Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Varonis Produkte

Varonis fügt Unterstützung für Datenklassifizierung für Amazon S3 hinzu

Varonis stärkt sein Cloud-Sicherheitsangebot mit Datenklassifizierung für Amazon S3.
Nathan Coppinger
5 minute gelesen
Letzte aktualisierung 15. September 2023

Inhalt

     

    Amazon Web Services (AWS) ist eine der umfassendsten und am meisten verwendeten Cloud-Plattformen der Welt. Unternehmen verlassen sich auf AWS für das Hosting ihrer Cloud-Infrastruktur und auf den Simple Storage Service (S3) für die Speicherung sensibler und kritischer Daten.

    Bei so vielen Optionen für Identitätsmanagement, Berechtigungsstufen und Zugriffskontrollen ist es oft extrem schwierig, AWS-Umgebungen und die darin enthaltenen Daten zu sichern – selbst mit den integrierten Sicherheitsfunktionen von Amazon.

    Hier kommt Varonis for AWS ins Spiel. Als AWS-Partner erweitern wir die native Sicherheit von AWS und bieten eine zentrale Plattform für die Sicherung von AWS S3, EC2 und IAM sowie Ihres SaaS- und IaaS-Ökosystems insgesamt.

    Mit Varonis for AWS können Sie sehen, wo sensible Daten in Ihren S3-Buckets gespeichert sind, wo sie übermäßig exponiert sind (entweder durch überhöhte Berechtigungen/Freigaben oder durch Fehlkonfigurationen), und ob sie gefährdet sind.

    Sichern Die sich Ihre Datenrisikoprüfung gratis

    Die neueste Version unserer Plattform bietet spannende Funktionen, darunter die folgenden Möglichkeiten:

    • Erkennung und Klassifizierung sensibler Daten, die in S3-Buckets gespeichert sind:
      Ermitteln Sie automatisch, wo sich sensible und regulierte Daten in Ihren AWS-S3-Buckets befinden.
    • Prävention der Offenlegung von Daten in AWS:
      Erkennen Sie einfach, wo sensible Daten für zu viele Benutzer – einschließlich externer Benutzer – offenliegen, und schränken Sie übermäßigen Zugriff effektiv ein.
    • Lokalisierung von AWS-Fehlkonfigurationen:
      Erkennen Sie unternehmensweite Konfigurationsprobleme und Schwachstellen, durch die Ihr Unternehmen gefährdet ist.
    • Erkennen und untersuchen Sie Bedrohungen in AWS und im gesamten Cloud-Ökosystem:
      Erhalten Sie Alarme zu verdächtigem Benutzerverhalten, beispielsweise übermäßige Löschungen von Buckets oder die Deaktivierung von MFA.

    Lesen Sie weiter, um mehr darüber zu erfahren, wie Sie AWS mit diesen Funktionen umfassen schützen können.

    Klassifizieren Sie sensible Daten, die in S3-Buckets gespeichert sind.

    Mit dieser neuen Version bringen wir Varonis’ kampferprobte Classification Engine mit ihren hochpräzisen Ergebnissen zu Ihren S3-Buckets.

    Mit Varonis können Sie leicht nachvollziehen, wo sich Ihre sensiblen Daten innerhalb von S3 befinden, indem Sie die Inhalte Ihrer Buckets in einen einfach zu navigierenden Dateibaum aufschlüsseln. Wir zeigen Ihnen genau, welche Buckets zu welchem Benutzer gehören, welche Arten von vertraulichen Daten sich darin befinden und wie viele sensible Daten in jedem Bucket sind.

    S3-Klassifizierung Hi-resS3-Bucket-Dateibaumansicht und Klassifizierungsergebnisse

    Varonis’ Classification Engine geht über reguläre Ausdrücke hinaus und enthält sofort einsatzbereite Datenbanken mit bekannten Positiv-Werten, Proximity-Matching, negativen Schlüsselwörtern und algorithmischer Verifizierung zur Generierung hochpräziser Ergebnisse. So sehen Sie nicht nur, dass eine Datei Finanzdaten enthält, sondern auch, welche Art von Finanzdaten das sind.

    Zusätzlich zu einer großen Beispielbibliothek, die mehrere gesetzliche Vorschriften wie DSGVO, SOX, HIPAA, PCI-DSS, GLBA und CCPA umfasst (um nur einige zu nennen), bieten wir auch korrelierte, integrierte Richtlinien, die jeden Zufall aus dem Identifikationsprozess entfernen.

