Blog Sécurité des données

Qu’est-ce que la solution MDDR (Managed Data Detection and Response) ?

Les offres XDR et MDR sont axées sur les menaces et ne vous permettent pas d’avoir une visibilité sur les données. La solution MDDR de Varonis vous aide à atténuer les menaces complexes qui pèsent sur votre ressource la plus précieuse : les données.
Mike Thompson
4 minute de lecture
Dernière mise à jour 7 juin 2024
Managed Data Detection and Response with Varonis

Contents

    Le fonctionnement du monde est basé sur les données.  

    Quel que soit le secteur (santé, finances, gouvernement, éducation, etc.), les organisations fonctionnent toutes sur la base de données.  

    Toutes les cyberattaques mènent également à des données. Que la source soit externe ou interne, sophistiquée ou non, les menaces ont besoin de données pour usurper une identité, dérober les secrets d’une entreprise, compromettre un réseau ou mener une attaque par déni de service.  

    Cependant, même si les données sont à la fois au cœur des opérations commerciales et des fuites, les entreprises continuent de dépenser des millions pour des solutions de détection des menaces qui peinent à répondre à des questions importantes lorsqu’un incident se produit. Des questions telles que « Des données ont-elles été volées ? » 

    Chez Varonis, nous protégeons avant tout les données, et notre solution MDDR (Managed Data Detection and Response) est le premier service géré au monde dédié à la surveillance et à la protection des données critiques 24 heures sur 24, 7 jours sur 7 et 365 jours par an.  

    Qu'est-ce que la solution MDDR de Varonis et comment fonctionne-t-elle ? 

    Depuis la création de Varonis en 2005, la détection des menaces est au cœur de notre plateforme de sécurité des données. 

    La solution MDDR de Varonis associe notre technologie de pointe en matière de détection des menaces à notre équipe internationale composée de chasseurs de menaces, d’analystes minutieux et d’experts en réponse aux incidents qui trient les alertes, les examinent et y réagissent à votre place.   

    Ce service intègre également nos meilleures analyses comportementales, l’apprentissage automatique, l’automatisation basée sur l’IA, des décennies d’expertise en matière de sécurité et une télémétrie de métadonnées unique pour protéger nos clients contre les menaces et les voies d’attaque indétectables pour les services XDR et EDR. 

    La solution MDDR est centrée sur les données. 

    Les services classiques de détection et de réponse ont tendance à être centrés sur les acteurs de la menace. Ils répondent à des questions telles que : « Qui est l’auteur de la menace ? Quel CVE ont-ils exploité ? Quels outils ont-ils utilisés ? » 

    Il est important de répondre à ces questions, mais lorsqu’il s’agit de comprendre l’impact sur les données, elles ne suffisent pas et augmentent de plusieurs semaines le délai moyen de détection d’une fuite. 

    Contrairement aux services XDR et EDR classiques, la solution MDDR de Varonis se concentre sur vos données afin de vous fournir des informations qui vont bien au-delà de l’auteur de l’attaque. 

    Varonis peut vous dire quels fichiers ont été touchés, vous indiquer si l’attaque a porté sur des informations confidentielles ou de la propriété intellectuelle et vous fournir bien d’autres informations pour vous permettre de déterminer si des données ont été volées et si cette fuite doit être signalée.  

    Si elles ne se concentrent pas sur les données, les organisations dotées de systèmes avancés de sécurité peuvent toujours être victimes de fuites dues à des menaces internes et à des attaquants qui contournent les contrôles des terminaux et du réseau.  

    MDDR - w410pxLa solution MDDR de Varonis répond à des questions que d’autres solutions de détection et de réponse ne peuvent pas résoudre, comme celle de savoir si des données ont été exfiltrées et si l’incident constitue une fuite matérielle.

    Enquêtes basées sur l'IA 

    Lorsqu’une activité anormale est détectée dans votre environnement, Varonis procède à une enquête initiale pour ajouter un contexte critique sur l’utilisateur (ses pairs, les données avec lesquelles il travaille, les tendances des alertes, les appareils impliqués et les heures de travail générales) et déclenche les réponses automatiques nécessaires. Les alertes critiques sont transmises à notre équipe d’experts pour un examen plus approfondi et la mise en place de mesures d’atténuation.  

    L’interface de Varonis permet aux clients de voir les alertes sur lesquelles travaillent leurs analystes, de lire leurs notes et de se tenir au courant. Nous ne vous transmettrons les dossiers qu’en cas de besoin. 

    Une alerte de ransomware, par exemple, déclenchera une enquête de notre IA. Si les résultats indiquent un vrai positif, votre analyste MDDR intervient rapidement pour examiner l’alerte en profondeur et parvenir à une résolution dans les plus brefs délais. 

    Nos enquêtes basées sur l’IA nous permettent de proposer un SLA de pointe et de réagir aux alertes de ransomware dans les 30 minutes et à d’autres alertes dans un délai de deux heures. Le service comprend également une recherche proactive des menaces ainsi que des évaluations mensuelles de la sécurité pour garantir une amélioration constante. 

