Varonis espande le funzionalità DSPM con un'assistenza più approfondita per Azure e AWS

Varonis amplia la sua copertura DSPM con nuovi database AWS e l'assistenza per Azure Blob Storage.
Nathan Coppinger
4 minuto di lettura
Ultimo aggiornamento 28 maggio 2024

I fornitori di servizi cloud (CSP) ospitano un'ampia gamma di dati cruciali come documenti medici, informazioni sulla difesa militare e set di dati non strutturati per l'addestramento di modelli linguistici di grandi dimensioni (LLM). Gli archivi di dati cloud mal configurati o troppo permissivi hanno determinato innumerevoli data breach, esponendo informazioni sensibili a Internet e fornendo punti di appoggio agli aggressori.

La piattaforma cloud-native di Varonis offre ai clienti una sicurezza olistica dei dati in tutto il loro patrimonio di dati: app SaaS, e-mail, archiviazione di file ibridi, database e altro ancora. Gli ultimi miglioramenti della copertura IaaS di Varonis aiutano i clienti a scoprire in modo costante dati regolamentati, correggere configurazioni errate e accessi eccessivi e fermare gli attacchi ai dati in servizi come Azure Blob e AWS S3, RDS e database non gestiti in EC2.

Con Varonis, è possibile:

  • Acquisire una panoramica centralizzata della sicurezza dei dati e del cloud.
  • Scoprire e classificare i dati sensibili archiviati in Azure Blob e nei database AWS.
  • Individuare e correggere il rischio di esposizione dovuto ad accessi eccessivi, configurazioni errate e applicazioni di terze parti.
  • Monitorare l'attività per rilevare e indagare sulle minacce nell'ecosistema cloud.

Monitora la postura di sicurezza del tuo cloud.

La nostra dashboard IaaS fornisce una panoramica centralizzata della postura di sicurezza del cloud e dei dati negli ambienti AWS e Azure, compresi Azure Blob, AWS IAM, S3, RDS e le istanze EC2. Individua agevolmente dove i tuoi dati sensibili potrebbero essere a rischio e la presenza di lacune nella postura di sicurezza, il tutto da un unico pannello di controllo.

Monitora la postura di sicurezza cloud con i principali indicatori di rischio, tra cui:

  • Risorse sensibili obsolete e sovraesposte
  • Archiviazione non crittografata 
  • Utenti con chiavi di accesso obsolete
  • Ruoli con privilegi e utenti inattivi

Dashboard-1 IaaSMonitora la postura di sicurezza complessivo nel cloud con la dashboard Varonis IaaS.

Esamina a fondo i widget per procedere alla correzione dei rischi e migliorare la postura di sicurezza dei dati nelle tue risorse cloud.  

Rileva e classifica automaticamente i dati sensibili nell'ecosistema cloud.

Varonis mappa automaticamente il tuo patrimonio di dati nel cloud, scoprendo e classificando i dati sensibili archiviati nei database AWS, gestiti (RDS) o non gestiti (EC2), AWS S3 e Azure Blob.

Centinaia di modelli integrati ti aiutano a capire dove hai regolamentato i dati e dove i dati sono a rischio. Ciò include informazioni personali, dati finanziari, proprietà intellettuale e altri tipi di informazioni sensibili da bloccare e proteggere. 

È possibile personalizzare l'ambito di classificazione per ottimizzare la velocità e la potenza di elaborazione e risparmiare sui costi. 

Classificazione IaaSRileva e classifica automaticamente i dati sensibili archiviati nel cloud e visualizza i risultati in un intuitivo formato ad albero di file.

Conferma agevolmente i risultati della classificazione con l'analisi dei file, che mostra esattamente dove si visualizzano i risultati della classificazione all'interno della risorsa.

Risultati della classificazione

Esamina i risultati della classificazione per vedere i tipi esatti di dati sensibili presenti nel tuo ambiente.

Trova e correggi automaticamente gli errori di configurazione.

Varonis esegue la scansione continua dell'infrastruttura cloud e individua lacune di sicurezza e configurazioni errate che potrebbero mettere a rischio i dati o violare la conformità.  

Varonis evidenzia le configurazioni errate in una dashboard centralizzata, ordinate per gravità, in modo da iniziare a stabilire le priorità e a risolverle.  

Evidenzieremo rischi per la sicurezza come:

  • Contenitori, blob, bucket e istanze di database esposti pubblicamente
  • I proprietari del gruppo di Azure possono acconsentire alle app per conto dei membri del gruppo
  • Autorizzazioni troppo ampie per invitare gli ospiti
  • Criteri di password mancanti
  • Gli utenti predefiniti possono creare gruppi di sicurezza

Confronta agevolmente la postura del tuo ambiente con norme e regolamenti standard come CIS, ISO, NIST e HIPPA e individua i punti in cui le tue configurazioni non rispettano la conformità.

Gestione della postura IaaSVisualizza le configurazioni errate ordinate per gravità nella dashboard sulla postura di Varonis e individua la deriva della configurazione nel tuo ambiente cloud.

Ogni approfondimento sulla configurazione offre un livello di gravità per aiutarti a stabilire la priorità degli interventi di remediation. Un ulteriore contesto spiega perché le configurazioni errate sono un rischio per la sicurezza e offre consigli dettagliati su come risolvere il problema.

Raccomandazioni per gli errori di configurazione

Espandi ogni approfondimento per esaminare i consigli di Varonis su come risolvere il problema.

