Blog Segurança de Dados

O que é o Gerenciamento de Detecção e Resposta de Dados (MDDR)?

As ofertas de XDR e MDR são focadas em ameaças e criam um ponto cego em relação aos dados. O MDDR da Varonis ajuda a reduzir as ameaças complexas ao seu ativo mais valioso: os dados.
Mike Thompson
4 minuto de leitura
Ultima atualização 6 de Junho de 2024
Managed Data Detection and Response with Varonis

Contents

    O mundo funciona com dados.  

    Seja qual for o setor — saúde, finanças, governo, educação etc. — todas as organizações operam com dados.  

    Todos os ataques cibernéticos também levam aos dados. Independentemente de a fonte ser externa ou interna, sofisticada ou não, as ameaças precisam de dados para roubar uma identidade ou um segredo corporativo, comprometer uma rede ou realizar um ataque de negação de serviço.  

    No entanto, mesmo com os dados no centro das operações comerciais e das violações, as empresas ainda pagam milhões por produtos e serviços de detecção de ameaças que têm dificuldade para responder a perguntas importantes quando ocorre um incidente. Perguntas como: "Algum dado foi roubado?" 

    Na Varonis, protegemos os dados em primeiro lugar, não por último, e nossa oferta de Gerenciamento de Detecção e Resposta de Dados (MDDR) é o primeiro serviço gerenciado do mundo para monitorar e proteger dados críticos 24 horas por dia.  

    O que é o MDDR da Varonis e como ele funciona? 

    Desde a fundação da Varonis, em 2005, a detecção de ameaças tem sido um componente essencial da nossa Plataforma de Segurança de Dados. 

    O MDDR da Varonis combina nossa tecnologia de detecção de ameaças líder do setor com nossa equipe de alto nível de caçadores de ameaças, analistas forenses e especialistas em resposta a incidentes que fazem a triagem, investigam e respondem aos alertas, para que você não precise fazer isso.   

    Esse serviço também incorpora nossa melhor análise comportamental da categoria, aprendizado de máquina, automação por IA, décadas de experiência em segurança e telemetria de metadados exclusiva para proteger nossos clientes contra ameaças e caminhos de ataque que os serviços XDR e EDR não conseguem ver. 

    O MDDR é centrado nos dados. 

    Os serviços tradicionais de detecção e resposta tendem a ser centrados no agente de ameaças. Eles respondem a perguntas como: “Quem foi o agente da ameaça? Qual CVE eles exploraram? Quais ferramentas foram utilizadas?” 

    Essas são perguntas importantes a serem respondidas, mas quando se trata de entender o impacto sobre os dados, elas são insuficientes e aumentam em semanas o tempo médio para detectar uma violação. 

    Ao contrário dos serviços tradicionais de XDR e EDR, o MDDR da Varonis se concentra nos seus dados, de modo que você não obtém apenas insights sobre o agente por trás de um ataque. 

    A Varonis pode informar a você quais arquivos foram afetados, se alguma PII ou propriedade intelectual foi afetada e muito mais, chegando à resposta central sobre se os dados foram roubados e se a violação deve ser relatada.  

    Sem esse foco centrado em dados, organizações com pilhas de segurança avançadas ainda podem ser vítimas de violações com ameaças internas e invasores que contornam os controles de endpoint e de rede.  

    MDDR - w410pxO MDDR da Varonis responde a perguntas que outras soluções de detecção e resposta não conseguem responder, como, por exemplo, se os dados foram exfiltrados e se o incidente é uma violação substancial.

    Investigações orientadas por IA 

    Quando uma atividade anormal é detectada em seu ambiente, a Varonis realiza uma investigação inicial para adicionar contexto crítico sobre o usuário - seus pares, os dados com os quais trabalham, tendências de alerta, os dispositivos envolvidos e os horários gerais de trabalho - e aciona as respostas automáticas necessárias. Alertas críticos são encaminhados à nossa equipe de especialistas para investigação e mitigação adicionais.  

    Na interface da Varonis, nossos clientes veem em quais alertas seus analistas estão trabalhando, leem suas anotações e ficam por dentro de tudo. Só encaminharemos casos para você quando necessário. 

    Um alerta de ransomware, por exemplo, acionará a investigação pela nossa IA. Se os resultados indicarem um verdadeiro positivo, seu analista de MDDR se envolverá rapidamente para explorar com eficiência o alerta e chegar a uma resolução o mais rápido possível. 

    Nossas investigações orientadas por IA tornam possível nosso SLA líder do setor, permitindo-nos responder a alertas de ransomware em 30 minutos e outros alertas em 120 minutos. O serviço também inclui busca proativa de ameaças e avaliações mensais de segurança para garantir que sua postura de segurança de dados esteja em constante melhoria. 

