Varonis pour

Amazon Web Services

Protégez vos solutions AWS Identity Management (IAM), Storage (S3) et Compute (EC2).

AWS Logo

Le problème

Amazon Web Services (AWS) compte parmi les plateformes cloud les plus utilisées et les plus complètes du marché. Toutefois, la multiplicité des options de gestion des identités, des niveaux de droits et des contrôles d’accès rend très difficile la sécurisation d’AWS à grande échelle. 

 

Les équipes de sécurité et de conformité doivent absolument savoir où sont concentrées les données sensibles d’AWS, quels droits ont été mis en place, mais aussi garder un œil sur les changements apportés au quotidien aux données, configurations et politiques. Les outils de sécurité natifs d’AWS ne permettent pas de mettre en place facilement un modèle de moindre privilège, ni de détecter les expositions de données et les comportements anormaux.

La solution

DatAdvantage Cloud propose une solution complète de protection des services AWS Identify (IAM), Storage (S3) et Compute (EC2) contre les menaces internes et les cyberattaques. Nous facilitons l’identification et la hiérarchisation des risques liés aux données sensibles, à l’exposition au public et aux erreurs de configuration dans AWS. 

 

En réunissant les droits, l’activité et la sensibilité des données, vous pouvez repérer les informations exposées et les corriger, détecter les menaces internes et externes, mais aussi accélérer les investigations sur plusieurs environnements cloud.

Réduisez la surface d'exposition aux attaques pour AWS

Avec plusieurs ensembles de rôles et de droits, les configurations AWS sont extrêmement complexes, ce qui favorise l’exposition de vos données. DatAdvantage Cloud cartographie et normalise les autorisations via un simple modèle CRUDS (Create, Read, Update, Delete and Share – Créer, Lire, Mettre à jour, Supprimer et Partager). Découvrez les compartiments AWS ou les instances EC2 incorrectement configurés ou exposés au public, localisez les politiques en ligne à privilèges et surveillez les identités pour réduire votre exposition et sécuriser vos ressources sensibles.

Recevez des alertes en cas d’activité suspecte d’un utilisateur

Protégez vos données stratégiques contre les acteurs malveillants à l’aide de notifications émises lors de connexions suspectes et d’accès anormaux aux données. Des alertes sont émises lorsque des erreurs de configuration vous font courir un risque, et des tentatives de suppression de compartiment excessives ou des demandes de connexion suspectes sont détectées, mais aussi lorsque des comptes d’administration obsolètes reprennent de l’activité et commencent à consulter ou partager des données. En plus des alertes intégrées, vous pouvez facilement configurer vos propres alertes. 

Menez des investigations rapides sur tous les services cloud

DatAdvantage Cloud rend les investigations plus rapides et plus efficaces qu’avec les seules capacités intégrées d’AWS, parce qu’il enrichit les événements et corrèle les identités entre les applications cloud. Regroupez facilement les activités cross-cloud pour voir par exemple tous les événements de gestion des accès ou tous les événements d’authentification, et triez et filtrez la piste d’audit par utilisateur ou service cloud.