O mundo funciona com dados.
Seja qual for o setor — saúde, finanças, governo, educação etc. — todas as organizações operam com dados.
Todos os ataques cibernéticos também levam aos dados. Independentemente de a fonte ser externa ou interna, sofisticada ou não, as ameaças precisam de dados para roubar uma identidade ou um segredo corporativo, comprometer uma rede ou realizar um ataque de negação de serviço.
No entanto, mesmo com os dados no centro das operações comerciais e das violações, as empresas ainda pagam milhões por produtos e serviços de detecção de ameaças que têm dificuldade para responder a perguntas importantes quando ocorre um incidente. Perguntas como: "Algum dado foi roubado?"
Na Varonis, protegemos os dados em primeiro lugar, não por último, e nossa oferta de Gerenciamento de Detecção e Resposta de Dados (MDDR) é o primeiro serviço gerenciado do mundo para monitorar e proteger dados críticos 24 horas por dia.
Desde a fundação da Varonis, em 2005, a detecção de ameaças tem sido um componente essencial da nossa Plataforma de Segurança de Dados.
O MDDR da Varonis combina nossa tecnologia de detecção de ameaças líder do setor com nossa equipe de alto nível de caçadores de ameaças, analistas forenses e especialistas em resposta a incidentes que fazem a triagem, investigam e respondem aos alertas, para que você não precise fazer isso.
Esse serviço também incorpora nossa melhor análise comportamental da categoria, aprendizado de máquina, automação por IA, décadas de experiência em segurança e telemetria de metadados exclusiva para proteger nossos clientes contra ameaças e caminhos de ataque que os serviços XDR e EDR não conseguem ver.
Os serviços tradicionais de detecção e resposta tendem a ser centrados no agente de ameaças. Eles respondem a perguntas como: “Quem foi o agente da ameaça? Qual CVE eles exploraram? Quais ferramentas foram utilizadas?”
Essas são perguntas importantes a serem respondidas, mas quando se trata de entender o impacto sobre os dados, elas são insuficientes e aumentam em semanas o tempo médio para detectar uma violação.
Ao contrário dos serviços tradicionais de XDR e EDR, o MDDR da Varonis se concentra nos seus dados, de modo que você não obtém apenas insights sobre o agente por trás de um ataque.
A Varonis pode informar a você quais arquivos foram afetados, se alguma PII ou propriedade intelectual foi afetada e muito mais, chegando à resposta central sobre se os dados foram roubados e se a violação deve ser relatada.
Sem esse foco centrado em dados, organizações com pilhas de segurança avançadas ainda podem ser vítimas de violações com ameaças internas e invasores que contornam os controles de endpoint e de rede.
Quando uma atividade anormal é detectada em seu ambiente, a Varonis realiza uma investigação inicial para adicionar contexto crítico sobre o usuário - seus pares, os dados com os quais trabalham, tendências de alerta, os dispositivos envolvidos e os horários gerais de trabalho - e aciona as respostas automáticas necessárias. Alertas críticos são encaminhados à nossa equipe de especialistas para investigação e mitigação adicionais.
Na interface da Varonis, nossos clientes veem em quais alertas seus analistas estão trabalhando, leem suas anotações e ficam por dentro de tudo. Só encaminharemos casos para você quando necessário.
Um alerta de ransomware, por exemplo, acionará a investigação pela nossa IA. Se os resultados indicarem um verdadeiro positivo, seu analista de MDDR se envolverá rapidamente para explorar com eficiência o alerta e chegar a uma resolução o mais rápido possível.
Nossas investigações orientadas por IA tornam possível nosso SLA líder do setor, permitindo-nos responder a alertas de ransomware em 30 minutos e outros alertas em 120 minutos. O serviço também inclui busca proativa de ameaças e avaliações mensais de segurança para garantir que sua postura de segurança de dados esteja em constante melhoria.
A equipe do Varonis Threat Labs (VTL) pesquisa proativamente tendências, ameaças cibernéticas emergentes, agentes de ameaças entre outras que visam determinados verticais.
Incluímos essas descobertas em nossas avaliações mensais de postura de segurança para clientes do MDDR, fornecendo as mais recentes atualizações de inteligência contra ameaças em tempo real para reduzir continuamente a superfície de ataque.
Leia as últimas pesquisas do VTL.
Em 2018, a Varonis formou a sua organização de resposta a incidentes (RI) que inspirou a nossa oferta de MDDR. Desde a sua criação, a equipe de RI da Varonis investigou mais de 10 mil incidentes.
Recentemente, em uma instituição regional de saúde, a Varonis identificou tentativas de invasão do BlackCat, também conhecido como ALPHV, e evitou a possibilidade de um evento de criptografia prejudicial.
Depois de alertar rapidamente o cliente, identificamos o dispositivo vulnerável e ajudamos a mitigá-lo.
O MDDR também ajuda nossos clientes a combater ameaças internas. Quando nossa funcionalidade EDR alertou um cliente sobre atividades incomuns, ele entrou em contato com nossa equipe para investigar e identificar um arquivo suspeito na rede.
Nossos especialistas identificaram rapidamente o criador do arquivo, um administrador de TI insatisfeito, e analisaram sua atividade na rede. Descobrimos que ele não apenas criou o arquivo suspeito, mas também criou objetos prejudiciais que provavelmente seriam usados para persistir na rede, além de acessar arquivos de RH relacionados a um colega, que estava enfrentando uma ação disciplinar na organização.
O que começou como um incidente de EDR evoluiu para uma investigação de ameaça interna muito mais ampla e, sem o foco da nossa equipe de RI nos dados e no verdadeiro escopo da ameaça, teria levado a um resultado muito diferente.
Sem o monitoramento contínuo dos dados, as organizações aumentam o risco de exposição quando ocorre uma violação. O MDDR da Varonis é a única solução que oferece monitoramento de dados 24 horas por dia.
Pronto para ver como o MDDR da Varonis pode ajudar a proteger seus dados confidenciais?
Entre em contato com seu representante da Varonis ou veja a Varonis em ação agendando uma demonstração de 30 minutos.