Im neuesten Update von DatAdvantage Cloud von Varonis kombinieren wir Taktiken und Techniken aus dem MITRE ATT&CK mit unseren Cloud-Alarmen, um eine schnellere Reaktion auf Vorfälle zu ermöglichen. Durch die Zuordnung von Alarmen zu MITRE ATT&CK können Sicherheitsteams den Kontext, die Auswirkungen und die Phase des Alarms besser verstehen. Außerdem können sie Aufschluss darüber geben, wie man sich in Zukunft am besten vor Angriffen schützen kann.
Das MITRE ATT&CK Framework ist ein gängiges Framework für die verschiedenen Taktiken und Techniken, die Angreifer in den unterschiedlichen Phasen eines Cyberangriffs einsetzen. Dieses Framework hilft Sicherheitsteams herauszufinden, wie Angreifer Zugriff erhalten haben, welche Methoden sie verwendet haben und was ihr nächster Schritt sein könnte.
Wenn Sie bereits DatAdvantage-Cloud-Kunde sind, können Sie diese zusätzliche Informationsebene bereits in Ihr Alarm-Dashboard integrieren.
Das MITRE ATT&CK Framework hilft Unternehmen auch dabei, eine gemeinsame Sprache und ein gemeinsames Verständnis für potenzielle Cyber-Bedrohungen innerhalb einer Organisation zu entwickeln. Wenn Teams beispielsweise über Exfiltration oder laterale Bewegungen sprechen, wissen die Mitglieder dadurch genau, welche Taktiken unter diese Begriffe fallen und können Gegenmaßnahmen und Prävention besser koordinieren.
Diese neuen Funktionen helfen Ihnen dabei, herauszufinden, welche spezifischen Techniken und Taktiken Angreifer am wahrscheinlichsten einsetzen und wie sie sich voraussichtlich verhalten werden – und das alles von der Konsole aus, auf der Sie bereits Ihre Untersuchungen durchführen.
Im Alarm-Dashboard können Sie Alarme anhand einer beliebigen Taktik oder Technik in MITRE ATT&CK filtern. Dadurch können Sie einfacher sehen, wo Angreifer versuchen, einzudringen, und Sie können schneller reagieren.
Vollständige Versionshinweise und andere Produktdokumentationen sind in unserer Kunden-Community verfügbar.
Diese neuen Optimierungen stärken die bereits umfassende Bedrohungserkennung von Varonis. Zu unseren Erkennungen zählen integrierte Alarme für bestimmte Cloud-Dienste (z. B. ein Benutzer, der auf eine ungewöhnliche Anzahl von Datensätzen in Salesforce zugreift), vorgefertigte Alarme, die das Cloud-Ökosystem umfassen (z. B. ein Auftragnehmer, der nach langer Zeit auf Daten zugreift) und benutzerdefinierte Alarme.
Zusätzlich zu den Alarmen findet DatAdvantage Cloud auch sensible Daten, analysiert effektive Berechtigungen, zeigt Fehlkonfigurationen auf und kann Ihnen helfen, solche Sicherheitslücken in Ihrem gesamten Cloud-Ökosystem zu schließen.
DatAdvantage Cloud kann kostenlos getestet und einfach eingerichtet werden. Konfigurieren Sie DatAdvantage Cloud einfach für Ihre bestehenden Cloud-Dienste und Identitätsanbieter – ohne komplexe Architekturänderungen oder Proxies.
DatAdvantage Cloud korreliert Identitäten mit Berechtigungen und Aktivitäten für Cloud-Apps, darunter AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack und Zoom. Unternehmen können ihre schwerwiegendsten Cloud-Risiken in einer einzigen Ansicht sehen und priorisieren. Erhalten Sie Alarme bei verdächtigen Aktivitäten und Richtlinienverstößen und verhindern Sie Übernahmen von Cloud-Konten, Insider-Bedrohungen und versehentliche Richtlinienverstöße mithilfe von Cloud-übergreifenden Audits und Alarmen.