Varonis amplía las capacidades de DSPM con soporte más profundo de Azure y AWS

Varonis amplía su cobertura de DSPM con nuevas bases de datos de AWS y compatibilidad con Azure Blob Storage.
Nathan Coppinger
5 min read
Last updated 28 de mayo de 2024

Los proveedores de servicios en la nube (CSP) alojan una amplia gama de datos de misión crítica, como documentos médicos, información de defensa militar y conjuntos de datos no estructurados para capacitar modelos de lenguaje de gran tamaño (LLM). Los repositorios de datos en la nube mal configurados o con demasiado permisos han sido la fuente de innumerables brecha de datos, lo que ha expuesto información confidencial a Internet y facilitado el camino a los atacantes.

La plataforma nativa en la nube de Varonis ofrece a los clientes una seguridad de datos integral en todo su patrimonio de datos: aplicaciones de SaaS, correo electrónico, almacenamiento de archivos híbridos, bases de datos y mucho más. Las últimas mejoras en la cobertura de IaaS de Varonis ayudan a los clientes a descubrir continuamente datos regulados, remediar errores de configuración y acceso excesivo, y detener los ataques a los datos en servicios como Azure Blob y AWS S3, RDS y bases de datos no administradas en EC2.

Con Varonis, puede lograr lo siguiente:

  • Obtener una visión general centralizada de sus datos y de la postura de seguridad en la nube
  • Detectar y clasificar los datos confidenciales almacenados en bases de datos de Azure Blob y AWS
  • Identificar y remediar el riesgo de exposición por acceso excesivo, errores de configuración y aplicaciones de terceros
  • Monitorear la actividad para detectar e investigar amenazas en todo el ecosistema de la nube

Monitoree la postura de seguridad en la nube

Nuestro panel de IaaS proporciona una visión general centralizada de su postura de seguridad de datos y nube en entornos de AWS y Azure, incluidas Azure Blob, AWS IAM, S3, RDS y EC2. Identifique fácilmente dónde sus datos confidenciales pueden estar en riesgo y si hay alguna brecha en su postura de seguridad, todo desde un único panel.

Monitoree su postura de seguridad en la nube con indicadores de riesgo clave, entre los que se incluyen:

  • Recursos confidenciales sobreexpuestos y obsoletos
  • Almacenamiento sin cifrar 
  • Usuarios con claves de acceso obsoletas
  • Roles y usuarios privilegiados inactivos

Panel de IaaS-1Monitoree su postura general de seguridad en la nube con el panel de IaaS de Varonis.

Profundice en los widgets para comenzar a remediar los riesgos y mejorar su postura de seguridad de datos en sus distintos recursos en la nube.  

Descubra y clasifique automáticamente los datos confidenciales en todo su ecosistema en la nube

Varonis mapea automáticamente su patrimonio de datos en la nube, detectando y clasificando datos confidenciales almacenados en bases de datos de AWS, ya sean administradas (RDS) o no administradas (EC2), AWS S3 y Azure Blob.

Cientos de patrones integrados lo ayudan a comprender dónde tiene datos regulados y dónde están en riesgo. Esto incluye PII, datos financieros, propiedad intelectual y otros tipos de información confidencial que deben bloquearse y protegerse. 

Puede personalizar el alcance de la clasificación para optimizar la velocidad y la potencia de procesamiento y ahorrar costos. 

Clasificación de IaaSDescubra y clasifique automáticamente los datos confidenciales almacenados en la nube y acceda a los resultados en un formato de árbol de archivos intuitivo.

Confirme fácilmente los resultados de la clasificación con el análisis de archivos, que le muestra exactamente dónde aparecen los resultados de la clasificación en el recurso.

Resultados de clasificación

Revise los resultados de la clasificación para ver los tipos exactos de datos confidenciales que hay en su entorno.

Busque y corrija automáticamente errores de configuración

Varonis escanea continuamente su infraestructura en la nube e identifica las brechas de seguridad y los errores de configuración que podrían poner en riesgo sus datos o desarticular el cumplimiento.  