    Sie können sogar in eine bestimmte Datei hineinschauen, um genau zu sehen, wo vertrauliche Daten erkannt werden. Wir rufen den Inhalt der Datei mit nur einem Klick ab, markieren Klassifizierungsergebnisse mit übersichtlicher Farbcodierung und Filterung und schreddern dann den Inhalt der Datei, nachdem Sie die Ergebnisse überprüft haben.

    AWS-FA-Hi-resSehen Sie genau, wo sich sensible Daten in Ihren S3-Buckets befinden.

    Konfigurieren Sie Ihren Klassifizierungsbereich.

    S3-Buckets können enorm groß sein – und mit unvorhersehbarer Geschwindigkeit wachsen. Mit Varonis können Sie jetzt den Umfang der Klassifizierung steuern, um noch schnellere Ergebnisse und geringere Verarbeitungslasten zu erzielen.

    Sie können Ihre Scans einschränken anhand:

    • Bestimmter Buckets
    • Bestimmter Objekte
    • Bestimmter Regionen
    • des Dateityps
    • Der Dateigröße
    Sie können sogar „Smart Sampling“ anwenden, um Teile Ihrer Daten zu scannen.

    Datei-Scaneinstellungen hi-resKonfigurieren Sie Ihren Klassifizierungsumfang nach Dateityp oder -größe.

    Varonis und Amazon Macie im Vergleich

    Das integrierte Klassifizierungstool von AWS, Amazon Macie, leistet oft hervorragende Arbeit. Je nach Anwendungsfall reicht es aber möglicherweise nicht aus. Amazon Macie ist exklusiv für die Klassifizierung von Daten in AWS S3 vorgesehen und kann nicht auf zusätzliche Cloud-Dienste wie Google Workspace, Box oder Salesforce erweitert werden. Wenn Sie eine Klassifizierung für eine dieser anderen Plattformen benötigen, ist ein anderes Klassifizierungstool erforderlich.

    Mit Macie allein kann es schwierig sein zu verstehen, wo Buckets gefährdet sind — die Software kann erkennen, ob ein Bucket öffentlich zugänglich gemacht wurde, aber um genau zu verstehen, wer Zugriff darauf hat und was er oder sie tun kann, muss man Zeit darauf verwenden, diese Informationen mit Konten und Rollen in AWS IAM zu korrelieren.

    Mit Varonis können Sie einfach verstehen, wer in Ihrem Cloud-Ökosystem Zugriff auf Ihre sensiblen Daten hat. Mit einem einfachen Klick auf eine Schaltfläche können Sie visualisieren, wo sensible Daten in Ihren S3-Buckets konzentriert sind, wer Zugriff hat und was sie mit diesen Daten tun.

    Verhindern Sie Datengefährdung in AWS.

    AWS bietet Administratoren die Möglichkeit, Rollen zu verwalten und den Zugriff über Access Control Lists (ACL) und rollenbasierte Zugriffssteuerung (Role-Based Access Controls, RBAC) zu steuern. Mit mehreren Rollen und Berechtigungssätzen kann die Konfiguration des Datenzugriffs jedoch unglaublich komplex werden, wodurch es schwierig wird, übermäßigen Datenzugriff zu erkennen.

    Mit Varonis muss man nicht mehr manuell identifizieren, wer Zugriff auf kritische AWS-Daten hat und welche effektiven Berechtigungen diese Personen haben. Entdecken Sie schnell extern freigegebene und öffentlich zugängliche AWS-Buckets oder EC2-Instanzen, ohne manuell unzählige Benutzer, Rollen, Gruppen und Richtlinien durchsuchen zu müssen.

    Wirksame Berechtigungen

    Varonis ordnet den Zugriff auf Ihre AWS-Daten automatisch zu und normalisiert die Berechtigungen auf allen unterstützten SaaS- und IaaS-Plattformen in ein einfaches CRUDS-Modell (Erstellen, Lesen, Aktualisieren, Löschen und Freigeben). So erhalten Sie einen Echtzeiteinblick in effektive Berechtigungen – einschließlich derjenigen, die externen Benutzern gewährt wurden.

    Überprüfung der AWS-Berechtigungen Hi-resZeigen Sie ganz einfach alles an, worauf ein Benutzer in AWS zugreifen kann.

    Dank der bidirektionalen Ansicht der Berechtigungen können Sie mit einem einfachen Klick auf eine Schaltfläche nicht nur alle Daten sehen, auf die ein einzelner Benutzer Zugriff hat, sondern auch sehen, wer auf einen bestimmten Bucket zugreifen kann.

