Varonis aggiunge il supporto alla classificazione dei dati per Amazon S3

Amazon Web Services (AWS) è una delle piattaforme cloud più complete e utilizzate al mondo. Le organizzazioni si affidano ad AWS per ospitare la propria infrastruttura cloud e al Simple Storage Service (S3) per ospitare una serie di dati sensibili e critici.

Con così tante opzioni per la gestione dell'identità, i livelli di autorizzazione e i controlli di accesso, gli ambienti AWS e i dati all'interno possono essere estremamente difficili da proteggere su larga scala, anche con le funzionalità di sicurezza integrate di Amazon.

È qui che entra in gioco Varonis per AWS. In qualità di partner AWS, aumentiamo la sicurezza nativa di AWS e forniamo un unico pannello di controllo per la protezione di AWS S3, EC2 e IAM, oltre che dei tuoi ecosistemi SaaS e IaaS più ampi.

Con Varonis per AWS puoi vedere dove sono archiviati i dati sensibili nei tuoi bucket S3, dove tali dati sono sovraesposti (a causa di autorizzazioni/condivisioni eccessive o di una configurazione errata) e se sono a rischio.

L'ultima versione della nostra piattaforma offre funzioni entusiasmanti, tra cui la possibilità di:

• Scoprire e classificare i dati sensibili memorizzati nei bucket S3:
  scopri automaticamente dove sono presenti dati sensibili e regolamentati nei bucket AWS S3.
• Impedire l'esposizione ai dati su AWS:
  visualizza facilmente dove i dati sensibili sono esposti a troppi utenti, compresi gli utenti esterni, e limita in modo efficace l'accesso eccessivo.
• Individuare le configurazioni errate di AWS:
  rileva i problemi relativi alle impostazioni a livello di organizzazione e individua le vulnerabilità che mettono a rischio la tua organizzazione.
• Rilevare e indagare sulle minacce in AWS e in tutto l'ecosistema cloud:
  ricevi avvisi in caso di comportamento sospetto degli utenti, come l'eliminazione eccessiva di bucket o la disattivazione dell'MFA.

Leggi per saperne di più su come ciascuna di queste funzionalità può aiutarti a proteggere AWS su larga scala.

Classifica i dati sensibili archiviati in bucket S3

Con questa nuova versione, portiamo il motore di classificazione collaudato di Varonis e i risultati di grande precisione nei vostri bucket S3.

Varonis semplifica la comprensione della posizione dei dati sensibili all'interno di S3, suddividendo il contenuto dei bucket in un albero di file di facile navigazione. Ti mostriamo esattamente quali bucket appartengono a quale utente, che tipo di dati sensibili si trovano all'interno e quanti dati sensibili si trovano in ciascun bucket.

Visualizzazione dell'albero dei file bucket S3 e risultati della classificazione

La classificazione di Varonis va oltre le espressioni regolari e include database predefiniti di valori validi noti, corrispondenza di prossimità, parole chiave negative e una verifica algoritmica per generare risultati precisi. Puoi individuare non solo la presenza di dati finanziari in un file, ad esempio, ma anche il tipo di dati finanziari.

Oltre a un'ampia libreria di modelli che copre diverse normative come GDPR, SOX, HIPAA, PCI-DSS, GLBA e CCPA (solo per citarne alcune), disponiamo anche di criteri integrati correlati che consentono di mettere insieme ciascun identificatore con precisione.

Puoi anche analizzare in dettaglio un file specifico per determinare esattamente dove si visualizzano i dati sensibili. Recuperiamo i contenuti del file con un semplice clic, evidenziamo i risultati della classificazione con codifica e filtraggio dei colori facili da gestire, quindi suddividiamo i contenuti del file dopo aver avuto la possibilità di esaminare i risultati.

Scopri esattamente dove risiedono i dati sensibili nei bucket S3.

