¿Qué es la detección y respuesta administradas de datos (MDDR)?

El mundo funciona con datos.

No importa la industria (salud, finanzas, gobierno, educación, etc.): todas las organizaciones funcionan con datos.

Todos los ataques cibernéticos también generan datos. No importa si la fuente es externa o interna, sofisticada o no, las amenazas necesitan datos para robar una identidad o un secreto corporativo, vulnerar una red o perpetrar un ataque de denegación de servicio.

Sin embargo, incluso cuando los datos son un elemento central para las operaciones comerciales y las vulneraciones, las empresas pagan millones de dólares por productos y servicios de detección de amenazas que tienen problemas para responder preguntas importantes cuando se produce un incidente. Preguntas tales como, “¿Robaron algún dato?”.

En Varonis, protegemos los datos en primer lugar, no en el último, y nuestra oferta de Detección y respuesta administradas de datos (MDDR) es el primer servicio administrado del mundo para el monitoreo y la protección de datos críticos las 24 horas del día, los 7 días de la semana, los 365 días del año.

¿Qué es la MDDR de Varonis y cómo funciona?

Desde la fundación de Varonis en 2005, la detección de amenazas ha sido un componente central de nuestra Plataforma de seguridad de datos.

La MDDR de Varonis combina nuestra tecnología de detección de amenazas líder de la industria con nuestro equipo de primer nivel de cazadores de amenazas de élite, analistas forenses y personal de respuesta a incidentes que clasifica, investiga y responde a las alertas para que usted no tenga que hacerlo.

Este servicio también incorpora nuestros excelentes servicios de análisis de comportamiento, aprendizaje automático y automatización de IA, así como décadas de experiencia en seguridad y telemetría de metadatos única para proteger a nuestros clientes de amenazas y rutas de ataque que los servicios XDR y EDR no pueden ver.

La MDDR se centra en los datos.

Los servicios tradicionales de detección y respuesta tienden a centrarse en los atacantes. Responden preguntas como: “¿Quién fue el autor del ataque? ¿Qué CVE explotó? ¿Qué herramientas se aprovecharon?”.

Estas son preguntas importantes que hay que responder, pero cuando se trata de comprender el impacto en los datos, no son suficientes y aumentan en semanas el tiempo promedio para detectar una vulneración.

A diferencia de los servicios XDR y EDR tradicionales, la MDDR de Varonis se centra en sus datos, por lo que no obtiene únicamente información centrada en quién está detrás de un ataque.

Varonis puede decirle qué archivos se vieron afectados, si alguna PII o propiedad intelectual se vio alterada y más información para llegar a la respuesta principal sobre si se robaron datos y si se debe denunciar la vulneración.

Sin este enfoque centrado en los datos, las organizaciones con pilas de seguridad avanzadas aún pueden ser víctimas de ataques por amenazas internas y atacantes que eluden los controles de redes y endpoints.

MDDR - w410px La MDDR de Varonis responde a preguntas que otras soluciones de detección y respuesta no pueden contestar, como si los datos fueron exfiltrados y si el incidente es una vulneración importante.

Investigaciones impulsadas por IA

Cuando se detecta actividad anormal en su entorno, Varonis hace una investigación inicial para agregar contexto crítico sobre el usuario (sus compañeros, los datos con los que trabaja, las tendencias de alertas, los dispositivos involucrados y los horarios de trabajo habituales) y desencadena las respuestas automáticas necesarias. Las alertas críticas se derivan a nuestro equipo de expertos para su posterior investigación y mitigación.

En la interfaz de Varonis, nuestros clientes ven en qué alertas están trabajando sus analistas, leen sus notas y se mantienen al tanto. Solo elevamos los casos cuando es necesario.

Una alerta de ransomware, por ejemplo, activará nuestra IA para investigar. Si los resultados indican que se trata de un resultado positivo real, su analista de MDDR se involucra rápidamente para explorar la alerta y llegar a una resolución lo antes posible.

