Descobri a Sonrai Security na AWS re:inforce 2024, e em 15 minutos, eu já tinha um POC completo configurado na AWS e funcionando — nada extravagante, apenas suave e eficaz. Desde o primeiro dia, preencheu uma lacuna crítica em nossas proteções de acesso.
Aqui está o que se destaca:
Privilégio Mínimo Sem Esforço via Firewall de Permissões na Nuvem: Um clique e ele coloca em quarentena funções zumbis, desativa serviços e regiões não utilizados, e aperta as permissões em todo o patrimônio da nuvem — sem quebrar nada.
Rastreamento e Gestão de Terceiros: Em uma única tela, posso rastrear cada ISV com acesso à minha nuvem, entender se suas funções usam proteções de melhores práticas, e desativá-las com um único clique para limpeza posterior. Melhor ainda é que posso prevenir novos acessos não aprovados definindo a ação padrão para bloquear.
Permissões Sob Demanda Super Simples — Quando alguém precisa de acesso, é um fluxo de trabalho ChatOps contínuo que concede apenas o que é necessário, somente quando é necessário. Sem mais permissões permanentes, sem tickets no Jira para aumento de função, e um simples rastro de auditoria de aprovações sim/não com restrições de tempo enviadas facilmente diretamente para as pessoas que precisam aprovar.
Acesso Just-in-Time (JIT) com Resumos Potencializados por IA: Este é o próximo nível. Obtendo acesso elevado temporário apenas quando necessário, com políticas aplicadas e totalmente auditável. Com integração no Amazon Bedrock, cada sessão privilegiada gera um resumo conciso e legível por humanos. Para empresas em indústrias regulamentadas, é a solução de auditoria perfeita para acesso de usuários.
Usabilidade e Visibilidade Genuínas: Usuários do G2 dizem o melhor: “A Sonrai nos deu visibilidade e controle inigualáveis sobre governança de identidade e permissões na nuvem,” e “a solução é muito fácil de usar e a implementação também foi rápida.”
Em resumo, o que mais aprecio é como a Sonrai simplifica desafios complexos de segurança (e como nunca mais preciso escrever outro SCP!). É poderosa e inteligente, mas nunca pesada. Simplesmente funciona. Análise coletada por e hospedada no G2.com.
Nada. Não só o Sonrai é um produto fantástico que preenche uma lacuna única, mas a equipe é incrivelmente dedicada e atenciosa com seus clientes. Eles recebem nosso feedback, e logo em seguida, entregam essas funcionalidades. Análise coletada por e hospedada no G2.com.
