Varonis für

Amazon Web Services

Schützen Sie die AWS-Lösungen für Identitätsmanagement (IAM), Speicher (S3) und Datenverarbeitung (EC2) vor Bedrohungen.

AWS Logo

Die Herausforderung

Amazon Web Services (AWS) ist eine der umfassendsten und am meisten verwendeten Cloud-Plattformen der Welt. Die Vielzahl von Optionen für Identitätsmanagement, Berechtigungsebenen und Zugriffskontrollen erschwert es jedoch, AWS-Ressourcen in großem Umfang zu schützen.

Für Sicherheits- und Compliance-Teams ist es also sehr wichtig zu verstehen, wo sensible Assets in AWS konzentriert sind, welche Berechtigungen vorhanden sind und wie sich Daten, Konfigurationen und Richtlinien täglich ändern. Native AWS-Sicherheits-Tools bieten keine einfache Möglichkeit, das Prinzip der notwendigsten Berechtigung durchzusetzen, offenliegende Daten aufzudecken und ungewöhnliches Verhalten zu erkennen.

Die Lösung

DatAdvantage Cloud bietet eine umfassende Lösung zum Schutz von AWS-Diensten (IAM), Speicher (S3) und Datenverarbeitung (EC2) vor Insider-Bedrohungen und Cyberangriffen. Wir helfen bei der Identifizierung und Priorisierung von Risiken im Zusammenhang mit sensiblen Daten, Offenlegung und Fehlkonfigurationen in AWS.

Durch die Integration von Informationen zu Berechtigungen, Aktivität und Datensensitivität können Sie offenliegende Dateien identifizieren und beheben, interne und externe Bedrohungen erkennen und cloudübergreifende Untersuchungen beschleunigen.

Begrenzen Sie Ihre AWS-Angriffsfläche

Mit mehreren Rollen und Berechtigungssätzen können AWS-Konfigurationen unglaublich komplex werden und zu offenliegenden Daten führen. DatAdvantage Cloud kartiert und normalisiert AWS-Berechtigungen in ein einfaches CRUDS-Modell (Erstellen, Lesen, Aktualisieren, Löschen und Freigeben). So wird eine Echtzeitansicht des Datenzugriffs, der Rollen und der Berechtigungen möglich. Entdecken Sie falsch konfigurierte, öffentlich zugängliche AWS-Buckets oder EC2-Instanzen, bringen Sie privilegierte Inline-Richtlinien ans Licht und überwachen Sie Identitäten, um Ihre Gefährdung zu reduzieren und Ihre vertraulichen Assets zu schützen.

Alarme bei verdächtigen Benutzeraktivitäten

Schützen Sie Ihre kritischen Daten vor böswilligen Akteuren, mit Benachrichtigungen über ungewöhnliche Aktivitäten und unbefugten Zugriff. Erhalten Sie Alarme bei riskanten Fehlkonfigurationen, übermäßigen Bucket-Löschversuchen oder verdächtigen Verbindungsanfragen und wenn veraltete Administratorkonten aktiv werden und auf Daten zugreifen oder diese freigeben. Zusätzlich zu den integrierten Alarmen können Sie problemlos Ihre eigenen konfigurieren.

Schnelle cloudübergreifende Untersuchungen durchführen

Mit DatAdvantage Cloud sind Untersuchungen schneller und effektiver als mit den integrierten AWS-Sicherheitsfunktionen allein, da wir Ereignisse ergänzen und Identitäten über AWS-Dienste und Cloud-Anwendungen hinweg korrelieren. Bündeln Sie auf einfache Weise cloudübergreifende Aktivitäten, um z. B. alle Zugriffsverwaltungsereignisse oder alle Authentifizierungsereignisse zu sehen, und sortieren und filtern Sie den Audit Trail nach Benutzer oder Cloud-Dienst.