Varonis mapeia alertas de segurança na nuvem para MITRE ATT&CK

O mapeamento de alertas para o MITRE ATT&CK ajuda as equipes de segurança a entenderem melhor o contexto, o impacto e a fase do alerta.
Emilia Bertolli
2 minuto de leitura
Ultima atualização 26 de Outubro de 2022
segurança na nuvem

Na última atualização realizada pela Varonis no DatAdvantave Cloud, sobrepomos táticas e técnicas MITRE ATT&CK sobre nossos alertas de nuvem para ajudar na resposta mais rápida a incidentes. O mapeamento de alertas para o MITRE ATT&CK ajuda as equipes de segurança a entenderem melhor o contexto, o impacto e a fase do alerta. Além disso, pode ajudar a informar a melhor maneira de se proteger contra possíveis ataques futuros. 

A estrutura MITRE ATT&CK é uma estrutura amplamente aceita para rastrear várias táticas e técnicas que os cibercriminosos usam ao longo dos diferentes estágios de um ataque cibernético. Essa estrutura ajuda as equipes de segurança a descobrir como os invasores obtiveram acesso, quais os métodos utilizados e qual pode ser o próximo passo. 

Se você é um cliente atual do DatAdvantage Cloud, já possui essa camada adicional de inteligência incorporada ao seu Painel de Alertas 

Melhore os tempos de resposta

A estrutura MITRE ATT&CK ajuda as organizações a implementar uma linguagem comum e maior compreensão de possíveis ameaças cibernéticas dentro de sua estrutura. Dessa forma, quando as equipes de segurança estão se comunicando sobre exfiltração ou movimento lateral, por exemplo, eles podem saber especificamente quais táticas são cobertas por esses guarda-chuvas e podem coordenar a redução de riscos e prevenção a ataques. 

Esses novos recursos ajudarão você a saber quais técnicas e táticas específicas os invasores provavelmente irão usar, além de como eles provavelmente se comportarão, tudo no console que você já está fazendo sua investigação. 

Pesquise por táticas e técnicas MITRE ATT&CK

No painel de alertas, você pode filtrar alertas com base na tática ou técnicas MITRE ATT&CK. Isso torna mais fácil visualizar onde os invasores estão tentando penetrar e permite uma resposta mais rápida ao incidente. 

As notas de versão completas e outras documentações do produto estão disponíveis em nossa comunidade de clientes. 

Detecção de ameaças em seu ecossistema de nuvem

Esses novos aprimoramentos reforçam a já rica detecção de ameaças da Varonis. Nossas detecções incluem alertas integrados para serviços de nuvem específicos (como um usuário acessando um número anormal de registros no Salesforce), alertas pré-definidos que abrangem o ecossistema de nuvem (como um contratado acessando dados durante um longo período) e alertas. 

Além dos alertas, o DatAdvantage Cloud também encontra dados confidenciais, analisa permissões efetivas, identifica configurações incorretas e pode ajudar a fechar essas lacunas de segurança em seu ecossistema de nuvem. 

Experimente o DatAdvantage Cloud gratuitamente

O DatAdvantage Cloud é gratuito e fácil de ser configurado. Basta apontar o DatAdvantage Cloud para seus serviços de nuvem e provedores de identidade existentes sem que seja necessário realizar qualquer alteração complexa de arquitetura ou proxies. 

O DatAdvantage Cloud correlaciona identidades com privilégios e atividades em aplicados de nuvem, incluindo AWS, Box, GitHub, Google Drive, Jura, Okta, Salesforce e Zoom. Com isso, as organizações podem ver e priorizar seus maiores riscos de nuvem em um único painel. Receba alertas sobre atividades suspeitas e violações de políticas e evite invasões de contas na nuvem, ameaças internas e violações de políticas inadvertidas com auditoria e alertas entre nuvens. 

O Varonis DatAdvantage Cloud é o novo padrão de segurança na nuvem para limitar a superfície de ataque de SaaS, responder à ameaças entre nuvens e normalizar permissões e atividades de SaaS. A plataforma mapeia e normaliza permissões em um modelo simples de criação, leitura, atualização, exclusão e compartilhamento (CRUDS), para que você saiba exatamente qual o perfil de risco de cada usuário em toda sua organização. 

Descubra quais usuários externos têm permissões em qualquer aplicativo SaaS, se algum administrador está acessando MFA e quais alterações na configuração os usuários da lista de observação fizeram em todos os aplicativos. Solicite uma demonstração gratuita. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

ids-vs.-ips:-o-que-as-organizações-precisam-saber-para-se-proteger
IDS vs. IPS: o que as organizações precisam saber para se proteger
Um IDS gera alertas para que a equipe de segurança possa agir de acordo com o problema. O IPS vai além e desliga a rede 
os-ransomware’s-combinam-com-as-defesas-cibernéticas-automatizadas
Os ransomware’s combinam com as defesas cibernéticas automatizadas
Ferramentas modernas de segurança baseadas em IA automatizam a detecção de ameaças e emitem alertas para a equipe de segurança de TI
conheça-cinco-armadilhas-da-análise-de-dados-e-saiba-como-evitá-las
Conheça cinco armadilhas da análise de dados e saiba como evitá-las
A análise de segurança combina a coleta inteligente de dados, análise e enriquecimento com aprendizado de máquina para reduzir alertas de segurança
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento