Varonis amplía las capacidades de DSPM con soporte más profundo de Azure y AWS

Varonis amplía su cobertura de DSPM con nuevas bases de datos de AWS y compatibilidad con Azure Blob Storage.
Nathan Coppinger
5 min read
Last updated 28 de mayo de 2024

Los proveedores de servicios en la nube (CSP) alojan una amplia gama de datos de misión crítica, como documentos médicos, información de defensa militar y conjuntos de datos no estructurados para capacitar modelos de lenguaje de gran tamaño (LLM). Los repositorios de datos en la nube mal configurados o con demasiado permisos han sido la fuente de innumerables brecha de datos, lo que ha expuesto información confidencial a Internet y facilitado el camino a los atacantes.

La plataforma nativa en la nube de Varonis ofrece a los clientes una seguridad de datos integral en todo su patrimonio de datos: aplicaciones de SaaS, correo electrónico, almacenamiento de archivos híbridos, bases de datos y mucho más. Las últimas mejoras en la cobertura de IaaS de Varonis ayudan a los clientes a descubrir continuamente datos regulados, remediar errores de configuración y acceso excesivo, y detener los ataques a los datos en servicios como Azure Blob y AWS S3, RDS y bases de datos no administradas en EC2.

Con Varonis, puede lograr lo siguiente:

  • Obtener una visión general centralizada de sus datos y de la postura de seguridad en la nube
  • Detectar y clasificar los datos confidenciales almacenados en bases de datos de Azure Blob y AWS
  • Identificar y remediar el riesgo de exposición por acceso excesivo, errores de configuración y aplicaciones de terceros
  • Monitorear la actividad para detectar e investigar amenazas en todo el ecosistema de la nube

Monitoree la postura de seguridad en la nube

Nuestro panel de IaaS proporciona una visión general centralizada de su postura de seguridad de datos y nube en entornos de AWS y Azure, incluidas Azure Blob, AWS IAM, S3, RDS y EC2. Identifique fácilmente dónde sus datos confidenciales pueden estar en riesgo y si hay alguna brecha en su postura de seguridad, todo desde un único panel.

Monitoree su postura de seguridad en la nube con indicadores de riesgo clave, entre los que se incluyen:

  • Recursos confidenciales sobreexpuestos y obsoletos
  • Almacenamiento sin cifrar 
  • Usuarios con claves de acceso obsoletas
  • Roles y usuarios privilegiados inactivos

Panel de IaaS-1Monitoree su postura general de seguridad en la nube con el panel de IaaS de Varonis.

Profundice en los widgets para comenzar a remediar los riesgos y mejorar su postura de seguridad de datos en sus distintos recursos en la nube.  

Descubra y clasifique automáticamente los datos confidenciales en todo su ecosistema en la nube

Varonis mapea automáticamente su patrimonio de datos en la nube, detectando y clasificando datos confidenciales almacenados en bases de datos de AWS, ya sean administradas (RDS) o no administradas (EC2), AWS S3 y Azure Blob.

Cientos de patrones integrados lo ayudan a comprender dónde tiene datos regulados y dónde están en riesgo. Esto incluye PII, datos financieros, propiedad intelectual y otros tipos de información confidencial que deben bloquearse y protegerse. 

Puede personalizar el alcance de la clasificación para optimizar la velocidad y la potencia de procesamiento y ahorrar costos. 

Clasificación de IaaSDescubra y clasifique automáticamente los datos confidenciales almacenados en la nube y acceda a los resultados en un formato de árbol de archivos intuitivo.

Confirme fácilmente los resultados de la clasificación con el análisis de archivos, que le muestra exactamente dónde aparecen los resultados de la clasificación en el recurso.

Resultados de clasificación

Revise los resultados de la clasificación para ver los tipos exactos de datos confidenciales que hay en su entorno.

Busque y corrija automáticamente errores de configuración

Varonis escanea continuamente su infraestructura en la nube e identifica las brechas de seguridad y los errores de configuración que podrían poner en riesgo sus datos o desarticular el cumplimiento.  

Varonis muestra los errores de configuración en un panel de control centralizado, ordenados por gravedad, para que pueda comenzar a priorizarlos y remediarlos.  

Mostraremos riesgos de seguridad como:

  • Contenedores, blobs, buckets e instancias de bases de datos expuestos públicamente
  • Capacidad de los propietarios de grupos de Azure para dar su consentimiento a las aplicaciones en nombre de los miembros del grupo
  • Permisos de invitación de invitados demasiado amplios
  • Políticas de contraseña faltantes
  • Los usuarios predeterminados pueden crear grupos de seguridad

Compare fácilmente la postura de su entorno con las normas y los reglamentos estándar como CIS, ISO, NIST e HIPPA, e identifique dónde se desvían sus configuraciones con respecto al cumplimiento.

Gestión de la postura de IaaSVea los errores de configuración ordenados por gravedad en el panel de la postura de Varonis e identifique las variaciones de configuración en su entorno en la nube.

Cada información de configuración proporciona un nivel de gravedad para ayudarlo a priorizar los esfuerzos de remediación. El contexto adicional explica por qué los errores de configuración son un riesgo para la seguridad y proporciona recomendaciones detalladas sobre cómo solucionar el problema.

Recomendaciones sobre errores de configuración

Amplíe cada información para revisar las recomendaciones de Varonis sobre cómo solucionar el problema.

