Varonis per

Amazon Web Services

Proteggi dalle minacce le soluzioni AWS Identity Management (IAM), storage (S3) e calcolo (EC2).

AWS Logo

La sfida

Amazon Web Services (AWS) è una delle piattaforme cloud più complete e utilizzate al mondo. Tuttavia, l'ampia serie di opzioni per la gestione dell'identità, i livelli di autorizzazione e il controllo degli accessi rendono le risorse AWS estremamente difficili da proteggere su larga scala.

Per i team addetti alla sicurezza e alla conformità è fondamentale capire dove si concentrano i dati sensibili in AWS e quali autorizzazioni sono in uso, e monitorare il modo in cui dati, configurazioni e criteri cambiano quotidianamente. Gli strumenti di sicurezza nativi di AWS non offrono un modo semplice per applicare il privilegio minimo, individuare l'esposizione dei dati e rilevare comportamenti anomali.

La soluzione

DatAdvantage Cloud offre una soluzione completa per proteggere i servizi AWS Identify (IAM), storage (S3) e calcolo (EC2) da minacce interne e attacchi informatici. Aiutiamo a individuare e attribuire priorità ai rischi relativi a dati sensibili, esposizione pubblica e configurazioni errate in AWS.

Integrando autorizzazioni, attività e informazioni sensibili, puoi individuare e affrontare le esposizioni, rilevare le minacce interne ed esterne e accelerare le indagini tra cloud.

Limita la superficie di attacco AWS.

Con diversi ruoli e gruppi di autorizzazioni, le configurazioni AWS sono incredibilmente complesse e lasciano i dati esposti. DatAdvantage Cloud mappa e normalizza le autorizzazioni AWS in un semplice modello CRUDS (Create, Read, Update, Delete, Share - creazione, lettura, aggiornamento, eliminazione e condivisione), offrendo visibilità in tempo reale su accessi, ruoli e autorizzazioni relativi ai dati. Scopri bucket AWS o istanze EC2 configurati in modo errato ed esposti pubblicamente, individua policy inline privilegiate e monitora le identità per ridurre l'esposizione e proteggere le risorse sensibili.

Invia alert su attività sospette degli utenti.

Proteggi i dati critici da utenti malintenzionati con notifiche in caso di attività anomale e accessi non autorizzati. Ricevi alert per configurazioni errate rischiose, tentativi eccessivi di eliminazione del bucket o richieste di connessione sospette e quando gli account amministratore obsoleti diventano attivi e iniziano ad accedere o condividere i dati. Oltre agli alert integrati, puoi configurare agevolmente alert personalizzati.

Conduci rapidamente indagini su più cloud.

DatAdvantage Cloud rende le indagini più rapide ed efficaci rispetto alle sole funzionalità di sicurezza integrate di AWS, perché arricchisce gli eventi e mette in correlazione le identità tra servizi AWS e app cloud. Raggruppa facilmente le attività tra cloud per vedere elementi come tutti gli eventi di gestione degli accessi o tutti gli eventi di autenticazione, e ordina e filtra l'audit trail per utente o servizio cloud.