    Bucket-Berechtigungen 2Zeigen Sie alle Benutzer- und Entitätsberechtigungen für jeden S3-Bucket an.

    Unbefugter Datenzugriff 

    Wenn jemand das Unternehmen verlässt, sollten Sie sicherstellen, dass er oder sie nicht mehr auf Ihre Unternehmensdaten zugreifen kann. Schockierend ist, dass drei von vier ehemaligen Auftragnehmern auch dann nach noch auf sensible Daten zugreifen können, wenn sie das Unternehmen bereits verlassen haben. Varonis verknüpft Identitäten plattformübergreifend und hilft Ihnen zu erkennen, ob Lücken beim Offboarding vorliegen, ob persönliche Konten unzulässig genutzt werden oder ob andere Compliance-Verstöße auftreten.

    Zugehörige Identitäten AWS Hi-resVaronis verknüpft zugehörige Identitäten automatisch miteinander.

    Finden Sie Fehlkonfigurationen. 

    Übermäßige Berechtigungen sind eine der Hauptursachen für die Gefährdung sensibler Daten. Eine einzige systemweite Fehlkonfiguration kann jedoch auch Ihre gesamte AWS-Umgebung gefährden.  

    Von Administratoren ohne MFA bis hin zu S3-Buckets ohne Audit Trail hebt Varonis solche Fehlkonfigurationen im Insights Dashboard für das Sicherheitslagenmanagement hervor. Unser Dashboard zeigt Empfehlungen, wie Sie solche Fehlkonfigurationen schnell beheben und Ihre Sicherheitslage verbessern können.

    AWS-Insights-Dashboard-hi-res-2Das Insights Dashboard hebt Fehlkonfigurationen hervor, die AWS gefährden können.

    Das Insights Dashboard umfasst die Forschungsergebnisse unseres erfahrenen Forschungsteams für Cybersicherheit. So kann Varonis Ihre Umgebung jedes Mal scannen, wenn wir ein neues potenzielles Konfigurationsrisiko entdecken, und Sie alarmieren, sofern wir glauben, dass Sie gefährdet sein könnten.

    Erkennen und untersuchen Sie Bedrohungen in AWS.

    Zu wissen, wo Sie sensible Daten haben und wer darauf zugreifen kann, ist ein wichtiger erster Schritt zur Sicherung Ihrer Cloud-Umgebung. Um Bedrohungen zu erkennen, müssen Sie jedoch überwachen, was Benutzer mit diesen Daten tun.

    Erkennen Sie ungewöhnliche Aktivitäten in AWS. 

    Varonis überwacht genauestens die Ressourcen- und Datenaktivitäten in S3, IAM und EC2. Durch unsere vielen standardmäßigen oder benutzerdefinierten Warnrichtlinien, die Sie anpassen können, werden Sie über jedes verdächtige oder böswillige Verhalten in AWS und Ihrer SaaS-Umgebung allgemein informiert.  

    Dazu gehören unbefugter Datenzugriff, riskantes Freigabeverhalten, S3-Buckets, die öffentlich gemacht werden, veraltete Auftragnehmerkonten, die wieder aktiv werden, sowie andere Aktivitäten, die Ihre Daten gefährden könnten.

    AWS-AlarmeDas Alarm-Dashboard zeigt riskante Aktivitäten in Ihrem gesamten SaaS-Ökosystem an.

    Entlarven Sie übernommene Rollen (Assumed Roles)

    Die Verwendung von übernommenen Rollen ist in AWS zu einer sehr beliebten Praxis geworden. Administratoren können Benutzern Zugriff auf diese Rollen gewähren, um ihnen vorübergehend erhöhte Berechtigungen zu erteilen. Leider können diese Rollen auch von böswilligen Akteuren genutzt werden, um ihre Aktivitäten in AWS zu verschleiern. Wenn Sie die Aktionen eines temporären Administrators in AWS ohne Varonis untersuchen, sehen Sie nur die Rolle im Audit Trail von AWS, nicht den Namen der Person oder Organisation, die daran gebunden ist.

    Ein „vertrauenswürdiger“ Insider oder ein externer Angreifer kann mithilfe einer ausgeklügelten Social-Engineering-Kampagne einen Administrator davon überzeugen, ihm Zugriff auf eine dieser Rollen zu gewähren sie kann dann verwendet werden, um erweiterte Berechtigungen zu erhalten, ihr Konto zu maskieren und sich unter den anderen übernommenen Rollen in AWS zu verstecken, um Angriffe durchzuführen. Solche Angriffe sind oft sehr schwierig zu untersuchen.