Remedie los permisos excesivos a las bases de datos de AWS

Varonis analiza y asigna los permisos de usuario en las bases de datos de AWS y S3 para identificar dónde están en riesgo sus datos confidenciales debido a privilegios excesivos y exposición pública.

Ayudamos a simplificar las complicadas políticas de acceso a IAM al normalizar los permisos en un modelo CRUDS simple (crear, leer, actualizar, eliminar y compartir).

Permisos de RDS

Asigne licencias de usuario y rol en sus instancias de base de datos de AWS.

No solo le mostramos qué permisos tiene cada usuario, sino también cómo los obtuvo. Varonis le permite visualizar qué políticas y roles otorgan a los usuarios acceso a sus recursos en la nube a través de nuestro gráfico de razonamiento de acceso, lo que facilita la comprensión de cómo los usuarios pueden acceder y emplear sus datos sin tener que ser un experto en los modelos de licencias de AWS. 

Gráfico de acceso a IaaSComprenda cómo acceden los usuarios a los recursos críticos de la nube.

Utilice Varonis para comprender la exposición y hacer cumplir el principio de privilegio mínimo, lo que ayuda a garantizar que solo las personas adecuadas tengan acceso a los datos correctos en sus recursos de AWS.

Monitorear la actividad y detectar las amenazas

Varonis monitorea su infraestructura y datos en la nube en busca de actividades anómalas o de riesgos que puedan indicar una amenaza. Podemos ver actividades como eliminaciones anómalas de activos, cuentas inactivas que pasan a estar activas o escalada de privilegios.

Alerta de AzureVaronis detecta automáticamente comportamientos riesgosos o sospechosos y proporciona contexto adicional para acelerar las investigaciones.

Varonis asigna cada alerta a las tácticas y técnicas relevantes de MITRE ATT&CK para ayudar a los equipos de seguridad a comprender mejor el contexto, el impacto y la fase del alerta, lo que les permite investigar mejor y responder a las amenazas.

Un seguimiento detallado de eventos de trazabilidad de auditoría entre nubes facilita la comprensión de cómo se utilizan sus datos y quién los utiliza para que pueda investigar fácilmente las amenazas, incluido el movimiento lateral, en sus entornos de IaaS y SaaS. Acelere las investigaciones al filtrar la trazabilidad de auditoría por usuarios privilegiados, confidencialidad, tipo de actividad y más.

Trazabilidad de auditoría de IaaSVaronis proporciona una trazabilidad de auditoría completa entre nubes para facilitar las investigaciones e identificar el movimiento lateral.

Gestión de riesgos de aplicaciones de terceros

Con Varonis, los equipos de seguridad pueden descubrir fácilmente todas las aplicaciones de terceros conectadas a su entorno de Azure, incluidas las aplicaciones no autorizadas que los usuarios han agregado sin la aprobación de TI, y obtener una visión clara de los riesgos que plantean. Varonis permite a las organizaciones comprender mejor el radio de ataque potencial de cada aplicación mediante la asignación de los permisos otorgados por los usuarios, el monitoreo de la actividad de la aplicación y la eliminación de conexiones de aplicaciones no sancionadas o no utilizadas, directamente desde una sola consola. 

Panel 3PAEl panel de riesgo de aplicaciones de terceros proporciona información general sobre las aplicaciones de terceros en su entorno. 

Investigue detalladamente desde este panel para ver más de cerca cada aplicación y los riesgos que plantean; descubra qué usuarios están conectados a ellas y qué conexiones a estas aplicaciones están obsoletas.

Seguridad integral de datos y de la nube

En lugar de soluciones aisladas que proporcionan una visibilidad parcial, Varonis ofrece una seguridad de datos completa en sus entornos de IaaS y SaaS. Esta consola unificada ayuda a su equipo a monitorear y administrar fácilmente la postura de seguridad de los datos y minimizar el riesgo de los datos.

Pruebe Varonis de forma gratuita.

¿Quiere comenzar a mejorar su postura de seguridad en la nube y de los datos y proteger sus datos más confidenciales en la nube? Solicite una demostración hoy.

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Prueba Varonis gratis.

Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
Se implementa en minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

conceptos-básicos-de-la-seguridad-en-la-nube:-el-caso-de-la-dspm-automatizada
Conceptos básicos de la seguridad en la nube: el caso de la DSPM automatizada
La gestión de la postura de seguridad de datos (DSPM) se convirtió en un estándar para proteger los datos confidenciales en la nube y en otros entornos. Sin embargo, la automatización es fundamental para la DSPM. La automatización es un aspecto fundamental para superar los desafíos que plantea proteger los datos en la nube.
guía-para-comprar-una-solución-de-dspm
Guía para comprar una solución de DSPM
Comprenda los diferentes tipos de soluciones de DSPM, evite los obstáculos comunes y haga preguntas para asegurarse de comprar una solución de seguridad de datos que cumpla con sus requisitos únicos.
¿qué-es-la-detección-y-respuesta-administradas-de-datos-(mddr)?
¿Qué es la detección y respuesta administradas de datos (MDDR)?
Las ofertas de XDR y MDR se centran en las amenazas y son ciegas con respecto a los datos. La MDDR de Varonis ayuda a mitigar amenazas complejas a su recurso más valioso: los datos.
detenga-la-desviación-de-la-configuración-con-varonis
Detenga la desviación de la configuración con Varonis
Detenga la desviación de la configuración en su entorno con la plataforma automatizada de gestión de la postura de seguridad de datos de Varonis.