Varonis expande recursos de DSPM com Deeper Azure e AWS Support

A Varonis expande sua cobertura DSPM com novos bancos de dados AWS e suporte ao Azure Blob Storage.
Nathan Coppinger
4 minuto de leitura
Ultima atualização 21 de Junho de 2024

Os provedores de serviços em nuvem (CSPs) hospedam uma grande variedade de dados essenciais, como documentos médicos, informações de defesa militar e conjuntos de dados não estruturados para treinar grandes modelos de linguagem (LLMs). Repositórios de dados em nuvem mal configurados ou excessivamente permissivos têm sido a fonte de inúmeros vazamentos de dados, expondo informações confidenciais à Internet e fornecendo pontos de apoio para invasores.

A plataforma nativa da nuvem da Varonis oferece aos clientes segurança holística de dados em todo o seu patrimônio de dados: aplicativos SaaS, e-mail, armazenamento híbrido de arquivos, bancos de dados e muito mais. Os últimos aprimoramentos da cobertura de IaaS da Varonis ajudam os clientes a descobrir continuamente dados regulamentados, corrigir configurações incorretas e acesso excessivo e interromper ataques a dados em serviços como Azure Blob e AWS S3, RDS e bancos de dados não gerenciados no EC2.

Com a Varonis, você pode:

  • Obtenha uma visão geral centralizada de seus dados e sua postura de segurança na nuvem.
  • Descubra e classifique os dados confidenciais armazenados nos bancos de dados do Azure Blob e do AWS.
  • Identifique e corrija o risco de exposure por meio de acesso excessivo, configuração incorreta e aplicativos de terceiros.
  • Monitore a atividade para detectar e investigar ameaças em todo o ecossistema de nuvem.

Monitore sua postura de segurança na nuvem.

Nosso painel de IaaS oferece uma visão geral centralizada de sua postura de segurança de dados e nuvem em ambientes AWS e Azure, como Azure Blob, AWS IAM, S3, RDS e instâncias EC2. Identifique facilmente onde seus dados confidenciais podem estar em risco e se há alguma lacuna em sua postura de segurança - tudo em um único painel de visualização.

Monitore sua postura de segurança na nuvem com os principais indicadores de risco, incluindo:

  • Recursos sensíveis superexpostos e obsoletos
  • Armazenamento não criptografado 
  • Usuários com chaves de acesso obsoletas
  • Funções e usuários privilegiados inativos

Painel IaaS-1Monitore sua postura geral de segurança na nuvem com o painel IaaS da Varonis.

Analise os widgets para começar a corrigir os riscos e melhorar a postura de segurança dos dados em seus recursos de nuvem.  

Descubra e classifique automaticamente dados confidenciais em seu ecossistema de nuvem.

A Varonis mapeia automaticamente seu patrimônio de dados na nuvem, descobrindo e classificando dados confidenciais armazenados em bancos de dados da AWS, sejam eles gerenciados (RDS) ou não gerenciados (EC2), no AWS S3 e no Azure Blob.

Centenas de padrões incorporados ajudam a entender onde você tem dados regulamentados e onde eles estão em risco. Isso inclui PII, dados financeiros, propriedade intelectual e outros tipos de informações confidenciais que precisam ser protegidas. 

Você pode personalizar seu escopo de classificação para otimizar a velocidade e a capacidade de processamento e economizar nos custos. 

Classificação de IaaSDescubra e classifique automaticamente os dados confidenciais armazenados na nuvem e visualize os resultados em um formato intuitivo de árvore de arquivos.

Confirme facilmente os resultados da classificação com a análise de arquivos, que mostra exatamente onde os resultados da classificação aparecem no recurso.

Resultados de classificação

Analise os resultados da classificação para ver os tipos exatos de dados confidenciais que existem em seu ambiente.

Encontre e corrija automaticamente erros de configuração.

A Varonis verifica continuamente sua infraestrutura de nuvem e identifica falhas de segurança e configurações incorretas que podem colocar seus dados em risco ou violar a conformidade.  

A Varonis apresenta as configurações incorretas em um painel centralizado, classificado por gravidade, para que você possa começar a priorizar e corrigir.  

Apresentaremos riscos de segurança, tais como:

  • Contêineres, blobs, buckets e instâncias de banco de dados expostos publicamente
  • Os proprietários de grupos do Azure podem consentir com aplicativos em nome dos membros do grupo
  • Permissões amplas de convites a convidados
  • Ausência de políticas de senhas
  • Os usuários padrão podem criar grupos de segurança

Compare facilmente a postura de seu ambiente com as regras e normas padrão, como CIS, ISO, NIST e HIPPA, e identifique onde suas configurações estão fora de conformidade.

Gerenciamento de postura de segurança de IaaSVeja as configurações incorretas classificadas por gravidade no painel de postura da Varonis e identifique o desvio de configuração em seu ambiente de nuvem.

Cada insight de configuração sugere um nível de gravidade para ajudar você a priorizar os esforços de remediação. O contexto adicional explica por que as configurações incorretas são um risco à segurança e fornece recomendações detalhadas sobre como corrigir o problema.

Recomendações de erros de configuração

Expanda cada insight para revisar as recomendações da Varonis sobre como corrigir o problema.