Configura l'ambito di classificazione

I bucket S3 possono essere enormi e possono crescere a tassi imprevedibili. Varonis consente ora di controllare l'ambito di ciò che si vuoi classificare per ottenere risultati ancora più rapidi e ridurre i carichi di elaborazione.

Puoi limitare le scansioni in base a:

• Alcuni bucket
• Determinati oggetti
• Alcune regioni
• Tipo di file
• Dimensione del file

Configura l'ambito di classificazione in base al tipo o alle dimensioni dei file.

Varonis rispetto ad Amazon Macie

Lo strumento di classificazione integrato di AWS, Amazon Macie, può essere un ottimo strumento di classificazione, ma a seconda del caso d'uso potrebbe non essere sufficiente. Amazon Macie può essere utilizzato esclusivamente per la classificazione dei dati in AWS S3 e non si estende ad altri servizi cloud come Google Workspace, Box o Salesforce. Se necessiti di una classificazione per una di queste altre piattaforme, ti servirà un altro strumento di classificazione.

Lavorando solo con Macie può essere difficile capire dove i bucket sono sovraesposti: il software è in grado di identificare se un bucket è stato esposto pubblicamente, ma per capire esattamente chi ha accesso a un bucket e cosa può fare, bisogna dedicare tempo a mettere in relazione account e ruoli in AWS IAM.

Varonis semplifica la comprensione di chi ha accesso ai dati sensibili nell'ecosistema cloud. Con un semplice clic è possibile visualizzare dove si concentrano i dati sensibili nei bucket S3, chi ha accesso e cosa sta facendo con questi dati.

Impedisci l'esposizione dei dati in AWS

AWS offre agli amministratori la possibilità di gestire i ruoli e controllare l'accesso tramite gli elenchi di controllo accessi (ACL) e i controlli di accesso basati su ruoli (RBAC). Ma quando si hanno diversi ruoli e set di autorizzazioni la configurazione dell'accesso ai dati può diventare incredibilmente complessa, rendendo difficile individuare un accesso eccessivo ai dati.

Varonis elimina il lavoro manuale di identificazione dei soggetti che hanno accesso ai dati critici di AWS e delle loro autorizzazioni effettive. Rileva rapidamente i bucket AWS o le istanze EC2 condivisi esternamente ed esposti pubblicamente senza dover spostare manualmente innumerevoli utenti, ruoli, gruppi e policy.

Autorizzazioni efficaci

Varonis mappa automaticamente l'accesso ai dati AWS e normalizza le autorizzazioni su tutte le piattaforme SaaS e IaaS supportate in un semplice modello CRUDS (creare, leggere, aggiornare, eliminare e condividere), offrendo una visualizzazione in tempo reale delle autorizzazioni efficaci — incluse quelle concesse agli utenti esterni.

Vedi facilmente tutto ciò a cui un utente può accedere in AWS.

Con una visione bidirezionale delle autorizzazioni, basta un semplice clic per vedere non solo tutti i dati a cui un singolo utente ha accesso, ma anche chi può accedere a un singolo bucket.

Visualizza tutte le autorizzazioni utente ed entità per ciascun bucket S3.

Accesso ai dati non autorizzato 

Quando un dipendente lascia l'azienda, devi assicurarti che non possa più accedere ai dati aziendali. Sembra sorprendente, ma tre su quattro ex collaboratori possono comunque accedere ai dati sensibili dopo aver lasciato l'azienda. Varonis associa le identità tra le diverse piattaforme per aiutarti a individuare facilmente lacune di offboarding, uso non autorizzato dell'account personale o altre violazioni della conformità.

Varonis associa automaticamente le identità correlate.

Verifica la presenza di configurazioni errate. 

Le autorizzazioni eccessive sono uno dei principali responsabili dell'esposizione dei dati, ma il tuo ambiente AWS può essere a rischio anche a causa di una configurazione errata in un unico sistema.  

Dagli amministratori che perdono l'autenticazione multipla ai bucket S3 senza audit trail, Varonis evidenzia questi errori di configurazione nella dashboard Insights per la gestione della postura di sicurezza. La nostra dashboard offre suggerimenti su come risolvere rapidamente questi problemi di configurazione e migliorare l'approccio alla sicurezza.

