Inside Out - Blog CyberSécurité Blog   /  

Varonis ajoute la prise en charge de la classification des données pour Amazon S3

Varonis Adds Data Classification Support for Amazon S3 | Varonis

 

Amazon Web Services (AWS) compte parmi les plateformes cloud les plus utilisées et les plus complètes du marché. Les entreprises s’appuient sur cette plateforme pour héberger leur infrastructure cloud et sur Simple Storage Service (S3) pour héberger des volumes conséquents de données sensibles et critiques.

Compte tenu du large éventail d’options de gestion des identités, de niveaux d’autorisation et de contrôles d’accès disponibles, les environnements AWS et les données qu’ils contiennent peuvent être extrêmement difficiles à sécuriser à l’échelle, même avec les fonctionnalités de sécurité intégrées d’Amazon.

C’est là que Varonis entre en jeu. En tant que partenaire AWS, nous renforçons sa sécurité native et fournissons une interface unique pour sécuriser ses ressources S3, EC2 et IAM, et plus généralement, vos écosystèmes SaaS et IaaS.

Grâce à Varonis pour AWS, vous pouvez voir où vos données sensibles sont stockées dans vos compartiments S3, où elles sont surexposées (que ce soit par l’intermédiaire de droits ou partages excessifs, ou en raison d’une mauvaise configuration) et si elles sont susceptibles d’être compromises.

La dernière version de notre plateforme vous offre des fonctionnalités de haut niveau ; vous pourrez notamment :

  • Identifier et classifier les données sensibles stockées dans les compartiments S3 :
    découvrez automatiquement où se trouvent vos données sensibles et réglementées dans vos compartiments AWS S3.
  • Éviter l’exposition des données dans AWS :
    visualisez rapidement où vos données sensibles sont exposées à un trop grand nombre d’utilisateurs, notamment à des utilisateurs externes, et restreignez les droits excessifs.
  • Repérer les erreurs de configuration dans AWS :
    détectez les problèmes de paramètres à l’échelle de l’entreprise et localisez les vulnérabilités qui mettent en péril votre organisation.
  • Détecter et examiner les menaces dans AWS et dans l’écosystème cloud :
    recevez des alertes sur les comportements suspects des utilisateurs, tels que les suppressions excessives de compartiments ou la désactivation de la MFA.

Poursuivez votre lecture pour découvrir comment ces fonctionnalités peuvent vous aider à sécuriser AWS à grande échelle.

Classifier les données sensibles stockées dans les compartiments S3

Avec cette nouvelle version, nous exploitons notre moteur de classification éprouvé et des résultats très précis afin d’optimiser vos compartiments S3.

Varonis vous permet de comprendre facilement où se trouvent vos données sensibles dans S3 en décomposant le contenu de vos compartiments en une arborescence de fichiers intuitive. Ainsi, nous vous indiquons très précisément à qui appartiennent les compartiments, quelle est la nature des données sensibles qui s’y trouvent, ainsi que leur volume.

Classification S3 Hi-resVue de l’arborescence des fichiers des compartiments S3 et résultats de la classification

Notre moteur de classification ne se limite pas aux expressions régulières et inclut des bases de données prédéfinies de valeurs valides connues, de correspondance de proximité, de mots-clés négatifs et de vérification algorithmique pour générer des résultats précis. À titre d’exemple, vous pouvez non seulement voir qu’un fichier contient des données financières, mais aussi de quel type de données il s’agit.

Outre une vaste bibliothèque de modèles qui couvre plusieurs réglementations telles que le RGPD, la norme PCI DSS et les lois SOX, HIPAA, GLBA et CCPA (pour n’en citer que quelques-unes), nous disposons également de politiques intégrées et corrélées qui permettent d’éviter les approximations lors de la constitution des identifiants.

Vous pouvez également analyser un fichier spécifique pour déterminer exactement où se trouvent les données sensibles. Nous récupérons son contenu en un clic, mettons en évidence les résultats de la classification grâce à un code couleur et un filtrage intuitifs, et enfin, nous détruisons le contenu du fichier après avoir examiné les résultats obtenus.

FA-AWS-Hi-resDécouvrez exactement où se trouvent les données sensibles dans vos compartiments S3.

Configurer la portée de votre classification

Les compartiments S3 peuvent non seulement être très volumineux, mais leur croissance peut également être imprévisible. Varonis vous permet désormais de contrôler la portée des éléments que vous souhaitez classifier pour obtenir des résultats encore plus rapides et réduire les charges de traitement.

