Varonis aligne les alertes de sécurité cloud sur le cadre MITRE ATT&CK

Dans la dernière mise à jour de DataAdvantage Cloud de Varonis, nous ajoutons les tactiques et techniques MITRE ATT&CK à nos alertes cloud pour accélérer la réponse aux incidents.
Yumna Moazzam
2 minute de lecture
Dernière mise à jour 18 octobre 2022
Sécurité du cloud Varonis et cadre MITRE ATT&CK

Dans la dernière mise à jour de DataAdvantage Cloud de Varonis, nous ajoutons les tactiques et techniques MITRE ATT&CK à nos alertes cloud pour accélérer la réponse aux incidents. Le mappage des alertes avec MITRE ATT&CK permet aux équipes de sécurité de mieux comprendre le contexte, l’impact et la phase de l’alerte. En outre, il peut permettre de déterminer la meilleure façon de se prémunir contre les attaques futures.

Le cadre MITRE ATT&CK est un outil communément employé pour suivre les diverses tactiques et techniques utilisées par les adversaires au cours des différentes étapes d'une cyberattaque. Ce cadre aide les équipes de sécurité à comprendre comment les pirates ont obtenu l'accès au système, quelles méthodes ils ont utilisées et quelle pourrait être leur prochaine action.

Si vous êtes actuellement client de DatAdvantage Cloud, vous profitez déjà de cette couche d’intelligence supplémentaire dans votre tableau de bord Alertes.

Amélioration des délais de réponse

Le cadre MITRE ATT&CK aide les entreprises à mettre en œuvre un langage commun et à comprendre les cybermenaces potentielles au sein de l’organisation. Par conséquent, lorsque des équipes échangent sur des techniques telles que l’exfiltration ou le mouvement latéral, leurs membres savent précisément de quelles tactiques elles relèvent et peuvent mieux coordonner leurs actions à des fins d’atténuation et de prévention.

Ces nouvelles fonctionnalités vous aideront à savoir quelles techniques et tactiques spécifiques les pirates sont les plus susceptibles d’utiliser, ainsi que leur comportement probable, le tout depuis la console sur laquelle vous menez déjà votre enquête.

MicrosoftTeams-image (5)Identifiez rapidement la tactique et la technique MITRE pertinentes associées à chaque alerte.

Recherche par technique et tactique MITRE ATT&CK

Depuis le tableau de bord des alertes, vous pouvez filtrer les alertes par tactique ou technique MITRE ATT&CK. Cela permet de voir plus facilement où les pirates tentent de pénétrer le système et vous permet de réagir plus rapidement.

MITRE ATTACK - Tactiques et techniques - Sécurité du cloud VaronisFiltrez facilement vos alertes par tactique et technique MITRE ATT&CK.

Les notes de version complètes et les autres documents relatifs au produit sont disponibles dans notre communauté d’utilisateurs.

Détection des menaces dans votre écosystème cloud

Ces nouvelles améliorations viennent renforcer les fonctionnalités déjà riches de détection des menaces de Varonis. Nos fonctionnalités de détection incluent des alertes intégrées pour des services cloud spécifiques (par exemple, lorsqu’un utilisateur accède à un nombre anormal d’enregistrements dans Salesforce), des alertes prédéfinies qui couvrent l’écosystème cloud (par exemple, lorsqu’un sous-traitant accède aux données après une longue période) et des alertes personnalisées.

En plus des alertes, DatAdvantage Cloud détecte également les données sensibles, analyse les autorisations effectives, identifie les erreurs de configuration et peut vous aider à combler les lacunes en matière de sécurité dans votre écosystème cloud.

Essayez gratuitement DatAdvantage Cloud.

Notre solution DatAdvantage Cloud est proposée gratuitement à l’évaluation, et sa configuration est très simple. Il vous suffit de définir vos services cloud et fournisseurs d’identités existants ; vous n’avez aucune modification d’architecture ni aucun proxy à prévoir.

DatAdvantage Cloud met en corrélation les identités avec les privilèges et les activités dans les applications cloud, notamment AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack et Zoom. Les organisations peuvent voir et classer les principaux risques liés au cloud par ordre de priorité sur un seul et même écran. Recevez des alertes en cas d’activité suspecte et de violations de politique, et prévenez les prises de contrôle de comptes cloud, les menaces internes et les violations accidentelles des politiques avec des rapports d’audit et des alertes couvrant tous vos services cloud.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-présente-datadvantage-cloud-:-une-sécurité-centrée-sur-les-données-pour-les-applications-saas-et-iaas
Varonis présente DatAdvantage Cloud : une sécurité centrée sur les données pour les applications SaaS et IaaS
Aujourd’hui, nous avons le plaisir d’annoncer un programme d’accès anticipé à DatAdvantage Cloud. Notre nouvelle solution hébergée dans le cloud intègre l’approche de sécurité centrée sur les données de Varonis...
comparer-les-autorisations-des-utilisateurs-salesforce-en-toute-simplicité
Comparer les autorisations des utilisateurs Salesforce en toute simplicité
DatAdvantage Cloud permet désormais aux administrateurs de comparer les autorisations effectives de deux utilisateurs Salesforce côte à côte en un seul clic.
datadvantage-et-datalert-de-varonis-sont-désormais-interopérables-avec-la-plate-forme-d’intelligence-de-sécurité-de-logrhythm
DatAdvantage et DatAlert de Varonis sont désormais interopérables avec la plate-forme d’intelligence de sécurité de LogRhythm
Nous sommes ravis d’annoncer l’interopérabilité de nos solutions DatAdvantage et DatAlert avec la plate-forme d’intelligence de sécurité de LogRhythm. Grâce à cette nouvelle interopérabilité, les clients peuvent bénéficier à la...
varonis-est-désormais-intégré-avec-les-systèmes-de-stockage-ibm-storwize-v7000
Varonis est désormais intégré avec les systèmes de stockage IBM Storwize V7000
C’est avec un immense plaisir que nous annonçons une intégration technologique supplémentaire : notre cadre de métadonnées est désormais interopérable avec les systèmes de stockage IBM Storwize V7000 version 1.6....