Varonis amplía la compatibilidad con bases de datos a Amazon Redshift

Varonis para AWS ahora es compatible con Amazon Redshift, lo que permite a las organizaciones garantizar la seguridad de sus almacenes de datos críticos.
Nathan Coppinger
3 min read
Last updated 5 de julio de 2024

Varonis amplió su compatibilidad con datos estructurados para incluir Amazon Redshift, y gracias a esto ofrece una solución completa para proteger los entornos de AWS de la exposición de datos, las amenazas internas y los ciberataques. Esto permite a las organizaciones proteger sus almacenes de datos fundamentales a través de: 

  • Detección y clasificación de datos escalables 
  • Permisos y análisis de exposiciones detallados 
  • Gestión de errores de configuración 
  • Monitoreo continuo de actividad y detección sofisticada de amenazas 

Descubra y clasifique los datos confidenciales a escala 

Varonis asigna automáticamente su patrimonio de datos en la nube, lo que le permite detectar todas sus instancias de base de datos de Redshift, ya sean clústeres sin servidor o aprovisionados. Luego, Varonis escanea automáticamente su almacén de datos de Redshift para descubrir y clasificar datos confidenciales en las instancias de su base de datos hasta el nivel de columna individual.

Cientos de clasificadores listos para usar lo ayudan a comprender dónde tiene datos regulados y dónde están en riesgo. Esto incluye PII intelectual, datos financieros y otra información confidencial que impulsa sus decisiones comerciales. 

Detecte y corrija desviaciones de la configuración 

Varonis monitorea continuamente Amazon Redshift y el entorno de AWS en general para detectar errores de configuración críticos que pueden exponer sus datos confidenciales a riesgos e incumplimientos.  

Identificamos errores de configuración en sus grupos de trabajo de Redshift a medida que se producen, tal como los siguientes: 

  • Clústeres sin registros de auditoría 
  • Clústeres sin cifrado 
  • Parámetros de base de datos _ssl deshabilitados en grupos de trabajo sin servidor 
  • Puertos de bases de datos de acceso público 

A continuación, Varonis compara automáticamente la postura de su entorno con normas y regulaciones estándar como CIS, ISO, NIST e HIPPA a fin de detectar desviaciones en la configuración.  

El panel de control de la postura de seguridad identifica estos riesgos e incorpora los hallazgos de los laboratorios de amenazas de Varonis, que actualizan periódicamente los riesgos de los errores en la configuración a medida que se descubren. 

Cuando se identifica un riesgo de configuración, Varonis puede solucionar automáticamente el problema, recomendar los pasos a seguir y proporcionar instrucciones detalladas sobre cómo remediar de forma manual si se prefiere dicha intervención. 

Comprenda y reduzca fácilmente su radio de ataque de AWS 

Varonis analiza y asigna los permisos de los usuarios en las instancias de la base de datos de Amazon Redshift para identificar dónde los datos confidenciales están en riesgo a través de privilegios excesivos, acceso externo y exposición pública.

Varonis simplifica las políticas de acceso, las claves y las ACL complicadas al normalizar los permisos en un modelo CRUDS simple (crear, leer, actualizar, eliminar y compartir). También puede visualizar los permisos de cada usuario a través del gráfico de razonamiento de acceso, lo que le brinda una visión inigualable de su radio de ataque de AWS. 

Monitoree la actividad y detecte las amenazas a sus bases de datos críticas de Redshift 

Varonis monitorea continuamente su almacén de datos de Redshift en busca de actividades anormales o riesgosas que podrían indicar una amenaza o poner en riesgo sus bases de datos críticas. Lo alertamos proactivamente de actividades sospechosas, que incluyen las siguientes:  

  • La eliminación excesiva o anormal de bases de datos de Redshift 
  • La desactivación de registro de clústeres de Redshift 
  • La asignación de políticas en línea privilegiadas que podrían exponer datos 

Varonis asigna cada alerta a las tácticas y técnicas relevantes de MITRE ATT&CK y proporciona una trazabilidad de auditoría detallada entre nubes de eventos para ayudar a los equipos de seguridad a comprender mejor el contexto, el impacto y la fase de la alerta.  