Nuestras investigaciones impulsadas por IA hacen posible nuestro SLA líder en la industria, lo que nos permite responder a las alertas de ransomware en apenas 30 minutos y a otras alertas en un plazo de 120 minutos. El servicio también incluye búsqueda proactiva de amenazas y evaluaciones de seguridad mensuales para garantizar que su postura de seguridad de datos mejore constantemente.

MDDR - w660px Los expertos de Varonis responden con rapidez y exploran la alerta para llegar a la resolución lo antes posible.

Búsqueda proactiva de amenazas

El equipo de los Laboratorios de amenazas de Varonis (VTL) investiga proactivamente tendencias, ciberamenazas emergentes, atacantes y más que tienen como objetivo ciertos mercados verticales.

Incluimos estos hallazgos en nuestras evaluaciones mensuales de la postura de seguridad para clientes de la MDDR y proporcionamos las últimas actualizaciones de inteligencia de amenazas en vivo para reducir su superficie de ataque de manera continua.

Lea las últimas investigaciones de los VTL.

La MDDR de Varonis en acción

En 2018, Varonis formó su organización de respuesta a incidentes (IR) que inspiró nuestra oferta de MDDR. Desde sus inicios, el equipo de respuesta a incidentes de Varonis ha investigado más de 10 000 incidentes.

Recientemente, en una institución de atención médica regional, Varonis identificó intentos de intrusión de BlackCat, también conocido como ALPHV, y evitó la posibilidad de un evento de cifrado malicioso.

Después de alertar rápidamente al cliente, identificamos el dispositivo vulnerable y ayudamos con la mitigación.

La MDDR también ayuda a nuestros clientes a combatir las amenazas internas. Cuando nuestra funcionalidad EDR alertó a un cliente de una actividad inusual, se comunicó con nuestro equipo para investigar e identificar un archivo sospechoso en la red.

Nuestros expertos identificaron con rapidez al creador del archivo, un administrador de TI descontento, y revisaron su actividad en la red. Descubrimos que no solo había creado el archivo sospechoso, sino que también había creado objetos fraudulentos que probablemente aprovecharía para establecer persistencia en la red, además de acceder a archivos de recursos humanos relacionados con su socio, quien se enfrentaba a medidas disciplinarias en la organización.

Lo que comenzó como un incidente de EDR se convirtió en una investigación de amenazas internas mucho más amplia. Sin el enfoque de nuestro equipo de IR en los datos y en el verdadero alcance de la amenaza, el resultado hubiera sido muy diferente.

No espere a que se produzca una vulneración.

Sin un monitoreo continuo de los datos, las organizaciones aumentan el riesgo de exposición cuando se produce una vulneración. La MDDR de Varonis es la única solución que proporciona monitoreo de datos las 24 horas del día, los 7 días de la semana, los 365 días del año.

¿Está preparado para ver cómo la MDDR de Varonis puede ayudarlo a proteger sus datos confidenciales?

Comuníquese con su representante de Varonis o vea Varonis en acción programando una demostración de 30 minutos.

¿Qué pasos debo seguir ahora?

A continuación,a le presentamos tres maneras de avanzar en la reducción del riesgo de datos en su empresa:

Programe una demostración con nosotros Vea a Varonis en acción en una sesión personalizada según las necesidades específicas de seguridad de datos de su organización. Estaremos encantados de responder a todas sus preguntas.

Revise un ejemplo de nuestra evaluación de riesgo sobre los datos (DRA) Conozca los riesgos que podrían estar presentes en su entorno. La DRA de Varonis es completamente gratuita y ofrece un camino claro hacia la remediación automatizada.

Síganos en LinkedIn, YouTube, and X (Twitter) Obtenga información detallada sobre la seguridad de datos, incluyendo la administración de la postura de seguridad de datos (DSPM), la detección de amenazas, la seguridad de la IA y mucho más.

Mike Thompson Mike Thompson joined Varonis in 2015 and is a Security Architect Manager.