. Doch die meisten DSPM-Anbieter beschränken sich auf die Aufdeckung von Problemen, da sie die Probleme selbst nicht beheben können. Dieser passive DSPM-Ansatz belastet die IT- und Sicherheitsteams mit mehr Arbeit bei der Konfiguration von Workflows von Drittanbietern oder sogar mit der manuellen Durchsicht der aufgedeckten Probleme, um diese zu beheben.

Varonis verfolgt einen aktiven DSPM-Ansatz und integriert Sanierungsmaßnahmen in unsere Datensicherheitsplattform. Die branchenweit erste Automatisierung für AWS von Varonis kann Risiken aus mehreren Blickwinkeln beheben:

  1. Fehlkonfigurationen (z. B. Verschlüsselung im Ruhezustand erzwingen)
  2. Identitätsbezogene Gefährdungen (z. B. Entfernen veralteter Zugriffsschlüssel)
  3. Öffentliche Exposure von Daten (z. B. Blockieren des öffentlichen Zugriffs auf alle sensiblen Buckets)

Den öffentlichen Zugriff auf S3-Buckets automatisch blockieren. 

AWS bietet Unternehmen die Flexibilität und Leistungsfähigkeit, Cloud-Daten-Workloads schneller als je zuvor zu erstellen und zu verbreiten. Bei komplizierten Zugriffsrichtlinien und komplexen Konfigurationen kann es für Sicherheitsteams jedoch schwierig sein, den Überblick zu behalten.

Mit der automatisierten Sanierung von Varonis können Sicherheitsteams automatisch den öffentlichen Zugriff auf alle S3-Buckets blockieren, die sensible Daten enthalten. Diese Sanierungen können in großen Mengen, nach einem Zeitplan oder kontinuierlich durchgeführt werfen, sodass Sie neuen Risiken automatisch einen Schritt voraus sind.

Ein detaillierter Aktivitäts-Audit-Trail kann Ihnen auch dabei helfen, zu erkennen, wenn Benutzer Buckets veröffentlichen, damit Sie Risiken sofort angehen können, sobald sie auftreten.

Veraltete Benutzer, Rollen und Zugriffsschlüssel entfernen. 

Sobald ein Angreifer über eine Identität verfügt, hat er Zugriff auf die Daten. Daher ist es wichtig, veraltete oder nicht mehr benötigte Benutzer, Rollen und Zugriffsschlüssel zu eliminieren, um diesen Angriffspfad zu schließen.

Varonis verwaltet ein vollständiges Inventar von Benutzern, Rollen und Zugriffsschlüsseln in Ihrer AWS-Umgebung und identifiziert anhand einer anpassbaren Inaktivitätsdauer, welche davon veraltet sind. Varonis zeigt dann die veralteten Entitäten im IaaS-Dashboard an und erstellt Berichte zur einfachen Überprüfung.

Im Dashboard können Sie die veralteten Entitäten auswählen, die Sie aus Ihrer Umgebung entfernen möchten. Sie können dann die Korrekturfunktionen von Varonis nutzen, um sie sofort aus Ihrem AWS-Konto zu entfernen. Richten Sie Berichte ein, die Sie regelmäßig an Ihre Cloud-Sicherheitsarchitekten senden, um Entitäten zu überprüfen und zur Entfernung durch Varonis zu genehmigen.

Diese granulare Kontrolle hilft, Offboarding-Lücken zu schließen, identitätsbezogene Bedrohungen zu erkennen und Ihren möglichen Schaden schnell zu verringern.

Kritische AWS-Fehlkonfigurationen automatisch beheben. 

Während AWS Flexibilität bietet, ist es oft schwierig, eine sichere Umgebung einzurichten. Es kann zu erheblichen Sicherheits- und Compliance-Risiken führen, wenn dieser Prozess nicht richtig angegangen wird. Auch nach der Ersteinrichtung ist ständige Wachsamkeit erforderlich, da es zu Konfigurationsabweichungen kommen kann.

Varonis überwacht Ihre AWS-Umgebung kontinuierlich, um Fehlkonfigurationen proaktiv aufzudecken, die Ihre vertraulichen Daten Risiken und Verstößen aussetzen könnten. Anstatt mit einer Liste von Problemen konfrontiert zu werden, die Sie selbst beheben müssen, können Sie mit Varonis Konfigurationsprobleme automatisch und kontinuierlich beheben, sobald sie auftreten.

