Varonis para

Amazon Web Services

Proteja las soluciones de administración de identidades (IAM), almacenamiento (S3) y cómputo (EC2) de AWS de las amenazas.

AWS Logo

Desafío

Amazon Web Services (AWS) es una de las plataformas en la nube más completas y ampliamente adoptadas del mundo. Sin embargo, la infinidad de opciones para la administración de identidades, los niveles de permisos y los controles de acceso hacen que los recursos de AWS sean extremadamente difíciles de proteger a escala. 

 

Es fundamental que los equipos de seguridad y cumplimiento comprendan dónde se concentran los recursos confidenciales en AWS, qué permisos están vigentes, y que puedan monitorear cómo los datos, las configuraciones y las políticas cambian a diario. Las herramientas de seguridad nativas de AWS no proporcionan un método sencillo para aplicar un modelo de privilegios mínimos de acceso, descubrir la exposición de los datos y detectar comportamientos anormales.

Solución

DatAdvantage Cloud ofrece una solución integral para proteger los servicios de identificación (IAM), almacenamiento (S3) y cómputo (EC2) de AWS de amenazas internas y ciberataques. Ayudamos a identificar y priorizar los riesgos relacionados con los datos confidenciales, la exposición pública y los errores en la configuración en AWS. 

 

Al integrar la información sobre los permisos, la actividad y la confidencialidad de los datos, puede identificar y abordar las exposiciones, detectar amenazas internas y externas, y acelerar las investigaciones entre nubes.

Limite la superficie de ataque de AWS.

Con diferentes roles y configuraciones de permisos, las configuraciones de AWS son increíblemente complejas y dejan los datos expuestos. DatAdvantage Cloud asigna y normaliza los permisos de AWS en un sencillo modelo llamado CRUDS (crear, leer, actualizar, borrar y compartir), por sus siglas en inglés, lo que proporciona una vista en tiempo real del acceso a los datos, las funciones y los permisos. Descubra buckets de AWS o instancias de EC2 mal configurados y expuestos públicamente, descubra políticas con privilegios en línea y monitoree las identidades para reducir su exposición y proteger sus recursos confidenciales.

Reciba alertas ante la actividad sospechosa de los usuarios.

Proteja sus datos críticos de atacantes con notificaciones sobre actividad anormal y acceso no autorizado. Reciba alertas sobre errores de configuración riesgosos, intentos excesivos de eliminación de buckets o solicitudes de conexión sospechosas, y cuando las cuentas de administrador obsoletas estén activas y comiencen a acceder a los datos o a compartirlos. Además de las alertas integradas, puede configurar sus propias alertas con facilidad. 

Realice investigaciones rápidas entre nubes.

DatAdvantage Cloud hace que las investigaciones sean más rápidas y efectivas que al emplear solo las capacidades de seguridad integradas de AWS. Esto se debe a que enriquecemos los eventos y correlacionamos las identidades en las aplicaciones en la nube y los servicios de AWS. Agrupe con facilidad las actividades entre nubes para visualizar cosas como todos los eventos de gestión de acceso o todos los eventos de autenticación, para ordenar y filtrar la trazabilidad de auditoría por usuario o servicio en la nube.