Descobri a Sonrai Security na AWS re:inforce 2024, e em 15 minutos, eu já tinha um POC completo configurado na AWS e funcionando — nada extravagante, apenas suave e eficaz. Desde o primeiro dia, preencheu uma lacuna crítica em nossas proteções de acesso.
Aqui está o que se destaca:
Privilégio Mínimo Sem Esforço via Firewall de Permissões na Nuvem: Um clique e ele coloca em quarentena funções zumbis, desativa serviços e regiões não utilizados, e aperta as permissões em todo o patrimônio da nuvem — sem quebrar nada.
Rastreamento e Gestão de Terceiros: Em uma única tela, posso rastrear cada ISV com acesso à minha nuvem, entender se suas funções usam proteções de melhores práticas, e desativá-las com um único clique para limpeza posterior. Melhor ainda é que posso prevenir novos acessos não aprovados definindo a ação padrão para bloquear.
Permissões Sob Demanda Super Simples — Quando alguém precisa de acesso, é um fluxo de trabalho ChatOps contínuo que concede apenas o que é necessário, somente quando é necessário. Sem mais permissões permanentes, sem tickets no Jira para aumento de função, e um simples rastro de auditoria de aprovações sim/não com restrições de tempo enviadas facilmente diretamente para as pessoas que precisam aprovar.
Acesso Just-in-Time (JIT) com Resumos Potencializados por IA: Este é o próximo nível. Obtendo acesso elevado temporário apenas quando necessário, com políticas aplicadas e totalmente auditável. Com integração no Amazon Bedrock, cada sessão privilegiada gera um resumo conciso e legível por humanos. Para empresas em indústrias regulamentadas, é a solução de auditoria perfeita para acesso de usuários.
Usabilidade e Visibilidade Genuínas: Usuários do G2 dizem o melhor: “A Sonrai nos deu visibilidade e controle inigualáveis sobre governança de identidade e permissões na nuvem,” e “a solução é muito fácil de usar e a implementação também foi rápida.”
Em resumo, o que mais aprecio é como a Sonrai simplifica desafios complexos de segurança (e como nunca mais preciso escrever outro SCP!). É poderosa e inteligente, mas nunca pesada. Simplesmente funciona. Análise coletada por e hospedada no G2.com.
Nada. Não só o Sonrai é um produto fantástico que preenche uma lacuna única, mas a equipe é incrivelmente dedicada e atenciosa com seus clientes. Eles recebem nosso feedback, e logo em seguida, entregam essas funcionalidades. Análise coletada por e hospedada no G2.com.
O avaliador enviou uma captura de tela ou enviou a avaliação no aplicativo, verificando-os como usuário atual.
Validado através de uma conta de e-mail empresarial adicionada ao seu perfil
Avaliação orgânica. Esta avaliação foi escrita inteiramente sem convite ou incentivo do G2, de um vendedor ou de um afiliado.
Esta avaliação foi traduzida de English usando IA.