     

    MDDR - w660pxLes experts de Varonis réagissent rapidement à l’alerte et l’examinent dans les plus brefs délais afin de trouver une solution le plus rapidement possible.

    Recherche proactive des menaces  

    L’équipe Varonis Threat Labs (VTL) effectue des recherches proactives sur les tendances, les cybermenaces émergentes, les acteurs de la menace, etc. qui ciblent certains secteurs verticaux.  

    Nous intégrons ces résultats dans les évaluations mensuelles de la posture de sécurité de nos clients MDDR, en leur fournissant les dernières mises à jour en matière de renseignements en direct sur les menaces afin de réduire continuellement leur surface d’attaque. 

    Découvrez les dernières recherches de l'équipe VTL.  

    La solution MDDR de Varonis en action 

    En 2018, Varonis a créé une organisation de réponse aux incidents (IR) qui a inspiré notre solution MDDR. Depuis sa création, cette organisation a enquêté sur plus de 10 000 incidents. 

    Récemment, Varonis a détecté des tentatives d’intrusion de BlackCat, également connu sous le nom d’ALPHV, dans un établissement de santé régional, et a réussi à déjouer la possibilité d’un incident de chiffrement préjudiciable.  

    Après avoir rapidement alerté le client, nous avons identifié l'appareil vulnérable et avons contribué à le corriger.  

    La solution MDDR aide également nos clients à lutter contre les menaces internes. Lorsque notre fonctionnalité EDR a alerté un client d’une activité inhabituelle, il a contacté notre équipe pour enquêter et identifier un fichier suspect sur le réseau. 

    Nos experts ont rapidement identifié le créateur du fichier, un administrateur informatique mécontent, et ont examiné son activité sur le réseau. Nous avons découvert qu’il n’avait pas seulement créé le fichier suspect, mais qu’il avait également créé des objets malveillants qu’il avait probablement utilisés pour persister sur le réseau, et qu’il avait accédé à des fichiers des RH relatifs à son partenaire, qui faisait l’objet de mesures disciplinaires au sein de l’organisation.  

    Ce qui a commencé comme un incident EDR est devenu une enquête beaucoup plus étendue sur une menace interne et, si notre équipe IR ne s’était pas focalisée sur les données et la véritable portée de la menace, le résultat aurait été bien différent. 

    N'attendez pas qu'une faille de sécurité se produise pour agir.  

    Sans une surveillance continue des données, les entreprises augmentent leur risque d’exposition en cas de fuite. La solution MDDR de Varonis est la seule qui offre une surveillance des données 24 heures sur 24, 7 jours sur 7 et 365 jours par an.  

    Vous souhaitez découvrir comment la solution MDDR de Varonis peut vous aider à protéger vos données sensibles ?  

    Contactez votre représentant Varonis ou découvrez Varonis en action en programmant une démonstration de 30 minutes. 

    What should I do now?

    Below are three ways you can continue your journey to reduce data risk at your company:

    1

    Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

    2

    See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

    3

    Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

    Mike Thompson
    Mike Thompson Mike Thompson joined Varonis in 2015 and is a Security Architect Manager.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    modélisation-des-menaces-:-les-6-erreurs-que-vous-faites-probablement
    Modélisation des menaces : les 6 erreurs que vous faites probablement
    modélisation-des-menaces-:-les-6-erreurs-que-vous-faites-probablement
    Josue Ledesma
    31 octobre 2018
    La modélisation des menaces est devenue la nouvelle norme pour les équipes de cybersécurité actuelles. Prévoir les menaces et tester toutes les permutations possibles de ces menaces et vulnérabilités n’est...
    tendances-mondiales-des-menaces-et-avenir-de-la-réponse-aux-incidents
    Tendances mondiales des menaces et avenir de la réponse aux incidents
    tendances-mondiales-des-menaces-et-avenir-de-la-réponse-aux-incidents
    Megan Garza
    13 juin 2023
    L’équipe de réponse aux incidents de Varonis se penche sur les dernières tendances en matière de menaces mondiales et explique pourquoi la proactivité dans la réponse aux incidents est l’avenir de la sécurité des données.
    trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
    Trois façons dont Varonis vous aide à lutter contre les menaces internes
    trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
    Shane Walsh
    14 novembre 2023
    Les entreprises ont du mal à lutter contre les menaces internes. Pour lutter contre elles, Varonis s’appuie sur la « triade de la sécurité des données » (sensibilité, accès et activité).
    comment-protéger-votre-environnement-cloud-contre-les-5 principales-menaces-du-moment
    Comment protéger votre environnement cloud contre les 5 principales menaces du moment
    comment-protéger-votre-environnement-cloud-contre-les-5 principales-menaces-du-moment
    Lexi Croisdale
    4 août 2023
    Découvrez les cinq principales menaces liées au cloud concernant vos données sensibles et comment protéger votre entreprise de celles-ci.