    Varonis kann diese vorübergehend übernommenen Rollen den jeweiligen Benutzern und Entitäten zuordnen, sodass Sie erkennen können, wer hinter diesen Aktionen in AWS steckt.

    Temp-Benutzer-Hi-resSehen Sie den Benutzer hinter der temporären Rolle und ihren Aktionen.

    Untersuchen Sie Alarme in Ihrem gesamten SaaS-Ökosystem.

    Aus einem Alarm heraus können Sie ganz einfach eine Cloud-übergreifende Untersuchung beginnen. Sie können tiefer in die Aktivitäten dieses Benutzers sowohl in AWS als auch in SaaS-Apps eintauchen, um festzustellen, auf welche Daten zugegriffen wurde.

    Varonis bietet einen vollständigen, für Menschen lesbaren Audit Trail der Datenaktivität. Auf diese Weise lässt sich während der Untersuchung einfach identifizieren, welche Aktionen auf den verschiedenen AWS-Services vorgenommen wurden, von wem und wann. Darüber hinaus erhalten Sie eine Vielzahl weiterer Informationen, die für die Untersuchung von Nutzen sein können, etwa die IP-Adresse, das Land und den Aktionstyp.

    AWS-Aktivität Hi-res-2Cloud-übergreifender Audit Trail von Ereignissen

    Verbessern Sie Ihre AWS-Sicherheit mit Varonis.

    Varonis for AWS bietet Ihnen eine kritische Schutzebene über AWS, S3 und Ihrer SaaS-Umgebung allgemein. Finden Sie einfach sensible Daten, ermitteln Sie, wer darauf zugreifen kann und wo sie offengelegt werden könnten, und überwachen Sie diese Daten auf verdächtige Aktivitäten und potenzielle Bedrohungen.

    Wenn Sie DatAdvantage Cloud for AWS selbst ausprobieren möchten, melden Sie sich für eine kostenlose Datenrisikobewertung mit unseren Cloud-Experten an. Dort können Sie erfahren, wo Ihre SaaS- und IaaS-Umgebungen möglicherweise gefährdet sind.

     

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Nathan Coppinger
    Nathan Coppinger

    Nathan hat es schon immer geliebt, etwas über Spitzentechnologie zu lernen, aber er hatte nicht die Geduld für das Programmieren. So fand er seine Nische als Mikrofon für die talentierten Menschen hinter dem Code

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Varonis erweitert sein Angebot, um auch wichtige Snowflake-Daten zu schützen
    varonis-erweitert-sein-angebot,-um-auch-wichtige-snowflake-daten-zu-schützen
    Nathan Coppinger
    29. Januar 2024
    Varonis deckt jetzt auch Snowflake mit seinem DSPM-Angebot ab und bietet so mehr Transparenz und Datensicherheit für wichtige Snowflake-Daten.
    wie-varonis-bei-der-e-mail-sicherheit-hilft
    Wie Varonis bei der E-Mail-Sicherheit hilft
    wie-varonis-bei-der-e-mail-sicherheit-hilft
    Yumna Moazzam
    1. Dezember 2023
    Entdecken Sie, wie Sie proaktiv Ihre E-Mail-Angriffsfläche reduzieren, die Datenexfiltration stoppen und das KI-Risiko mit präziser und automatisierter E-Mail-Sicherheit eindämmen können.
    varonis-führt-athena-ai-ein,-um-datensicherheit-und-vorfallsreaktion-zu-transformieren
    Varonis führt Athena AI ein, um Datensicherheit und Vorfallsreaktion zu transformieren
    varonis-führt-athena-ai-ein,-um-datensicherheit-und-vorfallsreaktion-zu-transformieren
    Avia Navickas
    28. November 2023
    Mit Athena AI, der neuen KI-Ebene für Varonis, können Kunden mit natürlicher Sprache tiefgreifende Sicherheitsuntersuchungen und Analysen effizienter durchführen.
    varonis-kündigt-integration-von-salesforce-shield-an
    Varonis kündigt Integration von Salesforce Shield an
    varonis-kündigt-integration-von-salesforce-shield-an
    Nathan Coppinger
    29. September 2023
    Varonis kann jetzt mit Salesforce Shield integriert werden, um einen tiefen Einblick in Salesforce zu ermöglichen und Unternehmen dabei zu helfen, ihre geschäftskritischen Daten zu schützen.