Varonis vừa cập nhật mở rộng chức năng bảo vệ dữ liệu đám mây đến các cơ sở dữ liệu Azure được quản lý. Bao gồm: MSSQL, MongoDB, CosmosDB, MySQL, PostgreSQL và nhiều database không được quản lý khác.
Trong bài viết này, khám phá cách cập nhật mới cho phép bảo mật dữ liệu nhạy cảm của doanh nghiệp được lưu trữ ở đâu. Xác định rủi ro và tự động cải thiện tình trạng bảo vệ dữ liệu, ngăn chặn vi phạm một cách chính xác nhất.
Cơ sở dữ liệu Azure là gì?
Azure là một nền tảng cơ sở hạ tầng đám mây hàng đầu. Với 95% trong số 500 công ty Fortune dựa vào nó để vận hành kinh doanh.
Ngày càng nhiều dữ liệu giá trị được lưu giữ trong Azure. Việc bảo vệ và đảm bảo các doanh nghiệp sử dụng Azure đáp ứng các tuân thủ rất quan trọng.
Tự động khám phá và phân loại dữ liệu nhạy cảm trên hệ sinh thái đám mây
Với thư viện hàng trăm bộ phân loại tích hợp sẵn hàng đầu ngành. Varonis tự động khám phá dữ liệu nhạy cảm, quản lý và xác định vị trí của nó có nguy cơ hay không? Tất cả đều được thực hiện trong thời gian thực.
Trong hơn 15 năm kinh nghiệm thành công trong việc phân loại hàng nghìn khách hàng bởi kho dữ liệu đa petabyte. Việc phát hiện PII, dữ liệu tài chính, tài sản trí tuệ và nhiều hơn nữa với độ chính xác cao.
Tự động khám phá và phân loại dữ liệu nhạy cảm được lưu trữ trên toàn bộ đám mây. Và xem kết quả ở định dạng cây trực quan (format tree).
Xem chính xác số lượng và loại dữ liệu nhạy cảm được lưu trữ trên các cơ sở dữ liệu Azure.
Xem kết quả phân loại để xét các loại dữ liệu nhạy cảm chính xác trong hệ thống
Khắc phục sự cố khi cài đặt cấu hình bảo vệ dữ liệu đám mây
Khi đã biết rõ những thông tin quan trọng nằm ở đâu và chúng là loại nào. Việc tiếp theo là vá những chỗ hổng để bảo vệ dữ liệu đó. Varonis áp dụng cách tiếp cận chủ động đối với bảo vệ dữ liệu cloud bằng cách liên tục quét cơ sở hạ tầng cloud. Xác định lỗ hổng bảo mật và cấu hình sai, và cho phép tự động khắc phục rủi ro bảo mật.
Bắt đầu bằng cách sắp xếp các cấu hình sai theo mức độ nghiêm trọng trong một bảng điều khiển trung tâm. Giúp dễ dàng ưu tiên và khắc phục các sự cố. Việc xác định các rủi ro bao gồm:
- Các trường hợp cơ sở dữ liệu, container và blob bị lộ công khai.
- Quyền truy cập của khách mời không bị giới hạn.
- Chính sách đặt mật khẩu chưa cập nhật.
- Người dùng mặc định có quyền tạo nhóm bảo mật.
Nhiều vấn đề tốn thời gian giải quyết có thể được khắc phục tự động
Chỉ với một cú nhấp chuột, có thể dễ dàng cải thiện tình trạng bảo mật Azure. Và tạo ra môi trường tự phục hồi gần như không ảnh hưởng đến hoạt động kinh doanh.
Varonis cũng tự động đánh giá chuẩn mực tình trạng bảo mật dữ liệu. So với các khung và quy định tiêu chuẩn như CIS, ISO, NIST và HIPAA. Điều này giúp dễ dàng xác định sự cố cài đặt cấu hình và các khoảng trống.
Xem các cấu hình sai được sắp xếp theo mức độ nghiêm trọng trong bảng điều khiển tình trạng Varonis. Xác định sự cố khi cài đặt cấu hình trên toàn bộ môi trường đám mây của bạn.