Varonis muestra los errores de configuración en un panel de control centralizado, ordenados por gravedad, para que pueda comenzar a priorizarlos y remediarlos.  

Mostraremos riesgos de seguridad como:

  • Contenedores, blobs, buckets e instancias de bases de datos expuestos públicamente
  • Capacidad de los propietarios de grupos de Azure para dar su consentimiento a las aplicaciones en nombre de los miembros del grupo
  • Permisos de invitación de invitados demasiado amplios
  • Políticas de contraseña faltantes
  • Los usuarios predeterminados pueden crear grupos de seguridad

Compare fácilmente la postura de su entorno con las normas y los reglamentos estándar como CIS, ISO, NIST e HIPPA, e identifique dónde se desvían sus configuraciones con respecto al cumplimiento.

Gestión de la postura de IaaSVea los errores de configuración ordenados por gravedad en el panel de la postura de Varonis e identifique las variaciones de configuración en su entorno en la nube.

Cada información de configuración proporciona un nivel de gravedad para ayudarlo a priorizar los esfuerzos de remediación. El contexto adicional explica por qué los errores de configuración son un riesgo para la seguridad y proporciona recomendaciones detalladas sobre cómo solucionar el problema.

Recomendaciones sobre errores de configuración

Amplíe cada información para revisar las recomendaciones de Varonis sobre cómo solucionar el problema.

Remedie los permisos excesivos a las bases de datos de AWS

Varonis analiza y asigna los permisos de usuario en las bases de datos de AWS y S3 para identificar dónde están en riesgo sus datos confidenciales debido a privilegios excesivos y exposición pública.

Ayudamos a simplificar las complicadas políticas de acceso a IAM al normalizar los permisos en un modelo CRUDS simple (crear, leer, actualizar, eliminar y compartir).

Permisos de RDS

Asigne licencias de usuario y rol en sus instancias de base de datos de AWS.

No solo le mostramos qué permisos tiene cada usuario, sino también cómo los obtuvo. Varonis le permite visualizar qué políticas y roles otorgan a los usuarios acceso a sus recursos en la nube a través de nuestro gráfico de razonamiento de acceso, lo que facilita la comprensión de cómo los usuarios pueden acceder y emplear sus datos sin tener que ser un experto en los modelos de licencias de AWS. 

Gráfico de acceso a IaaSComprenda cómo acceden los usuarios a los recursos críticos de la nube.

Utilice Varonis para comprender la exposición y hacer cumplir el principio de privilegio mínimo, lo que ayuda a garantizar que solo las personas adecuadas tengan acceso a los datos correctos en sus recursos de AWS.

Monitorear la actividad y detectar las amenazas

Varonis monitorea su infraestructura y datos en la nube en busca de actividades anómalas o de riesgos que puedan indicar una amenaza. Podemos ver actividades como eliminaciones anómalas de activos, cuentas inactivas que pasan a estar activas o escalada de privilegios.

Alerta de AzureVaronis detecta automáticamente comportamientos riesgosos o sospechosos y proporciona contexto adicional para acelerar las investigaciones.

Varonis asigna cada alerta a las tácticas y técnicas relevantes de MITRE ATT&CK para ayudar a los equipos de seguridad a comprender mejor el contexto, el impacto y la fase del alerta, lo que les permite investigar mejor y responder a las amenazas.

Un seguimiento detallado de eventos de trazabilidad de auditoría entre nubes facilita la comprensión de cómo se utilizan sus datos y quién los utiliza para que pueda investigar fácilmente las amenazas, incluido el movimiento lateral, en sus entornos de IaaS y SaaS. Acelere las investigaciones al filtrar la trazabilidad de auditoría por usuarios privilegiados, confidencialidad, tipo de actividad y más.

