Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Varonis expande recursos de DSPM com Deeper Azure e AWS Support

A Varonis expande sua cobertura DSPM com novos bancos de dados AWS e suporte ao Azure Blob Storage.
Nathan Coppinger
4 minuto de leitura
Ultima atualização 21 de Junho de 2024

Os provedores de serviços em nuvem (CSPs) hospedam uma grande variedade de dados essenciais, como documentos médicos, informações de defesa militar e conjuntos de dados não estruturados para treinar grandes modelos de linguagem (LLMs). Repositórios de dados em nuvem mal configurados ou excessivamente permissivos têm sido a fonte de inúmeros vazamentos de dados, expondo informações confidenciais à Internet e fornecendo pontos de apoio para invasores.

A plataforma nativa da nuvem da Varonis oferece aos clientes segurança holística de dados em todo o seu patrimônio de dados: aplicativos SaaS, e-mail, armazenamento híbrido de arquivos, bancos de dados e muito mais. Os últimos aprimoramentos da cobertura de IaaS da Varonis ajudam os clientes a descobrir continuamente dados regulamentados, corrigir configurações incorretas e acesso excessivo e interromper ataques a dados em serviços como Azure Blob e AWS S3, RDS e bancos de dados não gerenciados no EC2.

Com a Varonis, você pode:

  • Obtenha uma visão geral centralizada de seus dados e sua postura de segurança na nuvem.
  • Descubra e classifique os dados confidenciais armazenados nos bancos de dados do Azure Blob e do AWS.
  • Identifique e corrija o risco de exposure por meio de acesso excessivo, configuração incorreta e aplicativos de terceiros.
  • Monitore a atividade para detectar e investigar ameaças em todo o ecossistema de nuvem.

Monitore sua postura de segurança na nuvem.

Nosso painel de IaaS oferece uma visão geral centralizada de sua postura de segurança de dados e nuvem em ambientes AWS e Azure, como Azure Blob, AWS IAM, S3, RDS e instâncias EC2. Identifique facilmente onde seus dados confidenciais podem estar em risco e se há alguma lacuna em sua postura de segurança - tudo em um único painel de visualização.

Monitore sua postura de segurança na nuvem com os principais indicadores de risco, incluindo:

  • Recursos sensíveis superexpostos e obsoletos
  • Armazenamento não criptografado 
  • Usuários com chaves de acesso obsoletas
  • Funções e usuários privilegiados inativos

Painel IaaS-1Monitore sua postura geral de segurança na nuvem com o painel IaaS da Varonis.

Analise os widgets para começar a corrigir os riscos e melhorar a postura de segurança dos dados em seus recursos de nuvem.  

Descubra e classifique automaticamente dados confidenciais em seu ecossistema de nuvem.

A Varonis mapeia automaticamente seu patrimônio de dados na nuvem, descobrindo e classificando dados confidenciais armazenados em bancos de dados da AWS, sejam eles gerenciados (RDS) ou não gerenciados (EC2), no AWS S3 e no Azure Blob.

Centenas de padrões incorporados ajudam a entender onde você tem dados regulamentados e onde eles estão em risco. Isso inclui PII, dados financeiros, propriedade intelectual e outros tipos de informações confidenciais que precisam ser protegidas. 

Você pode personalizar seu escopo de classificação para otimizar a velocidade e a capacidade de processamento e economizar nos custos. 

Classificação de IaaSDescubra e classifique automaticamente os dados confidenciais armazenados na nuvem e visualize os resultados em um formato intuitivo de árvore de arquivos.

Confirme facilmente os resultados da classificação com a análise de arquivos, que mostra exatamente onde os resultados da classificação aparecem no recurso.

Resultados de classificação

Analise os resultados da classificação para ver os tipos exatos de dados confidenciais que existem em seu ambiente.

Encontre e corrija automaticamente erros de configuração.

A Varonis verifica continuamente sua infraestrutura de nuvem e identifica falhas de segurança e configurações incorretas que podem colocar seus dados em risco ou violar a conformidade.  

A Varonis apresenta as configurações incorretas em um painel centralizado, classificado por gravidade, para que você possa começar a priorizar e corrigir.  

Apresentaremos riscos de segurança, tais como:

  • Contêineres, blobs, buckets e instâncias de banco de dados expostos publicamente
  • Os proprietários de grupos do Azure podem consentir com aplicativos em nome dos membros do grupo
  • Permissões amplas de convites a convidados
  • Ausência de políticas de senhas
  • Os usuários padrão podem criar grupos de segurança

Compare facilmente a postura de seu ambiente com as regras e normas padrão, como CIS, ISO, NIST e HIPPA, e identifique onde suas configurações estão fora de conformidade.

Gerenciamento de postura de segurança de IaaSVeja as configurações incorretas classificadas por gravidade no painel de postura da Varonis e identifique o desvio de configuração em seu ambiente de nuvem.

Cada insight de configuração sugere um nível de gravidade para ajudar você a priorizar os esforços de remediação. O contexto adicional explica por que as configurações incorretas são um risco à segurança e fornece recomendações detalhadas sobre como corrigir o problema.

Recomendações de erros de configuração

Expanda cada insight para revisar as recomendações da Varonis sobre como corrigir o problema.

