Varonis для

Amazon Web Services (AWS)

Защитите решения AWS для управления идентификацией (IAM), хранения данных (S3) и вычислений (EC2) от киберугроз.

AWS Logo

Проблематика

Amazon Web Services (AWS) — одна из самых комплексных и широко распространенных в мире облачных платформ. Однако множество параметров для управления идентификацией, правами доступа и их контроля затрудняет защиту ресурсов AWS.

Специалистам по безопасности очень важно понимать, где именно в AWS сосредоточены конфиденциальные данные, какие установлены права доступа, а также отслеживать изменения данных, конфигураций и политик. Встроенные инструменты безопасности AWS не предлагают простого способа обеспечения принципа наименьших привилегий, выявления избыточного доступа и подозрительного поведения.

РЕШЕНИЕ

Varonis предлагает комплексное решение для защиты служб идентификации (IAM), хранения (S3) и вычислений (EC2) AWS от внутренних угроз и кибератак. Varonis выявляет и расставляет приоритеты в отношении рисков, связанных с конфиденциальными данными, публичным раскрытием информации и некорректной конфигурацией в AWS.

Собрав сведения о правах доступа, активности пользователей и подверженности данных риску несанкционированного доступа, вы сможете устранить избыточный доступ, обнаруживать внутренние и внешние угрозы и ускорять их диагностику в пределах нескольких облачных платформ.

Сокращение поверхности атаки в среде AWS

При наличии нескольких ролей и наборов прав доступа конфигурации AWS становятся невероятно сложными и приводят к уязвимости данных. DatAdvantage Cloud сопоставляет и преобразует разрешения AWS в простую модель создания, чтения, обновления, удаления и совместного использования данных (CRUDS), позволяя в режиме реального времени получать представление о доступе к данным, ролях и правах доступа. DatAdvantage Cloud выявляет некорректные конфигурации, публично открытые баукеты AWS или инстансы EC2, находит привилегированные встроенные политики и контролирует учётные записи, чтобы сократить риски и защитить конфиденциальные активы.

Оповещение о подозрительной активности пользователей.

Защита данных от злоумышленников благодаря анализу нетипичной активности и несанкционированного доступа. Varonis оповещает об опасных ошибках конфигурации, попытках удаления бакета или подозрительных запросах на подключение, а также о том, что неактивные учётные записи администраторов становятся активными и начинают получать доступ к данным или обмениваться ими. Помимо встроенных оповещений, вы можете легко настроить собственные.

Расследование инцидентов в кросс-облачной среде

DatAdvantage Cloud позволяет выполнять анализ быстрее и эффективнее, чем с помощью встроенных функций AWS, поскольку мы дополняем события и проводим корреляцию учётных записей в службах AWS и облачных приложениях. DatAdvantage Cloud связывает действия в разных облачных системах, чтобы увидеть все события управления доступом или аутентификации, а также позволяет сортировать журнал событий по пользователям или облачным службам.