Corrija as permissões excessivas para os bancos de dados da AWS.

A Varonis analisa e mapeia as permissões dos usuários nos bancos de dados da AWS e no S3 para identificar onde seus dados confidenciais estão em risco devido a privilégios excessivos e exposição pública.

Ajudamos a simplificar políticas complicadas de acesso ao IAM normalizando as permissões em um modelo CRUDS simples (criar, ler, atualizar, excluir e compartilhar).

Permissões de RDS

Mapeie as permissões de usuário e função nas instâncias do banco de dados da AWS.

Não apenas mostramos quais permissões cada usuário tem, mas também como eles as obtiveram. A Varonis lhe permite visualizar quais políticas e funções concedem aos usuários acesso aos seus recursos de nuvem por meio de nosso gráfico de raciocínio de acesso, simplificando a compreensão de como os usuários podem acessar e usar seus dados sem a necessidade de ser um especialista nos modelos de permissões da AWS. 

Gráfico de acesso ao IaaSEntenda como os usuários obtêm acesso aos recursos essenciais da nuvem.

Use a Varonis para compreensão de exposure e aplicação do princípio do menor privilégio, ajudando a garantir que somente as pessoas certas tenham acesso aos dados certos em seus recursos da AWS.

Monitore atividades e detecte ameaças.

A Varonis monitora sua infraestrutura e seus dados em nuvem em busca de atividades anormais ou arriscadas que possam indicar uma ameaça. Podemos ver atividades como exclusões anormais de ativos, contas inativas que se tornam ativas ou progressão de privilégios.

Alerta do AzureA Varonis detecta automaticamente comportamentos arriscados ou suspeitos e fornece contexto adicional para acelerar as investigações.

A Varonis mapeia cada alerta para as táticas e técnicas relevantes do MITRE ATT&CK para ajudar as equipes de segurança a entender melhor o contexto, o impacto e a fase do alerta, permitindo que investiguem e respondam melhor às ameaças.

Uma trilha de auditoria granular de eventos entre nuvens simplifica a compreensão de como seus dados estão sendo usados e por quem, para que você possa investigar facilmente as ameaças, inclusive o movimento lateral, em seus ambientes de IaaS e SaaS. Acelere as investigações filtrando a trilha de auditoria por usuários privilegiados, sensibilidade, tipo de atividade e muito mais.

Trilha de auditoria de IaaSA Varonis fornece uma trilha completa de auditoria entre nuvens para facilitar investigações e identificar movimentos laterais.

Gerenciamento de risco de aplicativos de terceiros

Com a Varonis, as equipes de segurança podem descobrir facilmente todos os aplicativos de terceiros conectados ao ambiente do Azure, inclusive aplicativos não sancionados adicionados por usuários sem a aprovação da TI, e obter uma visão clara dos riscos que eles representam. A Varonis permite que as organizações compreendam melhor o raio de exposição de cada aplicativo, mapeando as permissões concedidas pelos usuários, monitorando a atividade do aplicativo e removendo conexões de aplicativos não sancionados ou não utilizados, diretamente em um único console. 

Painel 3PAO painel de risco de aplicativos de terceiros fornece uma visão geral dos aplicativos de terceiros em seu ambiente. 

Explore esse painel para ver mais de perto cada aplicativo e os riscos que eles representam; veja quais usuários estão conectados a eles e quais conexões com esses aplicativos estão obsoletas.

Segurança abrangente de nuvem e dados

Em vez de soluções isoladas que fornecem visibilidade parcial, a Varonis oferece segurança de dados abrangente em seus ambientes IaaS e SaaS. Este console unificado ajuda sua equipe a monitorar e gerenciar facilmente a postura de segurança de dados e minimizar o risco de dados.

Experimente a Varonis gratuitamente.

Pronto para começar a melhorar sua postura de segurança de dados e nuvem e proteger seus dados mais confidenciais na nuvem? Solicite já uma demonstração.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

segurança-de-dados-na-nuvem:-principais-casos-de-uso-para-dspm
Segurança de dados na nuvem: principais casos de uso para DSPM
Descubra os principais casos de uso do gerenciamento de postura de segurança de dados (DSPM) e por que essa estrutura é apenas parte de uma abordagem abrangente da segurança de dados.
varonis-amplia-a-segurança-de-dados-em-nuvem-líder-do-setor-para-bancos-de-dados-do-azure
Varonis amplia a segurança de dados em nuvem líder do setor para bancos de dados do Azure
Descubra e proteja os dados críticos armazenados nos repositórios de dados do Azure com a segurança de dados em nuvem líder do setor da Varonis.
protegendo-o-salesforce:-remediação-de-sites-mal-configurados
Protegendo o Salesforce: remediação de sites mal configurados
Com a Varonis, as organizações podem identificar e remediarem as permissões de convidados dos Sites do Salesforce mal configuradas que expõem publicamente dados confidenciais.
uso-do-power-automate-para-exfiltração-de-dados-confidenciais-no-microsoft-365
Uso do Power Automate para exfiltração de dados confidenciais no Microsoft 365
Como os agentes de ameaças podem usar o Microsoft Power Automate para automatizar a exfiltração de dados, a comunicação C2, o movimento lateral e evitar soluções de DLP.