Varonis Edge, modèles de menace GDPR, géolocalisation, etc…

L’année commence et nous vous proposons une nouvelle version bêta majeure. La version bêta de la Plate-forme de sécurité des données Varonis 6.4.100 a été publiée en début de mois, et je voulais vous communiquer quelques informations importantes :

Varonis Edge

En novembre, nous annoncions Varonis Edge, et nous sommes impatients de vous le faire essayer. Après avoir consacré plus de dix ans à protéger le cœur des systèmes de fichiers, nous appliquons la même approche de sécurité des données au périmètre en analysant des appareils tels que le DNS, le VPN et les proxy Web, pour détecter des attaques telles que programmes malveillants, intrusions APT et exfiltrations. Avec Edge, vous pourrez établir des relations entre, d’une part, les événements et alertes du périmètre et, d’autre part, les alertes et événements concernant vos données.

Nous avons ajouté de nouveaux modèles de menaces pour ces appareils situés sur le périmètre afin que vous puissiez garder une longueur d’avance sur des sujets  tels que des attaques par force brute, du DNS tunneling, du credential stuffing, etc…

Classification

Pour répondre à la demande, nous avons ajouté de nouvelles catégories de classification à notre Data Classification Engine (précédemment appelé Data Classification Framework). Quatre catégories prédéfinies prêtes à l’emploi sont proposées pour identifier et découvrir plus facilement les données à caractère personnel, les informations médicales personnelles, et les données PCI et GDPR.

Modèles de menaces adaptés au GDPR

Grâce à plus de 250 modèles uniques permettant d’identifier et classifier les données européennes qui seront visées par le Règlement général sur la protection des données (GDPR), il n’a jamais été aussi facile de voir ce qui arrive à ces données une fois qu’elles ont été identifiées. Non seulement vous serez capable d’identifier les données réglementées, mais en plus vous pourrez surveiller et suivre les activités suspectes qui les concernent au moyen de modèles de menaces spécifiques au GDPR : comportement anomal portant sur des accès inhabituels à des dossiers contenant des données GDPR, groupes d’accès globaux ajoutés à un dossier contenant une importante quantité de données GDPR, etc.

Géolocalisation

Rien de tel qu’une carte. DatAlert procède désormais au suivi des cyberattaques visant un emplacement spécifique, et signale lorsqu’un accès inhabituel à vos données est effectué depuis un emplacement physique anormal ou nouveau. Tout ceci grâce à la géolocalisation. De nouveaux modèles de menaces procèdent au suivi des sauts géographiques incohérents, des activités effectuées à partir d’un emplacement inscrit sur liste noire et des activités menées depuis un nouvel emplacement géographique.

Nous avons ajouté des cartes et une capacité de géolocalisation à l’interface Web DatAlert afin que vous puissiez voir ce qui se passe et où, d’un seul coup d’œil.

Autres mises à jour :

• Compatibilité HPE 3PAR
• Amélioration de la fonctionnalité de recherche DatAlert : recherches prédéfinies, recherches enregistrées, etc.
• Augmentation des performances et prise en charge des résultats de recherche incrémentale
• Audit et collecte Office 365 Azure AD
• Amélioration apportée aux événements d’authentification AD
• Automation Engine : prise en charge de la sélection de plusieurs UO pour une nouvelle résolution par groupe / serveur de fichiers.
• L’API DataPrivilege liée aux requêtes et propriétaires gère à présent Windows et SharePoint
• La génération de rapports propose maintenant un mode relatif pour tous les serveurs de fichiers.

Vous voulez le voir à l’œuvre ? Obtenez une démo personnalisée et des informations sur les toutes nouvelles fonctionnalités.