Na última atualização realizada pela Varonis no DatAdvantave Cloud, sobrepomos táticas e técnicas MITRE ATT&CK sobre nossos alertas de nuvem para ajudar na resposta mais rápida a incidentes. O mapeamento de alertas para o MITRE ATT&CK ajuda as equipes de segurança a entenderem melhor o contexto, o impacto e a fase do alerta. Além disso, pode ajudar a informar a melhor maneira de se proteger contra possíveis ataques futuros.
A estrutura MITRE ATT&CK é uma estrutura amplamente aceita para rastrear várias táticas e técnicas que os cibercriminosos usam ao longo dos diferentes estágios de um ataque cibernético. Essa estrutura ajuda as equipes de segurança a descobrir como os invasores obtiveram acesso, quais os métodos utilizados e qual pode ser o próximo passo.
Se você é um cliente atual do DatAdvantage Cloud, já possui essa camada adicional de inteligência incorporada ao seu Painel de Alertas
Melhore os tempos de resposta
A estrutura MITRE ATT&CK ajuda as organizações a implementar uma linguagem comum e maior compreensão de possíveis ameaças cibernéticas dentro de sua estrutura. Dessa forma, quando as equipes de segurança estão se comunicando sobre exfiltração ou movimento lateral, por exemplo, eles podem saber especificamente quais táticas são cobertas por esses guarda-chuvas e podem coordenar a redução de riscos e prevenção a ataques.
Esses novos recursos ajudarão você a saber quais técnicas e táticas específicas os invasores provavelmente irão usar, além de como eles provavelmente se comportarão, tudo no console que você já está fazendo sua investigação.
Pesquise por táticas e técnicas MITRE ATT&CK
No painel de alertas, você pode filtrar alertas com base na tática ou técnicas MITRE ATT&CK. Isso torna mais fácil visualizar onde os invasores estão tentando penetrar e permite uma resposta mais rápida ao incidente.
Detecção de ameaças em seu ecossistema de nuvem
Esses novos aprimoramentos reforçam a já rica detecção de ameaças da Varonis. Nossas detecções incluem alertas integrados para serviços de nuvem específicos (como um usuário acessando um número anormal de registros no Salesforce), alertas pré-definidos que abrangem o ecossistema de nuvem (como um contratado acessando dados durante um longo período) e alertas.
Além dos alertas, o DatAdvantage Cloud também encontra dados confidenciais, analisa permissões efetivas, identifica configurações incorretas e pode ajudar a fechar essas lacunas de segurança em seu ecossistema de nuvem.
Experimente o DatAdvantage Cloud gratuitamente
O DatAdvantage Cloud é gratuito e fácil de ser configurado. Basta apontar o DatAdvantage Cloud para seus serviços de nuvem e provedores de identidade existentes sem que seja necessário realizar qualquer alteração complexa de arquitetura ou proxies.
O DatAdvantage Cloud correlaciona identidades com privilégios e atividades em aplicados de nuvem, incluindo AWS, Box, GitHub, Google Drive, Jura, Okta, Salesforce e Zoom. Com isso, as organizações podem ver e priorizar seus maiores riscos de nuvem em um único painel. Receba alertas sobre atividades suspeitas e violações de políticas e evite invasões de contas na nuvem, ameaças internas e violações de políticas inadvertidas com auditoria e alertas entre nuvens.
O Varonis DatAdvantage Cloud é o novo padrão de segurança na nuvem para limitar a superfície de ataque de SaaS, responder à ameaças entre nuvens e normalizar permissões e atividades de SaaS. A plataforma mapeia e normaliza permissões em um modelo simples de criação, leitura, atualização, exclusão e compartilhamento (CRUDS), para que você saiba exatamente qual o perfil de risco de cada usuário em toda sua organização.
Descubra quais usuários externos têm permissões em qualquer aplicativo SaaS, se algum administrador está acessando MFA e quais alterações na configuração os usuários da lista de observação fizeram em todos os aplicativos. Solicite uma demonstração gratuita.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.