     

    MDDR - w660pxOs especialistas da Varonis respondem rapidamente e exploram o alerta para chegar à solução o mais rápido possível.

    Busca proativa de ameaças  

    A equipe do Varonis Threat Labs (VTL) pesquisa proativamente tendências, ameaças cibernéticas emergentes, agentes de ameaças entre outras que visam determinados verticais.  

    Incluímos essas descobertas em nossas avaliações mensais de postura de segurança para clientes do MDDR, fornecendo as mais recentes atualizações de inteligência contra ameaças em tempo real para reduzir continuamente a superfície de ataque. 

    Leia as últimas pesquisas do VTL.  

    MDDR da Varonis em ação 

    Em 2018, a Varonis formou a sua organização de resposta a incidentes (RI) que inspirou a nossa oferta de MDDR. Desde a sua criação, a equipe de RI da Varonis investigou mais de 10 mil incidentes. 

    Recentemente, em uma instituição regional de saúde, a Varonis identificou tentativas de invasão do BlackCat, também conhecido como ALPHV, e evitou a possibilidade de um evento de criptografia prejudicial.  

    Depois de alertar rapidamente o cliente, identificamos o dispositivo vulnerável e ajudamos a mitigá-lo.  

    O MDDR também ajuda nossos clientes a combater ameaças internas. Quando nossa funcionalidade EDR alertou um cliente sobre atividades incomuns, ele entrou em contato com nossa equipe para investigar e identificar um arquivo suspeito na rede. 

    Nossos especialistas identificaram rapidamente o criador do arquivo, um administrador de TI insatisfeito, e analisaram sua atividade na rede. Descobrimos que ele não apenas criou o arquivo suspeito, mas também criou objetos prejudiciais que provavelmente seriam usados para persistir na rede, além de acessar arquivos de RH relacionados a um colega, que estava enfrentando uma ação disciplinar na organização.  

    O que começou como um incidente de EDR evoluiu para uma investigação de ameaça interna muito mais ampla e, sem o foco da nossa equipe de RI nos dados e no verdadeiro escopo da ameaça, teria levado a um resultado muito diferente. 

    Não espere ocorrer um vazamento de dados.  

    Sem o monitoramento contínuo dos dados, as organizações aumentam o risco de exposição quando ocorre uma violação. O MDDR da Varonis é a única solução que oferece monitoramento de dados 24 horas por dia.  

    Pronto para ver como o MDDR da Varonis pode ajudar a proteger seus dados confidenciais?  

    Entre em contato com seu representante da Varonis ou veja a Varonis em ação agendando uma demonstração de 30 minutos. 

    O que devo fazer agora?

    Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

    1

    Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

    2

    Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

    3

    Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

    Mike Thompson
    Mike Thompson Mike Thompson joined Varonis in 2015 and is a Security Architect Manager.

    Experimente Varonis gratuitamente.

    Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
    Implanta em minutos.
    Iniciar Ver amostra

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    modelagem-de-ameaças:-6-erros-que-você-provavelmente-está-cometendo
    Modelagem de ameaças: 6 erros que você provavelmente está cometendo
    modelagem-de-ameaças:-6-erros-que-você-provavelmente-está-cometendo
    Emilia Bertolli
    8 de Novembro de 2018
    A modelagem de ameaças é um processo de identificação de riscos e ameaças em potencial, com a criação de testes e contramedidas
    o-que-é-modelagem-de-ameaças-e-como-escolher-a-estrutura-certa
    O que é modelagem de ameaças e como escolher a estrutura certa
    o-que-é-modelagem-de-ameaças-e-como-escolher-a-estrutura-certa
    Josue Ledesma
    7 de Dezembro de 2023
    A modelagem de ameaças foi projetada para identificar proativamente riscos e ameaças cibernéticas potenciais 
    análise-de-risco-de-segurança-é-diferente-de-avaliação-de-risco
    Análise de risco de segurança é diferente de avaliação de risco
    análise-de-risco-de-segurança-é-diferente-de-avaliação-de-risco
    Emilia Bertolli
    25 de Junho de 2019
    Os modelos de ameaças, são uma maneira útil de organizar e visualizar um cenário de ameaças
    empresas-ainda-falham-ao-reduzir-privilégios-de-acesso-para-usuários
    Empresas ainda falham ao reduzir privilégios de acesso para usuários
    empresas-ainda-falham-ao-reduzir-privilégios-de-acesso-para-usuários
    Emilia Bertolli
    10 de Julho de 2017
    Entenda como algumas empresas que mantêm seus dados sensíveis abertos para todos os funcionários estão vulneráveis a ameaças internas