Nell'ultimo aggiornamento di DatAdvantage Cloud di Varonis, stratifichiamo le tattiche e le tecniche MITRE ATT&CK sui nostri alert cloud per favorire una risposta più rapida agli incidenti. La mappatura degli alert a MITRE ATT&CK aiuta i team addetti alla sicurezza a comprendere meglio il contesto, l'impatto e la fase degli alert. Inoltre, può aiutare a capire come difendersi dagli attacchi in futuro.
Il framework MITRE ATT&CK è un framework ampiamente accettato per il monitoraggio di diverse tattiche e tecniche che gli avversari utilizzano nelle diverse fasi di un attacco informatico. Questo framework aiuta i team di sicurezza a capire in che modo gli aggressori hanno ottenuto l'accesso, quali metodi hanno utilizzato e quale potrebbe essere la loro prossima mossa.
Se sei attualmente cliente DatAdvantage Cloud, hai già questo ulteriore livello di intelligenza integrato nella dashboard degli alert.
Migliora i tempi di risposta
Il framework MITRE ATT&CK aiuta le organizzazioni a implementare un linguaggio comune e a comprendere le potenziali minacce informatiche all'interno di un'organizzazione. In questo modo, quando i team comunicano l'exfiltration o il movimento laterale, ad esempio, i membri sanno nello specifico quali tattiche sono coperte da tali difese e possono coordinarne meglio la mitigazione e la prevenzione.
Queste nuove funzionalità ti aiuteranno a conoscere le tecniche e le tattiche specifiche che gli aggressori utilizzeranno con maggiore probabilità, insieme al modo in cui probabilmente si comporteranno, il tutto dalla console in cui stai già svolgendo le tue indagini.
.png?width=1034&name=MicrosoftTeams-image%20(5).png)
Visualizza rapidamente la tattica e la tecnica MITRE pertinenti relative a ciascun alert.
Cerca in base alle tattiche e tecniche MITRE ATT&CK
Dalla dashboard degli alert, è possibile filtrarli in base alle tecniche o tattiche MITRE ATT&CK. Ciò rende più agevole vedere dove gli aggressori stanno cercando di penetrare e ti consente di rispondere più rapidamente.
Filtra facilmente gli alert in base alle tattiche e alle tecniche MITRE ATT&CK.
Le note di rilascio complete e altra documentazione del prodotto sono disponibili nella nostra community di clienti.
Rilevazione delle minacce nel tuo ecosistema cloud
Questi nuovi miglioramenti rafforzano il già ricco rilevamento delle minacce di Varonis. Le nostre rilevazioni includono alert integrati per specifici servizi cloud (come l'accesso di un utente a un numero anomalo di record in Salesforce), alert pre-integrati che spaziano dall'ecosistema cloud (come un installatore che accede ai dati dopo un lungo periodo di tempo) e alert personalizzati.
Oltre agli alert, DatAdvantage Cloud trova anche i dati sensibili, analizza le autorizzazioni efficaci, individua le configurazioni errate e può aiutarti a colmare queste lacune di sicurezza nel tuo ecosistema cloud.
Prova gratuitamente DatAdvantage Cloud
DatAdvantage Cloud si può provare gratuitamente ed è facile da configurare. Non devi fare altro che orientare DatAdvantage Cloud sui tuoi servizi cloud e provider di identità esistenti, senza complesse modifiche di architettura o proxy.
DatAdvantage Cloud correla le identità con i privilegi e le attività tra le app cloud, tra cui AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack e Zoom. Le organizzazioni possono vedere e attribuire priorità ai loro maggiori rischi cloud in un unico pannello di controllo. Ricevi alert su attività sospette e violazioni dei criteri e impedisci gli account takeover nel cloud, le minacce interne e le violazioni involontarie dei criteri con l'auditing e gli alert tra cloud.