Varonis mantiene una trazabilidad de auditoría completa y estandarizada de eventos que captura la actividad granular de Redshift, como cuando los usuarios crean o eliminan instancias de base de datos, modifican clústeres o restauran instancias de base de datos a partir de copias de seguridad.

Al filtrar la trazabilidad de auditoría en función de los usuarios privilegiados, la confidencialidad o el tipo de actividad, puede investigar fácilmente las amenazas y ver qué datos confidenciales se vieron afectados en sus bases de datos de Redshift y en un entorno de nube más amplio. 

Pruebe Varonis para AWS gratis. 

Disponible en AWS Marketplace, la plataforma de seguridad de datos de Varonis ayuda a los equipos de seguridad a monitorear y mejorar continuamente su postura de seguridad de datos en tiempo real con la capacidad de hacer lo siguiente: 

  • Acceder a una visión general centralizada de su postura de seguridad con paneles DSPM personalizables 
  • Detectar y clasificar datos confidenciales almacenados en recursos estructurados y no estructurados 
  • Identificar dónde se exponen los datos confidenciales, utilizando la automatización para ayudar a imponer el acceso con privilegios mínimos 
  • Monitorear la actividad de datos confidenciales y alertarlo sobre comportamientos anormales  
  • Mantener una trazabilidad de auditoría entre nubes histórica, enriquecida y legible por humanos para facilitar las investigaciones 
  • Detectar continuamente errores de configuración, identificar desviaciones en la configuración y solucionar automáticamente los problemas 

¿Quiere mejorar su postura de seguridad de datos y lograr resultados automatizados con la solución DSPM líder de Varonis? Solicite una demostración hoy mismo y visítenos en AWS re:Inforce.  

¿Qué pasos debo seguir ahora?

A continuación,a le presentamos tres maneras de avanzar en la reducción del riesgo de datos en su empresa:

1

Programe una demostración con nosotros Vea a Varonis en acción en una sesión personalizada según las necesidades específicas de seguridad de datos de su organización. Estaremos encantados de responder a todas sus preguntas.

2

Revise un ejemplo de nuestra evaluación de riesgo sobre los datos (DRA) Conozca los riesgos que podrían estar presentes en su entorno. La DRA de Varonis es completamente gratuita y ofrece un camino claro hacia la remediación automatizada.

3

Síganos en LinkedIn, YouTube, and X (Twitter) Obtenga información detallada sobre la seguridad de datos, incluyendo la administración de la postura de seguridad de datos (DSPM), la detección de amenazas, la seguridad de la IA y mucho más.

Prueba Varonis gratis.

Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
Se implementa en minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

detenga-la-desviación-de-la-configuración-con-varonis
Detenga la desviación de la configuración con Varonis
Detenga la desviación de la configuración en su entorno con la plataforma automatizada de gestión de la postura de seguridad de datos de Varonis.
protección-de-salesforce:-cómo-solucionar-problemas-de-configuración-de-los-sitios
Protección de Salesforce: cómo solucionar problemas de configuración de los sitios
Varonis permite a las organizaciones identificar y remediar permisos de invitados de los sitios de Salesforce mal configurados que exponen datos confidenciales públicamente.
varonis-amplía-las-capacidades-de-dspm-con-soporte-más-profundo-de-azure-y-aws
Varonis amplía las capacidades de DSPM con soporte más profundo de Azure y AWS
Varonis está ampliando su cobertura de IaaS a las bases de datos de AWS y Azure Blob Storage, reforzando los pilares CSPM y DSPM de nuestra plataforma de seguridad de datos.
varonis-agrega-la-remediación-automatizada-para-aws-a-las-capacidades-de-dspm-líderes-en-la-industria
Varonis agrega la remediación automatizada para AWS a las capacidades de DSPM líderes en la industria
La nueva automatización remedia la exposición pública y elimina usuarios, roles y claves de acceso obsoletos en AWS, y consolida a Varonis como la única plataforma de seguridad de datos con capacidades de DSPM activas.