Varonis For
Amazon Web Services
AWSのアイデンティティ・アクセス管理(IAM)、ストレージ(S3)、コンピューティング(EC2)の各ソリューションを脅威から守ります。
課題
Amazon Web Services(AWS)は、世界で最も包括的で広く採用されているクラウドプラットフォームの一つです。しかし、ID管理、アクセス許可レベル、アクセス制御のオプションが数多くあるため、AWSリソースの大規模な保護は非常に困難です。
セキュリティおよびコンプライアンスチームにとって、 機密性の高い資産がAWSのどこに集中しているのか、どのようなアクセス許可が設定されているのかを理解し、データ、設定、ポリシーが日々どのように変化しているのかを監視することが非常に重要です。ネイティブのAWSセキュリティツールでは、最小権限の強制、データ露出の発見、異常な振る舞いの検出を簡単に行うことができません。
解決策
DatAdvantage Cloudは、AWSのID管理(IAM)、ストレージ(S3)、コンピューティング(EC2)の各サービスを内部者脅威やサイバー攻撃から保護する総合的なソリューションを提供します。Varonisでは、AWSにおける機密性の高いデータ、公開露出、設定ミスなどのリスクの特定および優先順位付けをお手伝いします。
アクセス許可、アクティビティ、データの機密性情報を統合することで、露出の特定と対処、内部脅威と外部脅威の検出、クラウドを跨いだ調査の迅速化を実現します。
AWSの攻撃表面を制限。
複数の役割とアクセス許可設定があるため、AWSの設定はとても複雑で、データが無防備に晒されたままになっています。DatAdvantage Cloudは、シンプルなCRUDS(作成、読み取り、更新、削除、共有)モデルにAWSのアクセス許可をマッピングして正規化し、データアクセス、役割、およびアクセス許可をリアルタイムで表示します。設定ミスで公開露出したAWSバケットやEC2インスタンスを見つけ、特権的なインラインポリシーを明らかにし、IDを監視することで、機密性の高い資産の露出を削減して保護します。
疑わしいユーザーアクティビティを警告。
異常なアクティビティや不正アクセスを通知することで、重要なデータを悪意ある行為者から保護します。リスクを伴う設定ミス、過剰なバケット削除試行、疑わしい接続要求、古い管理者アカウントがアクティブ化されデータへのアクセスや共有が開始された場合にアラートを表示します。内蔵されたアラートに加えて、独自のアラートを簡単に設定することができます。
迅速にクラウドを跨いだ調査を実施。
DatAdvantage Cloudは、イベントを強化し、AWSサービスと他のクラウドアプリケーション間でIDを相互に関連付けるため、組み込みのAWSセキュリティ機能のみを使用した場合よりも調査を迅速かつ効率的に実施できます。クラウドを跨いだアクティビティを簡単に束ねてすべてのアクセス管理イベントや認証イベントなどを確認できるほか、ユーザーやクラウドアプリケーション別にフィルタリングおよび並べ替えすることができます。