Varonis espande le funzionalità DSPM con un'assistenza più approfondita per Azure e AWS

Varonis amplia la sua copertura DSPM con nuovi database AWS e l'assistenza per Azure Blob Storage.
Nathan Coppinger
4 minuto di lettura
Ultimo aggiornamento 28 maggio 2024

I fornitori di servizi cloud (CSP) ospitano un'ampia gamma di dati cruciali come documenti medici, informazioni sulla difesa militare e set di dati non strutturati per l'addestramento di modelli linguistici di grandi dimensioni (LLM). Gli archivi di dati cloud mal configurati o troppo permissivi hanno determinato innumerevoli data breach, esponendo informazioni sensibili a Internet e fornendo punti di appoggio agli aggressori.

La piattaforma cloud-native di Varonis offre ai clienti una sicurezza olistica dei dati in tutto il loro patrimonio di dati: app SaaS, e-mail, archiviazione di file ibridi, database e altro ancora. Gli ultimi miglioramenti della copertura IaaS di Varonis aiutano i clienti a scoprire in modo costante dati regolamentati, correggere configurazioni errate e accessi eccessivi e fermare gli attacchi ai dati in servizi come Azure Blob e AWS S3, RDS e database non gestiti in EC2.

Con Varonis, è possibile:

  • Acquisire una panoramica centralizzata della sicurezza dei dati e del cloud.
  • Scoprire e classificare i dati sensibili archiviati in Azure Blob e nei database AWS.
  • Individuare e correggere il rischio di esposizione dovuto ad accessi eccessivi, configurazioni errate e applicazioni di terze parti.
  • Monitorare l'attività per rilevare e indagare sulle minacce nell'ecosistema cloud.

Monitora la postura di sicurezza del tuo cloud.

La nostra dashboard IaaS fornisce una panoramica centralizzata della postura di sicurezza del cloud e dei dati negli ambienti AWS e Azure, compresi Azure Blob, AWS IAM, S3, RDS e le istanze EC2. Individua agevolmente dove i tuoi dati sensibili potrebbero essere a rischio e la presenza di lacune nella postura di sicurezza, il tutto da un unico pannello di controllo.

Monitora la postura di sicurezza cloud con i principali indicatori di rischio, tra cui:

  • Risorse sensibili obsolete e sovraesposte
  • Archiviazione non crittografata 
  • Utenti con chiavi di accesso obsolete
  • Ruoli con privilegi e utenti inattivi

Dashboard-1 IaaSMonitora la postura di sicurezza complessivo nel cloud con la dashboard Varonis IaaS.

Esamina a fondo i widget per procedere alla correzione dei rischi e migliorare la postura di sicurezza dei dati nelle tue risorse cloud.  

Rileva e classifica automaticamente i dati sensibili nell'ecosistema cloud.

Varonis mappa automaticamente il tuo patrimonio di dati nel cloud, scoprendo e classificando i dati sensibili archiviati nei database AWS, gestiti (RDS) o non gestiti (EC2), AWS S3 e Azure Blob.

Centinaia di modelli integrati ti aiutano a capire dove hai regolamentato i dati e dove i dati sono a rischio. Ciò include informazioni personali, dati finanziari, proprietà intellettuale e altri tipi di informazioni sensibili da bloccare e proteggere. 

È possibile personalizzare l'ambito di classificazione per ottimizzare la velocità e la potenza di elaborazione e risparmiare sui costi. 

Classificazione IaaSRileva e classifica automaticamente i dati sensibili archiviati nel cloud e visualizza i risultati in un intuitivo formato ad albero di file.

Conferma agevolmente i risultati della classificazione con l'analisi dei file, che mostra esattamente dove si visualizzano i risultati della classificazione all'interno della risorsa.

Risultati della classificazione

Esamina i risultati della classificazione per vedere i tipi esatti di dati sensibili presenti nel tuo ambiente.

Trova e correggi automaticamente gli errori di configurazione.

Varonis esegue la scansione continua dell'infrastruttura cloud e individua lacune di sicurezza e configurazioni errate che potrebbero mettere a rischio i dati o violare la conformità.  

Varonis evidenzia le configurazioni errate in una dashboard centralizzata, ordinate per gravità, in modo da iniziare a stabilire le priorità e a risolverle.  

Evidenzieremo rischi per la sicurezza come:

  • Contenitori, blob, bucket e istanze di database esposti pubblicamente
  • I proprietari del gruppo di Azure possono acconsentire alle app per conto dei membri del gruppo
  • Autorizzazioni troppo ampie per invitare gli ospiti
  • Criteri di password mancanti
  • Gli utenti predefiniti possono creare gruppi di sicurezza

Confronta agevolmente la postura del tuo ambiente con norme e regolamenti standard come CIS, ISO, NIST e HIPPA e individua i punti in cui le tue configurazioni non rispettano la conformità.

Gestione della postura IaaSVisualizza le configurazioni errate ordinate per gravità nella dashboard sulla postura di Varonis e individua la deriva della configurazione nel tuo ambiente cloud.

Ogni approfondimento sulla configurazione offre un livello di gravità per aiutarti a stabilire la priorità degli interventi di remediation. Un ulteriore contesto spiega perché le configurazioni errate sono un rischio per la sicurezza e offre consigli dettagliati su come risolvere il problema.

Raccomandazioni per gli errori di configurazione

Espandi ogni approfondimento per esaminare i consigli di Varonis su come risolvere il problema.

Correggi le autorizzazioni eccessive ai database AWS.

