Le fonctionnement du monde est basé sur les données.
Quel que soit le secteur (santé, finances, gouvernement, éducation, etc.), les organisations fonctionnent toutes sur la base de données.
Toutes les cyberattaques mènent également à des données. Que la source soit externe ou interne, sophistiquée ou non, les menaces ont besoin de données pour usurper une identité, dérober les secrets d’une entreprise, compromettre un réseau ou mener une attaque par déni de service.
Cependant, même si les données sont à la fois au cœur des opérations commerciales et des fuites, les entreprises continuent de dépenser des millions pour des solutions de détection des menaces qui peinent à répondre à des questions importantes lorsqu’un incident se produit. Des questions telles que « Des données ont-elles été volées ? »
Chez Varonis, nous protégeons avant tout les données, et notre solution MDDR (Managed Data Detection and Response) est le premier service géré au monde dédié à la surveillance et à la protection des données critiques 24 heures sur 24, 7 jours sur 7 et 365 jours par an.
Qu'est-ce que la solution MDDR de Varonis et comment fonctionne-t-elle ?
Depuis la création de Varonis en 2005, la détection des menaces est au cœur de notre plateforme de sécurité des données.
La solution MDDR de Varonis associe notre technologie de pointe en matière de détection des menaces à notre équipe internationale composée de chasseurs de menaces, d’analystes minutieux et d’experts en réponse aux incidents qui trient les alertes, les examinent et y réagissent à votre place.
Ce service intègre également nos meilleures analyses comportementales, l’apprentissage automatique, l’automatisation basée sur l’IA, des décennies d’expertise en matière de sécurité et une télémétrie de métadonnées unique pour protéger nos clients contre les menaces et les voies d’attaque indétectables pour les services XDR et EDR.
La solution MDDR est centrée sur les données.
Les services classiques de détection et de réponse ont tendance à être centrés sur les acteurs de la menace. Ils répondent à des questions telles que : « Qui est l’auteur de la menace ? Quel CVE ont-ils exploité ? Quels outils ont-ils utilisés ? »
Il est important de répondre à ces questions, mais lorsqu’il s’agit de comprendre l’impact sur les données, elles ne suffisent pas et augmentent de plusieurs semaines le délai moyen de détection d’une fuite.
Contrairement aux services XDR et EDR classiques, la solution MDDR de Varonis se concentre sur vos données afin de vous fournir des informations qui vont bien au-delà de l’auteur de l’attaque.
Varonis peut vous dire quels fichiers ont été touchés, vous indiquer si l’attaque a porté sur des informations confidentielles ou de la propriété intellectuelle et vous fournir bien d’autres informations pour vous permettre de déterminer si des données ont été volées et si cette fuite doit être signalée.
Si elles ne se concentrent pas sur les données, les organisations dotées de systèmes avancés de sécurité peuvent toujours être victimes de fuites dues à des menaces internes et à des attaquants qui contournent les contrôles des terminaux et du réseau.
La solution MDDR de Varonis répond à des questions que d’autres solutions de détection et de réponse ne peuvent pas résoudre, comme celle de savoir si des données ont été exfiltrées et si l’incident constitue une fuite matérielle.
Enquêtes basées sur l'IA
Lorsqu’une activité anormale est détectée dans votre environnement, Varonis procède à une enquête initiale pour ajouter un contexte critique sur l’utilisateur (ses pairs, les données avec lesquelles il travaille, les tendances des alertes, les appareils impliqués et les heures de travail générales) et déclenche les réponses automatiques nécessaires. Les alertes critiques sont transmises à notre équipe d’experts pour un examen plus approfondi et la mise en place de mesures d’atténuation.
L’interface de Varonis permet aux clients de voir les alertes sur lesquelles travaillent leurs analystes, de lire leurs notes et de se tenir au courant. Nous ne vous transmettrons les dossiers qu’en cas de besoin.
Une alerte de ransomware, par exemple, déclenchera une enquête de notre IA. Si les résultats indiquent un vrai positif, votre analyste MDDR intervient rapidement pour examiner l’alerte en profondeur et parvenir à une résolution dans les plus brefs délais.
Nos enquêtes basées sur l’IA nous permettent de proposer un SLA de pointe et de réagir aux alertes de ransomware dans les 30 minutes et à d’autres alertes dans un délai de deux heures. Le service comprend également une recherche proactive des menaces ainsi que des évaluations mensuelles de la sécurité pour garantir une amélioration constante.
Les experts de Varonis réagissent rapidement à l’alerte et l’examinent dans les plus brefs délais afin de trouver une solution le plus rapidement possible.
Recherche proactive des menaces
L’équipe Varonis Threat Labs (VTL) effectue des recherches proactives sur les tendances, les cybermenaces émergentes, les acteurs de la menace, etc. qui ciblent certains secteurs verticaux.
Nous intégrons ces résultats dans les évaluations mensuelles de la posture de sécurité de nos clients MDDR, en leur fournissant les dernières mises à jour en matière de renseignements en direct sur les menaces afin de réduire continuellement leur surface d’attaque.
Découvrez les dernières recherches de l'équipe VTL.
La solution MDDR de Varonis en action
En 2018, Varonis a créé une organisation de réponse aux incidents (IR) qui a inspiré notre solution MDDR. Depuis sa création, cette organisation a enquêté sur plus de 10 000 incidents.
Récemment, Varonis a détecté des tentatives d’intrusion de BlackCat, également connu sous le nom d’ALPHV, dans un établissement de santé régional, et a réussi à déjouer la possibilité d’un incident de chiffrement préjudiciable.
Après avoir rapidement alerté le client, nous avons identifié l'appareil vulnérable et avons contribué à le corriger.
La solution MDDR aide également nos clients à lutter contre les menaces internes. Lorsque notre fonctionnalité EDR a alerté un client d’une activité inhabituelle, il a contacté notre équipe pour enquêter et identifier un fichier suspect sur le réseau.
Nos experts ont rapidement identifié le créateur du fichier, un administrateur informatique mécontent, et ont examiné son activité sur le réseau. Nous avons découvert qu’il n’avait pas seulement créé le fichier suspect, mais qu’il avait également créé des objets malveillants qu’il avait probablement utilisés pour persister sur le réseau, et qu’il avait accédé à des fichiers des RH relatifs à son partenaire, qui faisait l’objet de mesures disciplinaires au sein de l’organisation.
Ce qui a commencé comme un incident EDR est devenu une enquête beaucoup plus étendue sur une menace interne et, si notre équipe IR ne s’était pas focalisée sur les données et la véritable portée de la menace, le résultat aurait été bien différent.
N'attendez pas qu'une faille de sécurité se produise pour agir.
Sans une surveillance continue des données, les entreprises augmentent leur risque d’exposition en cas de fuite. La solution MDDR de Varonis est la seule qui offre une surveillance des données 24 heures sur 24, 7 jours sur 7 et 365 jours par an.
Vous souhaitez découvrir comment la solution MDDR de Varonis peut vous aider à protéger vos données sensibles ?
Contactez votre représentant Varonis ou découvrez Varonis en action en programmant une démonstration de 30 minutes.
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.