Che cos'è Managed Data Detection and Response (MDDR)?

Il mondo funziona grazie ai dati.

Indipendentemente dal settore (sanità, finanza, governo, istruzione, ecc.), tutte le organizzazioni operano grazie ai dati.

Anche tutti i cyberattacchi portano ai dati. Che la fonte sia esterna o interna, sofisticata o meno, gli aggressori hanno bisogno di dati per sottrarre un'identità o un segreto aziendale, compromettere una rete o condurre un attacco denial-of-service.

Tuttavia, anche se i dati sono al centro delle operazioni e delle violazioni aziendali, le aziende continuano a pagare milioni per prodotti e servizi di rilevamento delle minacce che faticano a rispondere a domande importanti quando si verifica un incidente. Domande come: "Sono stati sottratti dati?"

Varonis protegge i dati prima, non alla fine, e la nostra offerta MDDR (Managed Data Detection and Response) è il primo servizio gestito al mondo per il monitoraggio e la protezione dei dati critici 24 ore su 24, 7 giorni su 7, 365 giorni all'anno.

Che cos'è Varonis MDDR e come funziona?

Sin dalla fondazione di Varonis nel 2005, il rilevamento delle minacce è stato un componente fondamentale della nostra Data Security Platform.

Varonis MDDR combina la nostra tecnologia di rilevamento delle minacce leader del settore con il nostro team di livello mondiale di addetti al rilevamento delle minacce, analisti forensi e operatori di risposta agli incidenti di prim'ordine che valutano, indagano e rispondono agli alert, così non devi farlo tu.

Questo servizio integra anche le nostre migliori funzioni di analisi comportamentale, apprendimento automatico e automazione AI, decenni di esperienza nella sicurezza e una telemetria dei metadati unica, per proteggere i nostri clienti dalle minacce e dai percorsi di attacco che i servizi XDR e EDR non riescono a individuare.

MDDR è incentrato sui dati.

I servizi tradizionali di rilevamento e risposta tendono a essere incentrati sugli aggressori. Rispondono a domande come: "Chi era l'aggressore? Quale CVE ha sfruttato? Quali strumenti sono stati utilizzati?"

Si tratta di domande importanti a cui rispondere, ma quando dobbiamo capire l'impatto sui dati, non sono all'altezza e aumentano di settimane il tempo medio per rilevare una violazione.

A differenza dei servizi XDR ed EDR tradizionali, Varonis MDDR si concentra sui tuoi dati, quindi non riceve solo informazioni sull'aggressore che sferra un attacco.

Varonis può dire quali file sono stati colpiti, se l'attacco interessa informazioni personali o proprietà intellettuale e altro ancora per rispondere alla domanda chiave, ovvero se i dati sono stati sottratti e se la violazione deve essere segnalata.

Senza questa attenzione ai dati, le organizzazioni con stack di sicurezza avanzati possono comunque essere vittime di violazioni da parte di minacce interne e di aggressori che aggirano i controlli degli endpoint e della rete.

MDDR-w410px Varonis MDDR risponde a domande alle quali altre soluzioni di rilevamento e risposta non sono in grado di rispondere, come ad esempio se i dati sono stati esfiltrati e se l'incidente è una violazione sostanziale.

Indagini condotte dall'AI

Quando si rileva un'attività anomala nel tuo ambiente, Varonis esegue un'indagine iniziale per aggiungere un contesto critico sull'utente (colleghi, dati con cui lavorano, tendenze degli alert, dispositivi coinvolti e orari di lavoro generali) e attiva le risposte automatiche necessarie. Gli alert critici vengono inoltrati al nostro team di esperti per ulteriori indagini e mitigazioni.

Nell'interfaccia Varonis, i nostri clienti possono vedere su quali alert stanno lavorando i loro analisti, leggere le loro note e rimanere informati. Ti inoltreremo i casi solo quando è necessario.

Un alert ransomware, ad esempio, attiverà l'indagine della nostra AI. Se i risultati indicano che l'attacco è reale, l'analista MDDR viene coinvolto rapidamente per esplorare in modo efficiente l'alert e trovare una risoluzione il prima possibile.

Le nostre indagini basate sull'AI rendono possibile il nostro SLA leader del settore, che ci consente di rispondere agli alert ransomware entro 30 minuti e ad altri alert entro 120 minuti. Il servizio include anche la caccia proattiva alle minacce e valutazioni mensili della sicurezza, per garantire che la tua postura di sicurezza dei dati sia in costante miglioramento.

MDDR - w660px Gli esperti Varonis rispondono rapidamente ed esplorano l'alert per arrivare alla risoluzione il più rapidamente possibile.

Caccia proattiva alle minacce

Il team di Varonis Threat Labs (VTL) ricerca in modo proattivo tendenze, minacce informatiche emergenti, aggressori e altro ancora che prendono di mira determinati settori verticali.

Includiamo questi risultati nelle nostre valutazioni mensili della postura di sicurezza per i clienti MDDR, inviando gli ultimi aggiornamenti in tempo reale sulla threat intelligence per ridurre costantemente la loro superficie di attacco.

Leggi le ultime ricerche VTL.

Varonis MDDR in azione

Nel 2018, Varonis ha formato un'organizzazione di risposta agli incidenti (IR) che ha ispirato la nostra offerta MDDR. Dalla sua costituzione, Varonis IR ha indagato su oltre 10.000 incidenti.

Recentemente, presso un istituto sanitario regionale, Varonis ha individuato i tentativi di intrusione da parte di BlackCat, noto anche come ALPHV, e ha impedito la possibilità che si verificasse un evento di crittografia dannoso.

Dopo aver avvisato rapidamente il cliente, abbiamo individuato il dispositivo vulnerabile e fornito assistenza per la mitigazione.

MDDR aiuta anche i clienti a contrastare le minacce interne. Quando la nostra funzionalità EDR ha avvisato un cliente di attività insolite, ha contattato il nostro team per indagare e individuare un file sospetto sulla rete.

I nostri esperti hanno rapidamente individuato il creatore del file, un amministratore IT frustrato, e hanno esaminato la sua attività nella rete. Abbiamo scoperto che non solo aveva creato il file sospetto, ma anche oggetti non autorizzati da sfruttare probabilmente per la persistenza nella rete, oltre ad accedere ai file HR relativi al partner, che stava affrontando un'azione disciplinare presso l'organizzazione.

Quello che è iniziato come un incidente EDR si è evoluto in un'indagine interna sulle minacce molto più ampia e, senza l'attenzione del nostro team IR sui dati e sulla reale portata della minaccia, avrebbe portato a un risultato molto diverso.

Non aspettare che si verifichi una violazione.

Senza un monitoraggio costante dei dati, le organizzazioni aumentano il rischio di esposizione in caso di violazione. Varonis MDDR è l'unica soluzione a offrire monitoraggio dei dati 24x7x365.

Vuoi vedere come Varonis MDDR può aiutarti a proteggere i dati sensibili?

Contatta il tuo rappresentante Varonis oppure osserva Varonis in azione programmando una demo di 30 minuti.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

Agende uma demonstração conosco Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

Veja um exemplo do nosso Relatório de Risco de Dados Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

Siga-nos no LinkedIn, YouTube et X (Twitter) Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Mike Thompson Mike Thompson joined Varonis in 2015 and is a Security Architect Manager.