Verwenden Sie Varonis, um kritische Fehlkonfigurationen in AWS zu finden und automatisch zu beheben, beispielsweise:

  • Fehlende Passwortrichtlinien
  • Durchsetzung des Eigentums an S3-Objekten
  • Fehlende Verschlüsselung im Ruhezustand

Mit diesen Sanierungsfunktionen können Sie proaktiv eine sichere AWS-Umgebung aufrechterhalten und Konfigurationsabweichungen verhindern.

Schattendatenbanken mit Elastic Block Store-Unterstützung entdecken. 

Das Einrichten einer nicht verwalteten Datenbank auf EBS-Volumes, die an EC2-Instances angeschlossen sind, ist relativ einfach. Diese Datenbanken werden jedoch oft ohne Wissen des Sicherheitsteams erstellt. Ohne eine Möglichkeit, Schattendatenbanken aufzudecken und zu verstehen, welche sensiblen Daten sich in ihnen befinden, bleiben diese Datenbanken unsichtbar und warten darauf, gehackt zu werden.

Varonis unterstützt jetzt die Erkennung und Überwachung vertraulicher Daten für EBS. Sie können jetzt:

  • Schattendatenbanken entdecken, die auf EC2-Instanzen laufen;
  • Verwaiste Schnappschüsse anzeigen; und
  • Backups und Dumps identifizieren, die in S3 gespeichert sind, und sie mit der entsprechenden Datenbank verknüpfen. 

Kunden haben jetzt eine klare Übersicht über alle ihre Datenbanken, einschließlich nicht verwalteter Schattendatenbanken. 

Mit Amazon Redshift-Support für eine umfassende Abdeckung sorgen. 

Viele Unternehmen verlassen sich auf Amazon Redshift, um kritische Geschäftsdaten zu analysieren. Es kann jedoch schwierig sein, zu verstehen, wo sich sensible Daten befinden, wo sie gefährdet sind und wie sie im Data Warehouse verwendet werden.

Indem Varonis die Unterstützung für strukturierte Daten auf Daten in AWS Redshift ausweitet, können Unternehmen darauf vertrauen, dass ihre kritischen Data Warehouses sicher sind. Varonis ermöglicht: 

  • Datenermittlung und -klassifizierung 
  • Berechtigungs- und Exposureanalyse 
  • Verwaltung von Fehlkonfigurationen 
  • Aktivitätsüberwachung und Bedrohungserkennung 

Varonis für AWS kostenlos testen. 

Die im AWS Marketplace erhältliche Varonis Data Security Platform unterstützt Sicherheitsteams dabei, ihre Datensicherheitslage kontinuierlich und in Echtzeit zu überwachen und zu verbessern.

Fordern Sie noch heute eine Demo an und besuchen Sie uns bei der AWS re:Inforce, um die Lösung in Aktion zu sehen.

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

varonis-erweitert-dspm-funktionen-mit-umfassenderem-azure--und-aws-support
Varonis erweitert DSPM-Funktionen mit umfassenderem Azure- und AWS-Support
Varonis erweitert seine IaaS-Abdeckung auf AWS-Datenbanken und Azure Blob Storage und stärkt die CSPM- und DSPM-Säulen unserer Datensicherheitsplattform.
varonis-dataprivilege-und-rsa-®-identity-governance-and-lifecycle
Varonis DataPrivilege und RSA ® Identity Governance and Lifecycle
Ab sofort sind Varonis DataPrivilege und RSA ® Identity Governance and Lifecycle interoperabel. Dies unterstützt Unternehmen dabei, Sicherheits- und Compliance-Risiken bei Zugriffen zu erkennen und Probleme mit Zugriffsberechtigungen, die mit...
varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
Varonis erweitert sein Angebot, um auch wichtige Snowflake-Daten zu schützen
Varonis deckt jetzt auch Snowflake mit seinem DSPM-Angebot ab und bietet so mehr Transparenz und Datensicherheit für wichtige Snowflake-Daten.
grundlagen-der-cloud-sicherheit:-argumente-für-automatisiertes-dspm
Grundlagen der Cloud-Sicherheit: Argumente für automatisiertes DSPM
Data Security Posture Management (DSPM) hat sich als Standard für die Sicherung sensibler Daten in der Cloud und anderen Umgebungen etabliert. Ohne Automatisierung hat DSPM jedoch keine Chance: Sie ist entscheidend für die Bewältigung der Herausforderungen bei der Sicherung von Daten in der Cloud.