Em 14 de março de 2023, o especialista em segurança, Nicolau Lawand, liderou uma sessão discutindo como o Solvo ajuda organizações a identificar e mitigar configurações incorretas e vulnerabilidades na nuvem, fornecendo visibilidade contextual em aplicativos, comportamento do usuário, recursos de infraestrutura na nuvem e dados associados a esses temas.
Discutimos muitos tópicos interessantes durante a sessão ao vivo, mas ainda restaram muitas perguntas a serem respondidas, com pouco tempo disponível na sessão. Então, decidimos criar um blog para facilitar a compreensão.
Além disso, para aqueles que não puderam comparecer ou tiveram que sair mais cedo, você pode acessar diretamente a gravação visitando o centro de recursos em nosso site.
Aproveite!
Qual a diferença entre uma solucao que faça CIEM, uma CN como o da AWS IAM Analyzer para verificar contas/entitlements dos recursos versus a solucao da Solvo?
AWS ‘Access Analyzer’ cria modelos de permissões IAM com base na atividade dos rastros deixados pelas atividades em Nuvem.
Ele fornece sugestões confiáveis apenas para os serviços que eles suportam e a precisão da política depende dos logs disponíveis e de sua granularidade.
Da forma que foi projetado, este serviço deixará espaços em branco para que o usuário especifique coisas como nomes de recursos. A solução da Solvo oferece uma política de segurança granular, incluindo a especificação dos “espaços em branco” que são deixados nos resultados do ‘Access Analyzer’.
Está feature é de alta precisãp, escalabilidade, e possui uma solução de ponta a ponta, que se adequa melhor às organizações que buscam reduzir o trabalho manual.
Qual o grande diferencial da solução frente as outras de CSPM do mercado, como o Prisma da Palo Alto, Netskope entre outros ?
As diferenças estão listadas abaixo. Se olharmos para as diferenças principais, estas seriam, a análise de aplicação fornecida pela Solvo, juntamente com a correção precisa e direcionada que economiza tempo e reduz riscos.
A solução consegue checar por contas de IAM cross account roles e cross organizations dos CSPs ?
Com o IAMagnifier, você pode revisar as funções entre contas que têm algum tipo de acesso à sua conta, entender que tipo de acesso eles têm e verificar se precisam ou não deste acesso. Além disso, no painel da Solvo, você pode revisar os acessos concedidos a terceiros e o último horário em que esse acesso fora utilizado, para facilitar assim, a remoção de acessos desnecessários. .
Quais os tipos de relatórios de conformidade a solução entrega?
Ex. CIS Controls, NIST CSF, entre outros frameworks…
A Solvo suporta CIS, GDPR, HIPAA, ISO 27001, SOC2, PCI-DSS, CCPA, NIST 800- 171.
Novas estruturas são adicionadas semanalmente, então certifique-se de verificar o nosso Gerenciador de Conformidade de vez em quando.
Além disso, permitimos alta flexibilidade na criação de suas próprias regras usando OPA, ou importar para Solvo outras regras compartilhadas por membros da comunidade.
É possível aplicar a política sugerida de forma simples? Como um único clique? Ou é necessário uma customização ou aprovação em níveis?
Atualmente, a aplicação das regras é habilitada usando o “Terraform”, o Cloud Formation ou comandos da CLI, e integrações com o seu pipeline de CI/CD.
É possível verificar por fraquezas/vulnerabilidades em workloads CWPP?
A Solvo não realiza varreduras de vulnerabilidades por conta própria. No entanto, fornecemos integrações com outros produtos e ferramentas de código aberto (open source), portanto, se a sua organização já utiliza uma delas, a Solvo pode utilizar as descobertas realizadas pelas ferramentas e fornecer assim, uma visão abrangente da postura, juntamente com suporte de remediação.
Como é o suporte da solução ? Já existem parceiros aqui no Brasil ? Algum case no Brasil fora a Ame Digital do grupo B2W ?
A Solvo oferece suporte via e-mail e canal Slack aos nossos clientes, 24 horas por dia, 7 dias por semana. Para tornar nosso suporte ainda mais útil aos clientes brasileiros, firmamos parcerias com empresas locais que nos ajudam a fornecer as soluções automatizadas de segurança em nuvem, sem a barreira do idioma.
A solução também endereça SSPM (SaaS Security Posture Management) ou somente a parte de CSPM (Cloud Security Posture Management) ?
A Solvo fornece soluções nas categorias CIEM, CSPM e CNAPP e na verdade, entrega a solução mais abrangente para aplicativos nativos em nuvem. Atualmente, não fornecemos soluções de segurança SaaS.
A solução endereça o Mitre Framework de Cloud para saber os tipos de ataques e formas de defesa que a solução ajuda a mitigar ?
Sim, mapeamos o framework MITRE att&ck para vetores relacionados à nuvem e as permissões de segurança relacionadas, que poderiam habilitar esses vetores. Essas informações estão disponíveis em nosso console.
Ele escaneia e classifica esses dados? Se sim, como? Ou isso é só de forma manual?
Solvo descobre recursos de dados, analisa suas permissões de segurança e cria o contexto desses recursos como parte da aplicação em nuvem. Em seguida, Solvo constrói uma visão holística em torno desses recursos, entendendo a postura de segurança dos recursos de dados e o impacto de outros recursos relacionados, no risco existente para esses recursos. Solvo priorizará as descobertas com base na
gravidade e no impacto, apresentará esses resultados em forma gráfica e sugerirá um soluções de remediação.
Solvo é uma soluçao que apoia o Time de Compliance?
Sim, o Solvo suporta a equipe de Compliance de ponta a ponta no que tangem os dados, infraestrutura em nuvem e direitos de usuário. Em nosso Gerenciador de Conformidade, a equipe de compliance pode:
- Usar o painel de compliance para obter uma visão geral da postura de compliance e ter uma ideia abrangente dos níveis de conformidade.
- Escolher os frameworks de segurança relevantes para sua organização e marcar suas check-boxes, para gerir a conformidade nos itens que mais lhe interessa.
- Construir ou importar para as regras OPA do Solvo que você ou a comunidade construíram e que você acha relevante.
- Lidar com violações com base na gravidade.
- Governar todo o ambiente em nuvem, recursos, usuários e configurações.