Trazabilidad de auditoría de IaaSVaronis proporciona una trazabilidad de auditoría completa entre nubes para facilitar las investigaciones e identificar el movimiento lateral.

Gestión de riesgos de aplicaciones de terceros

Con Varonis, los equipos de seguridad pueden descubrir fácilmente todas las aplicaciones de terceros conectadas a su entorno de Azure, incluidas las aplicaciones no autorizadas que los usuarios han agregado sin la aprobación de TI, y obtener una visión clara de los riesgos que plantean. Varonis permite a las organizaciones comprender mejor el radio de ataque potencial de cada aplicación mediante la asignación de los permisos otorgados por los usuarios, el monitoreo de la actividad de la aplicación y la eliminación de conexiones de aplicaciones no sancionadas o no utilizadas, directamente desde una sola consola. 

Panel 3PAEl panel de riesgo de aplicaciones de terceros proporciona información general sobre las aplicaciones de terceros en su entorno. 

Investigue detalladamente desde este panel para ver más de cerca cada aplicación y los riesgos que plantean; descubra qué usuarios están conectados a ellas y qué conexiones a estas aplicaciones están obsoletas.

Seguridad integral de datos y de la nube

En lugar de soluciones aisladas que proporcionan una visibilidad parcial, Varonis ofrece una seguridad de datos completa en sus entornos de IaaS y SaaS. Esta consola unificada ayuda a su equipo a monitorear y administrar fácilmente la postura de seguridad de los datos y minimizar el riesgo de los datos.

Pruebe Varonis de forma gratuita.

¿Quiere comenzar a mejorar su postura de seguridad en la nube y de los datos y proteger sus datos más confidenciales en la nube? Solicite una demostración hoy.

¿Qué pasos debo seguir ahora?

A continuación,a le presentamos tres maneras de avanzar en la reducción del riesgo de datos en su empresa:

1

Programe una demostración con nosotros Vea a Varonis en acción en una sesión personalizada según las necesidades específicas de seguridad de datos de su organización. Estaremos encantados de responder a todas sus preguntas.

2

Revise un ejemplo de nuestra evaluación de riesgo sobre los datos (DRA) Conozca los riesgos que podrían estar presentes en su entorno. La DRA de Varonis es completamente gratuita y ofrece un camino claro hacia la remediación automatizada.

3

Síganos en LinkedIn, YouTube, and X (Twitter) Obtenga información detallada sobre la seguridad de datos, incluyendo la administración de la postura de seguridad de datos (DSPM), la detección de amenazas, la seguridad de la IA y mucho más.

Prueba Varonis gratis.

Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
Se implementa en minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-agrega-la-remediación-automatizada-para-aws-a-las-capacidades-de-dspm-líderes-en-la-industria
Varonis agrega la remediación automatizada para AWS a las capacidades de DSPM líderes en la industria
La nueva automatización remedia la exposición pública y elimina usuarios, roles y claves de acceso obsoletos en AWS, y consolida a Varonis como la única plataforma de seguridad de datos con capacidades de DSPM activas.
varonis-anuncia-el-descubrimiento-y-la-clasificación-de-datos-mediante-ia 
Varonis anuncia el descubrimiento y la clasificación de datos mediante IA 
El nuevo escaneo de datos basado en LLM de Varonis ofrece a los clientes un contexto empresarial más profundo con una precisión y escala inigualables.
protección-de-salesforce:-cómo-solucionar-problemas-de-configuración-de-los-sitios
Protección de Salesforce: cómo solucionar problemas de configuración de los sitios
Varonis permite a las organizaciones identificar y remediar permisos de invitados de los sitios de Salesforce mal configurados que exponen datos confidenciales públicamente.
varonis-amplía-la-compatibilidad-con-bases-de-datos-a-amazon-redshift
Varonis amplía la compatibilidad con bases de datos a Amazon Redshift
Varonis para AWS ahora es compatible con Amazon Redshift, lo que permite a las organizaciones garantizar la seguridad de sus almacenes de datos críticos.