Varonis analizza e mappa le autorizzazioni degli utenti nei database AWS e in S3 per individuare dove i tuoi dati sensibili sono a rischio a causa di privilegi eccessivi ed esposizione pubblica.

Aiutiamo a semplificare le complesse politiche di accesso IAM normalizzando le autorizzazioni in un semplice modello CRUDS (creazione, lettura, aggiornamento, eliminazione e condivisione).

Autorizzazioni RDS

Mappa le autorizzazioni degli utenti e dei ruoli nelle istanze del database AWS.

Non ti mostriamo solo di quali autorizzazioni dispone ciascun utente, ma anche come le ha ottenute. Varonis consente di visualizzare quali politiche e ruoli concedono agli utenti l'accesso alle tue risorse cloud grazie al nostro grafico di ragionamento per gli accessi, consentendo di capire agevolmente come gli utenti possono accedere e utilizzare i tuoi dati senza dover essere esperti dei modelli di autorizzazioni di AWS. 

Grafico di accesso IaaSCapire come gli utenti accedono alle risorse cloud critiche.

Usa Varonis per comprendere l'esposizione e applicare il principio del privilegio minimo, contribuendo a garantire che solo le persone giuste abbiano accesso ai dati giusti nelle tue risorse AWS.

Monitora l'attività e individua le minacce.

Varonis monitora l'infrastruttura cloud e i dati alla ricerca di attività anomale o rischiose che potrebbero indicare una minaccia. Possiamo vedere attività come cancellazioni anomale di risorse, account dormienti che diventano attivi o escalation di privilegi.

Alert di AzureVaronis rileva automaticamente comportamenti rischiosi o sospetti e offre ulteriore contesto per accelerare le indagini.

Varonis mappa ciascun alert alle relative tattiche e tecniche MITRE ATT&CK per aiutare i team della sicurezza a comprendere meglio il contesto, l'impatto e la fase degli alert, consentendo loro di indagare e di rispondere alle minacce più efficacemente.

Un audit trail granulare degli eventi tra cloud semplifica la comprensione della modalità di utilizzo dei dati e degli utenti dei dati stessi, per consentire di indagare agevolmente sulle minacce, incluso il movimento laterale, negli ambienti IaaS e SaaS. Accelera le indagini filtrando l'audit trail per utenti privilegiati, sensibilità, tipo di attività e altro ancora.

Audit trail IaaSVaronis fornisce un audit trail tra cloud completo per agevolare le indagini e individuare i movimenti laterali.

Gestione del rischio delle app di terze parti

Con Varonis, i team di sicurezza possono scoprire facilmente tutte le app di terze parti connesse al loro ambiente Azure, comprese le applicazioni non autorizzate aggiunte dagli utenti senza l'approvazione IT, e avere una visione chiara dei rischi che comportano. Varonis consente alle organizzazioni di comprendere meglio il raggio d'azione di ogni app mappando le autorizzazioni concesse dagli utenti, monitorando l'attività delle app e rimuovendo le connessioni alle app non autorizzate o non utilizzate, direttamente da un'unica console. 

Dashboard 3PALa dashboard dei rischi delle applicazioni di terze parti offre una panoramica delle applicazioni di terze parti presenti nel tuo ambiente. 

Da questa dashboard è possibile entrare nei dettagli per dare un'occhiata più da vicino a ciascuna app e ai rischi che comporta e vedere quali utenti sono collegati a queste app e quali connessioni a queste app sono obsolete.

Sicurezza completa del cloud e dei dati

Invece di soluzioni isolate che consentono una visibilità parziale, Varonis offre una sicurezza completa dei dati nei tuoi ambienti IaaS e SaaS. Questa console unificata aiuta il tuo team a monitorare e gestire facilmente la sicurezza dei dati e a ridurre al minimo i rischi.

Prova Varonis gratuitamente

Vuoi iniziare a migliorare la tua postura di sicurezza cloud e dati e proteggere i tuoi dati cloud più sensibili? Richiedi una demo oggi.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube et X (Twitter) Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Prova Varonis gratis.

Ottieni un report dettagliato sul rischio dei dati in base ai dati della tua azienda. Distribuzione in pochi minuti.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-è-leader-del-mercato-dspm-secondo-gartner-peer-insights
Varonis è leader del mercato DSPM secondo Gartner Peer Insights
In qualità di leader nel settore della sicurezza dei dati, Varonis è orgogliosa di essere classificata n. 1 nella categoria Data Security Posture Management di Gartner.
integra-informazioni-incentrate-sui-dati-nei-tuoi-flussi-di-lavoro-di-sicurezza-utilizzando-i-webhook
Integra informazioni incentrate sui dati nei tuoi flussi di lavoro di sicurezza utilizzando i webhook
Usa i webhook per integrare facilmente le informazioni esclusive e incentrate sui dati di Varonis nel suo stack di sicurezza per consolidare il monitoraggio e migliorare i flussi di lavoro di sicurezza.
sicurezza-dei-dati-nel-cloud:-casi-d'uso-chiave-per-la-dspm
Sicurezza dei dati nel cloud: casi d'uso chiave per la DSPM
Scopri i principali casi d'uso per la gestione della postura di sicurezza dei dati (DSPM) e perché questo framework è solo una parte di un approccio olistico alla sicurezza dei dati.
utilizzare-power-automate-per-l'exfiltration-dei-dati-segreti-su-microsoft-365
Utilizzare Power Automate per l'exfiltration dei dati segreti su Microsoft 365
In che modo gli attori di minacce possono utilizzare Microsoft Power Automate per automatizzare data exfiltration, comunicazione C2, movimento laterale e per eludere le soluzioni DLP.