O blog da segurança de dentro para fora Blog   /  

A Varonis adiciona o suporte à classificação de dados para o Amazon S3

Varonis Adds Data Classification Support for Amazon S3 | Varonis

 

A Amazon Web Services (AWS) é uma das plataformas de nuvem mais abrangentes e adotadas do mundo. As organizações contam com a AWS para hospedar suas infraestruturas de nuvem e com o Simple Storage Service (S3) para hospedar faixas de dados confidenciais e críticos.

Com tantas opções de gerenciamento de identidades, níveis de permissão e controles de acesso, os ambientes AWS e os dados contidos neles podem ser extremamente difíceis de proteger em escala, mesmo com os recursos de segurança integrados da Amazon.

É aí que entra a Varonis para AWS. Por meio de nossa parceria com a AWS, expandimos a segurança nativa da AWS e fornecemos um único painel de controle para proteger o AWS S3, EC2 e IAM, além de seus ecossistemas SaaS e IaaS mais amplos.

Com a Varonis para AWS, você pode ver onde os dados confidenciais estão armazenados nos buckets S3, em que pontos esses dados estão superexpostos (seja devido a permissões/compartilhamentos excessivos ou a configurações incorretas) e se eles estão em risco.

A versão mais recente de nossa plataforma traz recursos extremamente interessantes, incluindo a capacidade de:

  • Descobrir e classificar dados confidenciais armazenados em buckets S3:
    Descubra automaticamente onde há dados confidenciais e regulamentados em seus buckets AWS S3.
  • Evitar a exposição de dados na AWS:
    Veja facilmente onde há dados confidenciais expostos a usuários demais, incluindo os externos, e limite com eficiência o acesso excessivo.
  • Identificar erros de configuração da AWS:
    Detecte problemas de configuração no nível da organização e também vulnerabilidades que colocam a sua organização em risco.
  • Detectar e investigar ameaças na AWS e em todo o ecossistema de nuvem:
    Receba alertas sobre comportamentos suspeitos de usuários, como exclusões excessivas de buckets ou desativação da autenticação multifator.

Continue lendo para saber mais sobre como cada um desses recursos pode ajudar a proteger a AWS em escala.

Classifique dados confidenciais armazenados em buckets S3.

Com esta nova versão, estamos levando o comprovado mecanismo de classificação da Varonis, além de resultados altamente precisos, para os buckets S3.

Com a Varonis, fica mais fácil entender onde estão seus dados confidenciais dentro do S3 devido ao detalhamento do conteúdo dos buckets em uma árvore de arquivos fácil de navegar. Nós mostramos exatamente quais buckets pertencem a quais usuários, que tipo de dados confidenciais estão dentro deles e qual é o volume de dados confidenciais contido em cada bucket.

S3 classification Hi-resVisualização de árvore de arquivos de buckets S3 e resultados de classificação

A classificação da Varonis vai além das expressões regulares e conta com bancos de dados pré-integrados e com valores válidos conhecidos, correspondência de proximidade, palavras-chave negativas e confirmação algorítmica para gerar resultados precisos. É possível ver não só que há dados financeiros em um arquivo, por exemplo, mas também os tipos de dados financeiros.

Além de uma vasta biblioteca de padrões que abrange vários regulamentos, como GDPR, SOX, HIPAA, PCI-DSS, GLBA e CCPA (entre outros), também temos as políticas correlatas e integradas que eliminam as suposições na hora de relacionar os identificadores.

Você pode até se aprofundar em um arquivo específico para determinar exatamente onde vemos dados confidenciais. Nós recuperamos o conteúdo do arquivo com um clique, destacamos os resultados da classificação usando codificação por cores e filtragem fáceis de visualizar e, em seguida, trituramos o conteúdo do arquivo depois de você ter tido a oportunidade de inspecionar os resultados.

AWS-FA-Hi-resVeja exatamente onde residem os dados confidenciais em seus buckets S3.

Configure seu escopo de classificação.