Đọc thêm: Hướng dẫn từng bước về các biện pháp triển khai tốt nhất để bảo mật dữ liệu đám mây
Đối với các vấn đề yêu cầu khắc phục thủ công, mỗi cấu hình sai. Bao gồm ngữ cảnh bổ sung – giải thích các rủi ro bảo mật. Sau đó đưa ra các khuyến nghị chi tiết về cách khắc phục sự cố.
Mở rộng từng thông tin chi tiết để xem xét khuyến nghị của Varonis về cách khắc phục sự cố.
Phát hiện và phản ứng với các mối đe dọa đang hoạt động
Ngoài việc cải thiện tình trạng bảo vệ dữ liệu đám mây, Varonis còn theo dõi các hoạt động có thể báo hiệu mối đe dọa từ trong hệ thống hoặc các cuộc tấn công âm thầm. Để làm điều này, Varonis quan sát các cơ sở dữ liệu, container, blob Azure và môi trường đám mây rộng lớn hơn. Để tìm kiếm các hoạt động bất thường và rủi ro, bao gồm:
- Xóa dữ liệu có dấu hiệu bất thường.
- Nâng cao đặc quyền.
- Tài khoản không hoạt động trở nên hoạt động.
- Thay đổi cấu hình bảo mật quan trọng.
Varonis tự động phát hiện hành vi rủi ro hoặc đáng ngờ. Và cung cấp ngữ cảnh bổ sung để đẩy nhanh quá trình điều tra.
Sau khi được phát hiện, mỗi cảnh báo sẽ ứng với các chiến thuật và kỹ thuật MITRE ATT&CK phù hợp. Để có thể dễ dàng hiểu ngữ cảnh, tác động và giai đoạn của cuộc tấn công.
Một bản ghi chi tiết các sự kiện trên đám mây cung cấp cái nhìn liền mạch về cách dữ liệu được sử dụng như nào và bởi ai. Được trang bị thông tin này, tổ chức có thể nhanh chóng điều tra các mối đe dọa. Bao gồm cả sự di chuyển theo chiều ngang trong các môi trường IaaS và SaaS. Có thể tiếp tục đẩy nhanh quá trình điều tra, bằng cách lọc bản ghi kiểm toán. Theo người dùng có đặc quyền, độ nhạy, loại hoạt động và hơn thế nữa.
Varonis cung cấp một bản ghi kiểm toán xuyên cloud hoàn chỉnh để tạo điều kiện. Cho các cuộc điều tra và xác định sự di chuyển ngang.
Quản lý rủi ro ứng dụng của bên thứ ba
Các ứng dụng của bên thứ ba đặt ra những thách thức bảo mật độc đáo. Và góp phần vào nhiều vụ vi phạm dữ liệu nghiêm trọng trong năm 2023. Varonis cho phép bạn khám phá tất cả các ứng dụng của bên thứ ba được kết nối với môi trường Azure. Bao gồm cả các ứng dụng không được phê duyệt mà người dùng thêm. Không có sự chấp thuận của IT – và có được cái nhìn rõ ràng về rủi ro của chúng.
Bằng cách kết nối quyền được cấp bởi người dùng, theo dõi hoạt động của ứng dụng. Và loại bỏ các kết nối ứng dụng không được phê duyệt hoặc không sử dụng. Varonis cho phép hiểu rõ phạm vi ảnh hưởng của từng ứng dụng. Đi sâu vào từng ứng dụng để xem các rủi ro, người dùng nào được kết nối và người dùng nào có kết nối cũ.
Bảng điều khiển rủi ro ứng dụng của bên thứ ba cung cấp tổng quan về các ứng dụng trong hệ thống.
Trải nghiệm Varonis miễn phí
Có sẵn trên AWS Marketplace và Azure Marketplace. Varonis for Azure cung cấp cho các nhóm bảo mật một điểm kiểm soát duy nhất để khám phá. Giám sát và bảo vệ dữ liệu có cấu trúc và không cấu trúc trên toàn bộ Azure.
Sẵn sàng cải thiện tình trạng bảo mật dữ liệu đám mây và bảo mật dữ liệu Azure nhạy cảm nhất của doanh nghiệp. Truy cập bản demo ngay.
