Varonis para

Amazon Web Services

Proteja as soluções de gerenciamento de identidade (IAM), armazenamento (S3) e computação (EC2) da AWS contra ameaças.

AWS Logo

Desafio

A Amazon Web Services (AWS) é uma das plataformas de nuvem mais abrangentes e adotadas no mundo. Entretanto, a multiplicidade de opções de gerenciamento de identidade, níveis de permissão e controles de acesso, torna os recursos da AWS extremamente difíceis de se assegurar em escala. 

 

Para as equipes de segurança e conformidade, é fundamental entender onde os dados confidenciais estão localizados na AWS, quais permissões estão em uso e como monitorar como os dados, as configurações e as políticas mudam diariamente. As ferramentas de segurança nativas da AWS não oferecem uma maneira fácil de aplicar a política de privilégios mínimos, descobrir a exposição de dados e detectar comportamentos incomuns.

Solução

O DatAdvantage Cloud oferece uma solução abrangente para proteger os serviços de identificação (IAM), armazenamento (S3) e computação (EC2) da AWS contra ameaças internas e ataques cibernéticos. Ajudamos a identificar e priorizar riscos relacionados a dados confidenciais, exposição pública e erros de configuração na AWS. 

 

Ao integrar permissões, atividades e informações de confidencialidade dos dados, você pode identificar e corrigir exposições, detectar ameaças internas e externas e acelerar investigações entre nuvens.

Limite a superfície de ataque da AWS.

Com várias funções e permissões, as configurações da AWS são incrivelmente complexas, deixando os dados expostos. O DatAdvantage Cloud mapeia e normaliza as permissões da AWS em um modelo CRUDS (criar, ler, atualizar, excluir e compartilhar), fornecendo uma visualização em tempo real do acesso aos dados, às funções e às permissões. Descubra buckets da AWS ou instâncias do EC2 configurados incorretamente e expostos ao público, identifique políticas de privilégio e monitore identidades para reduzir sua exposição e proteger seus ativos confidenciais.

Receba alertas sobre as atividades dos usuários.

Proteja seus dados críticos de agentes mal-intencionados por meio de notificações sobre atividades incomuns e acesso não-autorizado. Receba alertas sobre configurações incorretas arriscadas, excesso de tentativas de exclusão de bucket ou solicitações de conexão suspeitas; e quando contas de administrador obsoletas se tornarem ativas e começarem a acessar ou compartilhar dados. Além dos alertas integrados, você pode configurar facilmente alertas personalizados. 

Conduza investigações ágeis entre nuvens.

O DatAdvantage Cloud torna as investigações mais rápidas e eficazes do que se você usar somente os recursos de segurança da AWS, pois enriquecemos eventos e correlacionamos identidades entre aplicativos na nuvem e serviços da AWS. Agrupe com facilidade as atividades em várias nuvens para acessar itens como todos os eventos de gerenciamento de acesso ou todos os eventos de autenticação e classifique e filtre a trilha de auditoria por usuário ou serviço na nuvem.