Os buckets S3 podem ser enormes e podem crescer a taxas imprevisíveis. A Varonis agora permite controlar o escopo do que você deseja classificar para obter resultados ainda mais rápidos e reduzir as cargas de processamento.

Você pode limitar suas varreduras com base em:

  • Buckets específicos
  • Objetos específicos
  • Regiões específicas
  • Tipos de arquivos
  • Tamanhos de arquivos
Você pode até mesmo optar por aplicar a "amostragem inteligente" para varrer partes dos dados.

File scan settings hi-resConfigure seu escopo de classificação por tipo ou tamanho de arquivo.

Varonis x Amazon Macie

A ferramenta de classificação integrada da AWS, o Amazon Macie, pode ser uma ótima ferramenta de classificação, mas pode não ser suficiente, dependendo do caso de uso. O Amazon Macie serve exclusivamente para classificar dados no AWS S3 e não se estende a outros serviços de nuvem, como Google Workspace, Box ou Salesforce. Se você precisar de classificação para qualquer uma dessas outras plataformas, terá que usar outra ferramenta de classificação.

Somente com o Macie, pode ser difícil entender onde os buckets estão superexpostos. O software pode identificar se um bucket foi exposto publicamente, mas para entender com clareza quem tem acesso a um bucket e o que esse usuário pode fazer, você precisaria de tempo para fazer o cruzamento de contas e funções no AWS IAM.

A Varonis torna simples entender quem tem acesso aos seus dados confidenciais em todo o ecossistema de nuvem. Com um simples clique, você pode visualizar onde há concentração de dados confidenciais em seus buckets S3, quem tem acesso a eles e o que esses usuários estão fazendo com os dados.

Evite a exposição na AWS.

A AWS oferece aos administradores a capacidade de gerenciar funções e controlar o acesso por meio de Listas de controle de acesso (ACLs) e Controles de acesso baseado em função (RBACs). Mas, quando há várias funções e conjuntos de permissões, pode ser incrivelmente complexo configurar o acesso aos dados, o que dificulta a identificação de acesso excessivo aos dados.

A Varonis elimina o trabalho manual da identificação de quem tem acesso aos seus dados críticos na AWS e de quais são as permissões efetivas desses usuários. Descubra rapidamente buckets AWS ou instâncias de EC2 compartilhados externamente e expostos publicamente sem precisar peneirar manualmente inúmeros usuários, funções, grupos e políticas.

Permissões efetivas

A Varonis mapeia automaticamente o acesso a seus dados na AWS e normaliza as permissões de todas as suas plataformas SaaS e IaaS suportadas em um modelo simples de criação, leitura, atualização, exclusão e compartilhamento (CRUDS), fornecendo uma visualização em tempo real das permissões efetivas, inclusive aquelas concedidas a usuários externos.

AWS entitlements review Hi-resVeja facilmente tudo o que um usuário pode acessar na AWS.

Com uma visão bidirecional das permissões, um simples clique permite ver não só todos os dados aos quais um usuário tem acesso, mas também quem pode acessar um bucket individual.

bucket entitlements 2Visualize todas as permissões de usuários e entidades para cada bucket S3.

Acesso não autorizado aos dados 

Quando um funcionário sai da empresa, você deve garantir que ele não possa mais acessar os dados corporativos. Na verdade, três em cada quatro ex-funcionários ainda têm acesso aos dados confidenciais depois de deixarem a empresa. A Varonis vincula identidades entre plataformas para ajudar a identificar facilmente as lacunas observadas à medida que os funcionários saem da empresa, o uso não autorizado de contas pessoais ou outras violações de conformidade.

Related identities AWS Hi-resA Varonis vincula automaticamente identidades associadas.

Identifique configurações incorretas. 

Permissões excessivas são uma das principais causas de exposição de dados confidenciais, mas uma única configuração incorreta também pode colocar seus dados da AWS em risco.  