Vous pouvez ainsi limiter vos analyses en fonction des éléments suivants :

  • Certains compartiments
  • Certains objets
  • Certaines zones
  • Le type de fichier
  • La taille du fichier
Vous pouvez également choisir d’appliquer un « échantillonnage intelligent » pour analyser uniquement certaines parties de vos données.

Paramètres d’analyse de fichiers hi-resConfigurez l’étendue de votre processus de classification en fonction de la taille ou du type de fichier.

Comparaison entre Varonis et Amazon Macie

Amazon Macie, l’outil de classification intégré d’AWS, peut être une excellente solution, mais tout dépend de vos besoins. En effet, ce dernier se limite à la classification des données dans AWS S3 et ne fonctionne pas avec d’autres services cloud tels que Google Workspace, Box ou Salesforce. Ainsi, si vous souhaitez classifier vos données pour l’une de ces plateformes, vous devrez trouver une autre solution.

Si vous utilisez uniquement Macie, comprendre où les compartiments sont surexposés peut s’avérer laborieux. Certes, le logiciel peut identifier si un compartiment a été exposé publiquement, mais pour déterminer exactement qui a accès à ce dernier et son potentiel champ d’action, vous devrez prendre le temps d’établir des correspondances entre les comptes et les rôles dans AWS IAM.

Varonis vous permet d’identifier facilement qui a accès à vos données sensibles dans votre écosystème cloud. D’un simple clic, vous pouvez visualiser où ces éléments sont concentrés dans vos compartiments S3, qui y a accès et comment ces données sont exploitées.

Limitez l'exposition des données dans AWS.

AWS offre aux administrateurs la possibilité de gérer les rôles et de contrôler les accès via les listes de contrôle d’accès (ACL) et les contrôles d’accès basés sur les rôles (RBAC). Cependant, avec plusieurs rôles et ensembles de droits, la configuration de l’accès aux données peut devenir extrêmement complexe, ce qui entrave le processus de repérage des droits excessifs.

Varonis élimine le travail manuel d’identification des utilisateurs qui ont accès à vos données AWS critiques et des droits en vigueur nets dont ils disposent. Identifiez rapidement des compartiments AWS ou des instances EC2 partagés en externe et publiquement exposés sans avoir à examiner manuellement un grand nombre d’utilisateurs, de rôles, groupes et politiques.

Permissions en vigueur :

Varonis cartographie automatiquement l’accès à vos données AWS et normalise les autorisations sur toutes vos plateformes SaaS et IaaS prises en charge via un simple modèle CRUDS (créer, lire, mettre à jour, supprimer et partager), afin que vous visualisiez en temps réel les droits d’accès en vigueur, notamment ceux accordés aux utilisateurs externes.

Examen des droits dans AWS Hi-resVisualisez facilement l’étendue des droits accès dans AWS.

Grâce à la vue bidirectionnelle des droits, vous pouvez consulter en un clic toutes les données auxquelles un utilisateur a accès, mais aussi qui peut accéder à un compartiment individuel.

droits relatifs aux compartiments 2Affichez tous les droits des utilisateurs et des entités pour chaque compartiment S3.

Accès non autorisé aux données 

Lorsqu’un de vos collaborateurs quitte l’entreprise, vous devez vous assurer qu’il ne peut plus accéder à vos données. Dans les faits, trois anciens collaborateurs sur quatre peuvent encore accéder aux données sensibles après leur départ. Varonis relie les identités entre les plateformes pour vous aider à repérer facilement les lacunes observées au moment où les employés quittent l’entreprise, l’utilisation non autorisée de comptes personnels ou d’autres violations de conformité.

Identités associées dans AWS Hi-resVaronis relie automatiquement les identités associées.

Identifier les erreurs de configuration 

Les droits excessifs constituent l’un des principaux vecteurs d’exposition des données sensibles. Néanmoins, les erreurs de configuration à l’échelle du système peuvent également nuire à votre environnement AWS.  

Des administrateurs qui ne disposent pas de la MFA aux compartiments S3 sans piste d’audit, Varonis révèle ces défauts de configuration dans l’Insights Dashboard de gestion de la posture de sécurité. Notre tableau de bord prodigue des recommandations concernant les solutions envisageables visant à corriger rapidement ces erreurs et à améliorer votre posture de sécurité.