Correggi le autorizzazioni eccessive ai database AWS.

Varonis analizza e mappa le autorizzazioni degli utenti nei database AWS e in S3 per individuare dove i tuoi dati sensibili sono a rischio a causa di privilegi eccessivi ed esposizione pubblica.

Aiutiamo a semplificare le complesse politiche di accesso IAM normalizzando le autorizzazioni in un semplice modello CRUDS (creazione, lettura, aggiornamento, eliminazione e condivisione).

Autorizzazioni RDS

Mappa le autorizzazioni degli utenti e dei ruoli nelle istanze del database AWS.

Non ti mostriamo solo di quali autorizzazioni dispone ciascun utente, ma anche come le ha ottenute. Varonis consente di visualizzare quali politiche e ruoli concedono agli utenti l'accesso alle tue risorse cloud grazie al nostro grafico di ragionamento per gli accessi, consentendo di capire agevolmente come gli utenti possono accedere e utilizzare i tuoi dati senza dover essere esperti dei modelli di autorizzazioni di AWS. 

Grafico di accesso IaaSCapire come gli utenti accedono alle risorse cloud critiche.

Usa Varonis per comprendere l'esposizione e applicare il principio del privilegio minimo, contribuendo a garantire che solo le persone giuste abbiano accesso ai dati giusti nelle tue risorse AWS.

Monitora l'attività e individua le minacce.

Varonis monitora l'infrastruttura cloud e i dati alla ricerca di attività anomale o rischiose che potrebbero indicare una minaccia. Possiamo vedere attività come cancellazioni anomale di risorse, account dormienti che diventano attivi o escalation di privilegi.

Alert di AzureVaronis rileva automaticamente comportamenti rischiosi o sospetti e offre ulteriore contesto per accelerare le indagini.

Varonis mappa ciascun alert alle relative tattiche e tecniche MITRE ATT&CK per aiutare i team della sicurezza a comprendere meglio il contesto, l'impatto e la fase degli alert, consentendo loro di indagare e di rispondere alle minacce più efficacemente.

Un audit trail granulare degli eventi tra cloud semplifica la comprensione della modalità di utilizzo dei dati e degli utenti dei dati stessi, per consentire di indagare agevolmente sulle minacce, incluso il movimento laterale, negli ambienti IaaS e SaaS. Accelera le indagini filtrando l'audit trail per utenti privilegiati, sensibilità, tipo di attività e altro ancora.

Audit trail IaaSVaronis fornisce un audit trail tra cloud completo per agevolare le indagini e individuare i movimenti laterali.

Gestione del rischio delle app di terze parti

Con Varonis, i team di sicurezza possono scoprire facilmente tutte le app di terze parti connesse al loro ambiente Azure, comprese le applicazioni non autorizzate aggiunte dagli utenti senza l'approvazione IT, e avere una visione chiara dei rischi che comportano. Varonis consente alle organizzazioni di comprendere meglio il raggio d'azione di ogni app mappando le autorizzazioni concesse dagli utenti, monitorando l'attività delle app e rimuovendo le connessioni alle app non autorizzate o non utilizzate, direttamente da un'unica console. 

Dashboard 3PALa dashboard dei rischi delle applicazioni di terze parti offre una panoramica delle applicazioni di terze parti presenti nel tuo ambiente. 

Da questa dashboard è possibile entrare nei dettagli per dare un'occhiata più da vicino a ciascuna app e ai rischi che comporta e vedere quali utenti sono collegati a queste app e quali connessioni a queste app sono obsolete.

Sicurezza completa del cloud e dei dati

Invece di soluzioni isolate che consentono una visibilità parziale, Varonis offre una sicurezza completa dei dati nei tuoi ambienti IaaS e SaaS. Questa console unificata aiuta il tuo team a monitorare e gestire facilmente la sicurezza dei dati e a ridurre al minimo i rischi.

Prova Varonis gratuitamente

Vuoi iniziare a migliorare la tua postura di sicurezza cloud e dati e proteggere i tuoi dati cloud più sensibili? Richiedi una demo oggi.

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Prova Varonis gratis.

Ottieni un report dettagliato sul rischio dei dati in base ai dati della tua azienda. Distribuzione in pochi minuti.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

soluzioni-dspm-vs.-cspm:-un-ponte-tra-sicurezza-dei-dati-e-del-cloud-con-varonis
Soluzioni DSPM vs. CSPM: un ponte tra sicurezza dei dati e del cloud con Varonis
Esplora i ruoli essenziali delle soluzioni di DSPM e CSPM e scopri come Varonis consente di colmare il divario tra cloud e sicurezza dei dati. 
interrompi-la-deriva-della-configurazione-con-varonis
Interrompi la deriva della configurazione con Varonis
Interrompi la deriva della configurazione nel tuo ambiente con la piattaforma di gestione automatizzata della postura della sicurezza dei dati di Varonis.
varonis-amplia-la-copertura-per-contribuire-a-proteggere-i-dati-critici-di-snowflake
Varonis amplia la copertura per contribuire a proteggere i dati critici di Snowflake
Varonis estende la copertura DSPM a Snowflake, offrendo maggiore visibilità e sicurezza dei dati per i dati critici di Snowflake.
guida-all'acquisto-dspm
Guida all'acquisto DSPM
Comprendi i diversi tipi di soluzioni DSPM, evita le insidie più comuni e poni domande per assicurati di acquistare una soluzione di sicurezza dei dati che soddisfi i tuoi requisiti specifici.