Desde administradores que não configuram a autenticação multifator até buckets S3 sem trilhas de auditoria, a Varonis destaca essas configurações incorretas em nossa ferramenta de gerenciamento de postura de segurança, o painel de insights. Nosso painel de controle fornece recomendações para corrigir configurações rapidamente e melhorar a postura de segurança.

AWS-Insights-Dashboard-hi-res-2O painel de insights destaca configurações incorretas que podem expor dados da AWS.

O painel de insights inclui os resultados obtidos por nossa equipe de especialistas em cibersegurança. Sempre que a equipe descobre um possível risco de configuração, a Varonis é capaz de verificar seu ambiente e alertar se você estiver em risco.

Detecte e investigue ameaças na AWS. 

Saber onde estão os dados confidenciais e quem pode acessá-los é um primeiro passo fundamental para proteger seu ambiente de nuvem. Mas, para detectar ameaças, você precisa monitorar o que os usuários estão fazendo com esses dados.

Identifique atividades anormais na AWS. 

A Varonis monitora atentamente a atividade de recursos e dados no S3, no IAM e no EC2. Com nossas várias políticas de alerta prontas ou com as políticas personalizadas criadas pelo usuário, você será notificado sobre qualquer comportamento suspeito ou malicioso na AWS e em seu ambiente SaaS mais amplo.  

Isso inclui acesso não autorizado a dados, comportamento de compartilhamento arriscado, buckets S3 que se tornam públicos, contas obsoletas de prestadores de serviços que são reativadas e outras atividades que possam comprometer seus dados.

AWS alertsO painel de alertas mostra atividades arriscadas que acontecem em todo o seu ecossistema SaaS.

Desmascare funções assumidas.

O uso de funções assumidas tornou-se uma prática muito popular na AWS. Os administradores podem conceder aos usuários acesso a essas funções para dar a eles permissões temporariamente elevadas. Infelizmente, essas funções também podem ser usadas por agentes desonestos para mascarar sua atividade na AWS. Ao investigar as ações de um administrador temporário na AWS sem a Varonis, você só verá a função na trilha de auditoria da AWS, não o nome da pessoa ou entidade vinculada a ela.

Um usuário interno "confiável" ou uma ameaça externa usando uma campanha sofisticada de engenharia social pode convencer um administrador a lhe conceder acesso a uma dessas funções, que pode ser usada para obter permissões elevadas, mascarar contas e encontrar um esconderijo entre as outras funções assumidas na AWS para realizar ataques. Isso pode dificultar muito as investigações.

A Varonis pode vincular essas funções temporariamente assumidas aos usuários e entidades atribuídos, ajudando você a ver quem está por trás dessas ações na AWS.

Temp-users-Hi-resVeja o usuário por trás da função temporária e suas ações.

Investigue alertas em todo seu ecossistema SaaS.

Com um alerta, é fácil conduzir uma investigação entre nuvens. Você pode detalhar a atividade desse usuário tanto na AWS quanto em aplicativos SaaS para ver quais dados foram tocados.

A Varonis oferece uma trilha de auditoria completa e legível por humanos da atividade relacionada aos dados. Com isso, os investigadores podem identificar facilmente as ações executadas em seus diferentes serviços da AWS, quem as executou e quando isso aconteceu, além de obter uma série de outras informações que são úteis em uma investigação, como endereço IP, país e tipo de ação.

AWS activity Hi-res-2Trilha de auditoria de eventos entre nuvens

Reforce a segurança da AWS com a Varonis.

A Varonis para AWS oferece uma camada essencial de proteção sobre a AWS, o S3 e o seu ambiente SaaS mais amplo. Localize facilmente dados confidenciais, descubra quem pode acessá-los e onde eles podem estar expostos e monitore esses dados quanto a atividades suspeitas e ameaças em potencial.

Se você tiver interesse em experimentar o DatAdvantage Cloud para AWS, inscreva-se para receber um relatório de risco de dados gratuito de nossos especialistas em nuvem para ver onde seus ambientes SaaS e IaaS e seus dados podem estar expostos.

 

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works