La dashboard Insights evidenzia configurazioni errate che possono mettere a rischio i dati di AWS.

La dashboard Insights include i risultati del nostro team di ricerca d'élite sulla cybersecurity. Ogni volta che il team individua un nuovo potenziale rischio di configurazione, Varonis può scansionare il tuo ambiente e inviarti alert se riteniamo che la tua organizzazione sia esposta.

Rileva e analizza le minacce in AWS 

Sapere dove sono presenti dati sensibili e chi può accedervi è un primo passo fondamentale per garantire la sicurezza dell'ambiente cloud. Ma per rilevare le minacce è necessario monitorare ciò che gli utenti fanno con quei dati.

Individua attività anomale in AWS 

Varonis monitora attentamente l'attività delle risorse e dei dati in S3, IAM ed EC2. Grazie ai nostri numerosi criteri di alert predefiniti o a quelli personalizzati realizzati da te, riceverai un alert per qualsiasi comportamento sospetto o dannoso in AWS e nel vostro ambiente SaaS più ampio.  

Ciò include l'accesso non autorizzato ai dati, il comportamento di condivisione rischioso, i bucket S3 che diventano pubblici, gli account degli appaltatori obsoleti che diventano di nuovo attivi e altre attività che potrebbero mettere i tuoi dati a rischio di compromissione.

La dashboard degli alert mostra attività rischiose che si verificano nel tuo ecosistema SaaS.

Smaschera i ruoli presunti.

L'uso di ruoli presunti è diventato una pratica molto diffusa in AWS. Gli amministratori possono concedere agli utenti l'accesso a questi ruoli per concedere loro autorizzazioni elevate temporanee. Purtroppo, questi ruoli possono essere utilizzati anche da attori malintenzionati per mascherare la loro attività su AWS. Quando si esaminano le azioni di un amministratore temporaneo in AWS senza Varonis, il ruolo risulterà visibile solo nell'audit trail AWS, non nel nome della persona o dell'entità a esso associata.

Una minaccia interna "fidata" o una minaccia esterna che utilizza una sofisticata campagna di ingegneria sociale può convincere un amministratore a concedere l'accesso a uno di questi ruoli, che può essere utilizzato per ottenere autorizzazioni elevate, mascherare il proprio account e nascondersi tra gli altri ruoli presunti in AWS per eseguire attacchi. Ciò può rendere le indagini molto difficili.

Varonis può collegare questi ruoli presunti temporaneamente agli utenti e alle entità assegnate, aiutandoti a capire chi si cela dietro queste azioni in AWS.

Scopri l'utente che si cela dietro al ruolo temporaneo e alle sue azioni.

Esamina gli alert nel tuo ecosistema SaaS.

Da un alert è facile analizzare in dettaglio un'indagine cross-cloud. Puoi approfondire l'attività di quell'utente sia su AWS che su tutte le app SaaS per vedere quali dati sono stati toccati.

Varonis fornisce un audit trail completo e leggibile dall'uomo per l'attività dei dati. In questo modo, gli investigatori possono facilmente identificare le azioni eseguite sui diversi servizi AWS, da chi e quando, oltre a una serie di altre informazioni utili per le indagini, come l'indirizzo IP, il Paese e il tipo di azione.

Audit trail di eventi tra cloud

Rafforza la sicurezza AWS con Varonis

Varonis per AWS offre un livello critico di protezione su AWS, S3 e l'ambiente SaaS più ampio. Individua facilmente i dati sensibili, scopri chi può accedervi e dove potrebbero essere esposti e monitora i dati per individuare attività sospette e potenziali minacce.

Se ti interessa provare personalmente DatAdvantage Cloud per AWS, registrati per un Data risk assessment gratuito con i nostri esperti cloud per capire dove potrebbero essere esposti i tuoi ambienti SaaS e IaaS e i tuoi dati.