Au cours de mes conversations avec nos clients, il est toujours bon de découvrir comment ils tirent parti des solutions Varonis dans le cadre de leurs initiatives de gouvernance des données. Il est encore plus intéressant d’entendre parler de scénarios qui sortent des cas d’utilisation prévus, tels que la reprise d’activité à la suite d’une attaque de virus. Aujourd’hui, nous souhaitons vous faire part de l’histoire d’un de nos clients récemment victime d’une variante du virus CryptoLocker. Ce client a pu utiliser Varonis DatAdvantage pour minimiser le temps de restauration de son système.
Une des principales caractéristiques de Varonis DatAdvantage est une piste d’audit complète des activités d’accès. DatAdvantage enregistre chaque événement d’accès (ouverture, lecture, écriture, modification ou suppression) relatif aux serveurs de fichiers et de messagerie supervisés sans exiger d’audit natif. De plus, il les présente dans une interface dotée de fonctionnalités de recherche et de tri. Dans ce cas particulier, la fonctionnalité de piste d’audit a permis à notre client de réduire le temps de restauration après l’attaque du virus.
Le problème
Voici la situation décrite par notre client :
« Mon administrateur de serveur Windows m’a informé que plusieurs utilisateurs se plaignaient de fichiers endommagés et m’a demandé si je pouvais étudier la question. En utilisant la piste d’audit Varonis DatAdvantage, j’ai pu identifier tous les utilisateurs ayant accédé aux fichiers endommagés. En examinant plusieurs fichiers, j’ai pu identifier un utilisateur commun à chacun d’entre eux. Dans DatAdvantage, j’ai exécuté une requête sur cet utilisateur et j’ai constaté que plus de 400 000 événements d’accès avaient été générés à partir de ce compte. C’est à ce moment que nous avons compris qu’il s’agissait d’un virus. »
Après avoir examiné les sites Web visités par cet utilisateur au moyen d’un autre outil, le client a pu identifier un deuxième compte ayant également accédé au même site. La machine du second utilisateur était également infectée par le même virus.
« Après avoir identifié le deuxième utilisateur, nous sommes retournés dans DatAdvantage pour détecter les fichiers auxquels il avait eu accès. Il y avait plus de 200 000 événements d’accès générés par le compte de cet utilisateur. »
Récupération
Une fois le virus identifié et éliminé, le client devait récupérer les données endommagées à partir de ses sauvegardes. Ayant utilisé DatAdvantage pour identifier les fichiers (endommagés) auxquels ces utilisateurs avaient eu accès, il a pu localiser et restaurer ces fichiers spécifiques au lieu de l’intégralité du serveur à partir d’un instantané.
L’identification rapide des fichiers endommagés a permis de réduire l’incidence du virus sur l’environnement et le temps d’arrêt pour les utilisateurs, et d’optimiser le temps et les ressources en restaurant les seules données concernées.
Vérifications a posteriori
DatAdvantage fournit aussi des rapports quotidiens sur les comportements anormaux. Le lendemain matin, notre client examinait ce rapport et pouvait vérifier qu’aucun autre compte utilisateur ne générait des quantités excessives d’événements d’accès.
Pour découvrir comment Varonis aide d’autres entreprises, visitez notre page de cas clients.
En outre, notre plus récent produit, DatAlert, peut vous aider à identifier des activités potentiellement malveillantes en temps réel. Visitez la page produit de DatAlert pour de plus amples informations.
The post COMMENT DATADVANTAGE CONTRIBUE A ELIMINER LES EFFETS DES VIRUS appeared first on Varonis Français.
David Gibson
David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.
COMMENT DATADVANTAGE CONTRIBUE A ELIMINER LES EFFETS DES VIRUS
Contents
Au cours de mes conversations avec nos clients, il est toujours bon de découvrir comment ils tirent parti des solutions Varonis dans le cadre de leurs initiatives de gouvernance des données. Il est encore plus intéressant d’entendre parler de scénarios qui sortent des cas d’utilisation prévus, tels que la reprise d’activité à la suite d’une attaque de virus. Aujourd’hui, nous souhaitons vous faire part de l’histoire d’un de nos clients récemment victime d’une variante du virus CryptoLocker. Ce client a pu utiliser Varonis DatAdvantage pour minimiser le temps de restauration de son système.
Une des principales caractéristiques de Varonis DatAdvantage est une piste d’audit complète des activités d’accès. DatAdvantage enregistre chaque événement d’accès (ouverture, lecture, écriture, modification ou suppression) relatif aux serveurs de fichiers et de messagerie supervisés sans exiger d’audit natif. De plus, il les présente dans une interface dotée de fonctionnalités de recherche et de tri. Dans ce cas particulier, la fonctionnalité de piste d’audit a permis à notre client de réduire le temps de restauration après l’attaque du virus.
Le problème
Voici la situation décrite par notre client :
« Mon administrateur de serveur Windows m’a informé que plusieurs utilisateurs se plaignaient de fichiers endommagés et m’a demandé si je pouvais étudier la question. En utilisant la piste d’audit Varonis DatAdvantage, j’ai pu identifier tous les utilisateurs ayant accédé aux fichiers endommagés. En examinant plusieurs fichiers, j’ai pu identifier un utilisateur commun à chacun d’entre eux. Dans DatAdvantage, j’ai exécuté une requête sur cet utilisateur et j’ai constaté que plus de 400 000 événements d’accès avaient été générés à partir de ce compte. C’est à ce moment que nous avons compris qu’il s’agissait d’un virus. »
Après avoir examiné les sites Web visités par cet utilisateur au moyen d’un autre outil, le client a pu identifier un deuxième compte ayant également accédé au même site. La machine du second utilisateur était également infectée par le même virus.
« Après avoir identifié le deuxième utilisateur, nous sommes retournés dans DatAdvantage pour détecter les fichiers auxquels il avait eu accès. Il y avait plus de 200 000 événements d’accès générés par le compte de cet utilisateur. »
Récupération
Une fois le virus identifié et éliminé, le client devait récupérer les données endommagées à partir de ses sauvegardes. Ayant utilisé DatAdvantage pour identifier les fichiers (endommagés) auxquels ces utilisateurs avaient eu accès, il a pu localiser et restaurer ces fichiers spécifiques au lieu de l’intégralité du serveur à partir d’un instantané.
L’identification rapide des fichiers endommagés a permis de réduire l’incidence du virus sur l’environnement et le temps d’arrêt pour les utilisateurs, et d’optimiser le temps et les ressources en restaurant les seules données concernées.
Vérifications a posteriori
DatAdvantage fournit aussi des rapports quotidiens sur les comportements anormaux. Le lendemain matin, notre client examinait ce rapport et pouvait vérifier qu’aucun autre compte utilisateur ne générait des quantités excessives d’événements d’accès.
Pour découvrir comment Varonis aide d’autres entreprises, visitez notre page de cas clients.
En outre, notre plus récent produit, DatAlert, peut vous aider à identifier des activités potentiellement malveillantes en temps réel. Visitez la page produit de DatAlert pour de plus amples informations.
The post COMMENT DATADVANTAGE CONTRIBUE A ELIMINER LES EFFETS DES VIRUS appeared first on Varonis Français.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.
Essayez Varonis gratuitement.
Se déploie en quelques minutes.
Keep reading
Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.