Insights-Dashboard-AWS-hi-res-2L’Insights Dashboard met en évidence les erreurs de configuration susceptibles d’exposer AWS.

L’Insights Dashboard intègre les résultats obtenus par notre équipe d’experts en cybersécurité, de sorte que chaque fois qu’ils identifient un risque de configuration potentiel, Varonis pourra analyser votre environnement et vous alerter si vous êtes exposé.

Détecter et examiner les menaces dans AWS 

Première étape critique pour sécuriser votre environnement cloud : savoir où se trouvent vos données sensibles et qui y a accès. Mais pour détecter les menaces, vous devez surveiller la nature des activités des utilisateurs.

Repérer les activités anormales dans AWS 

Varonis surveille de près l’activité des ressources et des données dans S3, IAM et EC2. Grâce à notre large éventail de politiques d’alerte prêtes à l’emploi ou personnalisées selon vos besoins, vous serez averti de tout comportement suspect ou malveillant dans AWS, ainsi que dans l’ensemble de votre environnement SaaS.  

Vous pourrez ainsi visualiser les accès non autorisés, les partages à risque, l’exposition publique de compartiments S3, la réactivation d’anciens comptes obsolètes et d’autres activités susceptibles de compromettre vos données.

Alertes dans AWSLe tableau de bord des alertes montre les activités à risque qui se produisent dans votre écosystème SaaS.

Révéler les rôles présumés

L’utilisation de rôles présumés est devenue une pratique très courante dans AWS. Les administrateurs peuvent ainsi accorder aux utilisateurs l’accès à ces rôles afin de leur attribuer des autorisations temporaires élevées. Malheureusement, ces derniers peuvent également être utilisés par des acteurs malveillants afin de dissimuler leurs activités dans AWS. Sans Varonis, lorsque vous examinez les actions d’un administrateur temporaire dans AWS, vous ne verrez que le rôle dans la piste d’audit AWS, et non le nom de la personne ou de l’entité qui y est associée.

Un collaborateur « fiable » ou une menace externe qui lance une campagne d’ingénierie sociale complexe peut convaincre un administrateur de lui donner accès à l’un de ces rôles, lequel peut être utilisé ultérieurement pour obtenir des autorisations élevées, dissimuler son compte, ou encore se cacher parmi les autres rôles présumés dans AWS, afin de lancer des attaques. Cela peut rendre les enquêtes très difficiles.

Varonis peut établir un lien entre ces rôles temporaires et les utilisateurs et entités qui leurs sont attribués, ce qui vous permet de voir qui est à l’origine de ces actions dans AWS.

Utilisateurs-temporaires-Hi-resDécouvrez l’utilisateur qui se cache derrière le rôle temporaire et la nature de ses actions.

Enquêter sur les alertes dans votre écosystème SaaS

À partir d’une alerte, il est facile d’entamer une enquête cross-cloud. Vous pouvez examiner l’activité de cet utilisateur à la fois dans AWS et dans les applications SaaS pour voir quelles données ont été ciblées.

Varonis fournit une piste d’audit exhaustive et lisible de l’activité des données. Les enquêteurs peuvent donc facilement identifier les actions menées sur leurs différents services AWS, par qui elles ont été entreprises et à quel moment, ainsi que de nombreuses autres informations très utiles telles que l’adresse IP, le pays et la nature de l’activité.

Activité dans AWS Hi-res-2Piste d’audit cross-cloud des événements

Renforcer votre sécurité AWS avec Varonis

Varonis pour AWS renforce considérablement la protection d’AWS, de S3 et de l’ensemble de votre environnement SaaS. Identifiez facilement vos données sensibles, découvrez qui peut y accéder et où elles sont susceptibles d’être exposées, et surveillez ces éléments à la recherche d’activités suspectes et de menaces potentielles.

Si vous souhaitez essayer DatAdvantage Cloud pour AWS, inscrivez-vous pour bénéficier d’une évaluation des risques sur vos données avec nos experts cloud afin de déterminer où vos environnements et données SaaS et IaaS sont potentiellement exposés.

 

Nous sommes Varonis.

Depuis 2005, nous protégeons les données les plus précieuses du monde des mains de vos ennemis grâce à notre plateforme de sécurité des données, leader sur le marché.

Comment fonctionne Varonis ?