Varonis amplía la compatibilidad con bases de datos a Amazon Redshift

Varonis para AWS ahora es compatible con Amazon Redshift, lo que permite a las organizaciones garantizar la seguridad de sus almacenes de datos críticos.
Nathan Coppinger
3 min read
Last updated 5 de julio de 2024

Varonis amplió su compatibilidad con datos estructurados para incluir Amazon Redshift, y gracias a esto ofrece una solución completa para proteger los entornos de AWS de la exposición de datos, las amenazas internas y los ciberataques. Esto permite a las organizaciones proteger sus almacenes de datos fundamentales a través de: 

  • Detección y clasificación de datos escalables 
  • Permisos y análisis de exposiciones detallados 
  • Gestión de errores de configuración 
  • Monitoreo continuo de actividad y detección sofisticada de amenazas 

Descubra y clasifique los datos confidenciales a escala 

Varonis asigna automáticamente su patrimonio de datos en la nube, lo que le permite detectar todas sus instancias de base de datos de Redshift, ya sean clústeres sin servidor o aprovisionados. Luego, Varonis escanea automáticamente su almacén de datos de Redshift para descubrir y clasificar datos confidenciales en las instancias de su base de datos hasta el nivel de columna individual.

Cientos de clasificadores listos para usar lo ayudan a comprender dónde tiene datos regulados y dónde están en riesgo. Esto incluye PII intelectual, datos financieros y otra información confidencial que impulsa sus decisiones comerciales. 

Detecte y corrija desviaciones de la configuración 

Varonis monitorea continuamente Amazon Redshift y el entorno de AWS en general para detectar errores de configuración críticos que pueden exponer sus datos confidenciales a riesgos e incumplimientos.  

Identificamos errores de configuración en sus grupos de trabajo de Redshift a medida que se producen, tal como los siguientes: 

  • Clústeres sin registros de auditoría 
  • Clústeres sin cifrado 
  • Parámetros de base de datos _ssl deshabilitados en grupos de trabajo sin servidor 
  • Puertos de bases de datos de acceso público 

A continuación, Varonis compara automáticamente la postura de su entorno con normas y regulaciones estándar como CIS, ISO, NIST e HIPPA a fin de detectar desviaciones en la configuración.  

El panel de control de la postura de seguridad identifica estos riesgos e incorpora los hallazgos de los laboratorios de amenazas de Varonis, que actualizan periódicamente los riesgos de los errores en la configuración a medida que se descubren. 

Cuando se identifica un riesgo de configuración, Varonis puede solucionar automáticamente el problema, recomendar los pasos a seguir y proporcionar instrucciones detalladas sobre cómo remediar de forma manual si se prefiere dicha intervención. 

Comprenda y reduzca fácilmente su radio de ataque de AWS 

Varonis analiza y asigna los permisos de los usuarios en las instancias de la base de datos de Amazon Redshift para identificar dónde los datos confidenciales están en riesgo a través de privilegios excesivos, acceso externo y exposición pública.

Varonis simplifica las políticas de acceso, las claves y las ACL complicadas al normalizar los permisos en un modelo CRUDS simple (crear, leer, actualizar, eliminar y compartir). También puede visualizar los permisos de cada usuario a través del gráfico de razonamiento de acceso, lo que le brinda una visión inigualable de su radio de ataque de AWS. 

Monitoree la actividad y detecte las amenazas a sus bases de datos críticas de Redshift 

Varonis monitorea continuamente su almacén de datos de Redshift en busca de actividades anormales o riesgosas que podrían indicar una amenaza o poner en riesgo sus bases de datos críticas. Lo alertamos proactivamente de actividades sospechosas, que incluyen las siguientes:  

  • La eliminación excesiva o anormal de bases de datos de Redshift 
  • La desactivación de registro de clústeres de Redshift 
  • La asignación de políticas en línea privilegiadas que podrían exponer datos 

Varonis asigna cada alerta a las tácticas y técnicas relevantes de MITRE ATT&CK y proporciona una trazabilidad de auditoría detallada entre nubes de eventos para ayudar a los equipos de seguridad a comprender mejor el contexto, el impacto y la fase de la alerta.  

Varonis mantiene una trazabilidad de auditoría completa y estandarizada de eventos que captura la actividad granular de Redshift, como cuando los usuarios crean o eliminan instancias de base de datos, modifican clústeres o restauran instancias de base de datos a partir de copias de seguridad.

Al filtrar la trazabilidad de auditoría en función de los usuarios privilegiados, la confidencialidad o el tipo de actividad, puede investigar fácilmente las amenazas y ver qué datos confidenciales se vieron afectados en sus bases de datos de Redshift y en un entorno de nube más amplio. 

Pruebe Varonis para AWS gratis. 

Disponible en AWS Marketplace, la plataforma de seguridad de datos de Varonis ayuda a los equipos de seguridad a monitorear y mejorar continuamente su postura de seguridad de datos en tiempo real con la capacidad de hacer lo siguiente: 

  • Acceder a una visión general centralizada de su postura de seguridad con paneles DSPM personalizables 
  • Detectar y clasificar datos confidenciales almacenados en recursos estructurados y no estructurados 
  • Identificar dónde se exponen los datos confidenciales, utilizando la automatización para ayudar a imponer el acceso con privilegios mínimos 
  • Monitorear la actividad de datos confidenciales y alertarlo sobre comportamientos anormales  
  • Mantener una trazabilidad de auditoría entre nubes histórica, enriquecida y legible por humanos para facilitar las investigaciones 
  • Detectar continuamente errores de configuración, identificar desviaciones en la configuración y solucionar automáticamente los problemas 

¿Quiere mejorar su postura de seguridad de datos y lograr resultados automatizados con la solución DSPM líder de Varonis? Solicite una demostración hoy mismo y visítenos en AWS re:Inforce.  

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Prueba Varonis gratis.

Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
Se implementa en minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

gestión-de-la-postura-de-seguridad-de-datos-(dspm):-guía-de-mejores-prácticas-para-ciso
Gestión de la postura de seguridad de datos (DSPM): Guía de mejores prácticas para CISO
DSPM proporciona visibilidad de los datos, quién tiene acceso, cómo se utilizaron y la postura de seguridad de la empresa.
detrás-del-rediseño-de-marca-de-varonis
Detrás del rediseño de marca de Varonis
Descubra la estrategia detrás del rediseño de marca de Varonis que implicó una transición completa a un arquetipo de héroe y la introducción de Protector 22814.
varonis-presenta-athena-ai-para-transformar-la-seguridad-de-los-datos-y-la-respuesta-a-incidentes
Varonis presenta Athena AI para transformar la seguridad de los datos y la respuesta a incidentes
Con Athena AI, la nueva capa de IA generativa para Varonis, el lenguaje natural, los clientes pueden realizar investigaciones y análisis de seguridad en profundidad de manera más eficiente.
varonis-acelera-la-adopción-segura-de-microsoft-copilot-para-microsoft-365
Varonis acelera la adopción segura de Microsoft Copilot para Microsoft 365
Varonis y Microsoft forjaron una nueva colaboración estratégica para ayudar a las organizaciones a aprovechar de forma segura una de las herramientas de productividad más poderosas del planeta: Microsoft Copilot para Microsoft 365.