Corrija as permissões excessivas para os bancos de dados da AWS.

A Varonis analisa e mapeia as permissões dos usuários nos bancos de dados da AWS e no S3 para identificar onde seus dados confidenciais estão em risco devido a privilégios excessivos e exposição pública.

Ajudamos a simplificar políticas complicadas de acesso ao IAM normalizando as permissões em um modelo CRUDS simples (criar, ler, atualizar, excluir e compartilhar).

Permissões de RDS

Mapeie as permissões de usuário e função nas instâncias do banco de dados da AWS.

Não apenas mostramos quais permissões cada usuário tem, mas também como eles as obtiveram. A Varonis lhe permite visualizar quais políticas e funções concedem aos usuários acesso aos seus recursos de nuvem por meio de nosso gráfico de raciocínio de acesso, simplificando a compreensão de como os usuários podem acessar e usar seus dados sem a necessidade de ser um especialista nos modelos de permissões da AWS. 

Gráfico de acesso ao IaaSEntenda como os usuários obtêm acesso aos recursos essenciais da nuvem.

Use a Varonis para compreensão de exposure e aplicação do princípio do menor privilégio, ajudando a garantir que somente as pessoas certas tenham acesso aos dados certos em seus recursos da AWS.

Monitore atividades e detecte ameaças.

A Varonis monitora sua infraestrutura e seus dados em nuvem em busca de atividades anormais ou arriscadas que possam indicar uma ameaça. Podemos ver atividades como exclusões anormais de ativos, contas inativas que se tornam ativas ou progressão de privilégios.

Alerta do AzureA Varonis detecta automaticamente comportamentos arriscados ou suspeitos e fornece contexto adicional para acelerar as investigações.

A Varonis mapeia cada alerta para as táticas e técnicas relevantes do MITRE ATT&CK para ajudar as equipes de segurança a entender melhor o contexto, o impacto e a fase do alerta, permitindo que investiguem e respondam melhor às ameaças.

Uma trilha de auditoria granular de eventos entre nuvens simplifica a compreensão de como seus dados estão sendo usados e por quem, para que você possa investigar facilmente as ameaças, inclusive o movimento lateral, em seus ambientes de IaaS e SaaS. Acelere as investigações filtrando a trilha de auditoria por usuários privilegiados, sensibilidade, tipo de atividade e muito mais.

Trilha de auditoria de IaaSA Varonis fornece uma trilha completa de auditoria entre nuvens para facilitar investigações e identificar movimentos laterais.

Gerenciamento de risco de aplicativos de terceiros

Com a Varonis, as equipes de segurança podem descobrir facilmente todos os aplicativos de terceiros conectados ao ambiente do Azure, inclusive aplicativos não sancionados adicionados por usuários sem a aprovação da TI, e obter uma visão clara dos riscos que eles representam. A Varonis permite que as organizações compreendam melhor o raio de exposição de cada aplicativo, mapeando as permissões concedidas pelos usuários, monitorando a atividade do aplicativo e removendo conexões de aplicativos não sancionados ou não utilizados, diretamente em um único console. 

Painel 3PAO painel de risco de aplicativos de terceiros fornece uma visão geral dos aplicativos de terceiros em seu ambiente. 

Explore esse painel para ver mais de perto cada aplicativo e os riscos que eles representam; veja quais usuários estão conectados a eles e quais conexões com esses aplicativos estão obsoletas.

Segurança abrangente de nuvem e dados

Em vez de soluções isoladas que fornecem visibilidade parcial, a Varonis oferece segurança de dados abrangente em seus ambientes IaaS e SaaS. Este console unificado ajuda sua equipe a monitorar e gerenciar facilmente a postura de segurança de dados e minimizar o risco de dados.

Experimente a Varonis gratuitamente.

Pronto para começar a melhorar sua postura de segurança de dados e nuvem e proteger seus dados mais confidenciais na nuvem? Solicite já uma demonstração.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
varonis-estende-suporte-de-banco-de-dados-ao-amazon-redshift
Varonis estende suporte de banco de dados ao Amazon Redshift
Varonis for AWS agora é compatível com Amazon Redshift, ajudando as empresas a manter seus data warehouses críticos seguros.
a-varonis-adiciona-remediação-automatizada-para-a-aws-aos-recursos-de-dspm-líderes-do-setor
A Varonis adiciona Remediação Automatizada para a AWS aos recursos de DSPM líderes do setor
A nova automação corrige a exposure pública e remove usuários, funções e chaves de acesso obsoletas da AWS, consolidando a Varonis como a única Data Security Platform com recursos ativos de DSPM.
varonis-expande-recursos-de-dspm-com-deeper-azure-e-aws-support
Varonis expande recursos de DSPM com Deeper Azure e AWS Support
A Varonis está expandindo sua cobertura de IaaS para bancos de dados AWS e Azure Blob Storage, fortalecendo os pilares CSPM e DSPM da nossa Plataforma de Segurança de Dados.
varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
Varonis apresenta Athena AI para transformar a segurança de dados e a resposta a incidentes
Com o Athena AI, a nova camada de IA generativa da Varonis, os clientes podem otimizar suas investigações e realizar análises de segurança mais precisas.