COMMENT DATADVANTAGE CONTRIBUE A ELIMINER LES EFFETS DES VIRUS

Au cours de mes conversations avec nos clients, il est toujours bon de découvrir comment ils tirent parti des solutions Varonis dans le cadre de leurs initiatives de gouvernance des...
David Gibson
2 minute de lecture
Dernière mise à jour 28 octobre 2021

Au cours de mes conversations avec nos clients, il est toujours bon de découvrir comment ils tirent parti des solutions Varonis dans le cadre de leurs initiatives de gouvernance des données. Il est encore plus intéressant d’entendre parler de scénarios qui sortent des cas d’utilisation prévus, tels que la reprise d’activité à la suite d’une attaque de virus. Aujourd’hui, nous souhaitons vous faire part de l’histoire d’un de nos clients récemment victime d’une variante du virus CryptoLocker. Ce client a pu utiliser Varonis DatAdvantage pour minimiser le temps de restauration de son système.

Une des principales caractéristiques de Varonis DatAdvantage est une piste d’audit complète des activités d’accès. DatAdvantage enregistre chaque événement d’accès (ouverture, lecture, écriture, modification ou suppression) relatif aux serveurs de fichiers et de messagerie supervisés sans exiger d’audit natif. De plus, il les présente dans une interface dotée de fonctionnalités de recherche et de tri. Dans ce cas particulier, la fonctionnalité de piste d’audit a permis à notre client de réduire le temps de restauration après l’attaque du virus.

Le problème

Voici la situation décrite par notre client :

« Mon administrateur de serveur Windows m’a informé que plusieurs utilisateurs se plaignaient de fichiers endommagés et m’a demandé si je pouvais étudier la question. En utilisant la piste d’audit Varonis DatAdvantage, j’ai pu identifier tous les utilisateurs ayant accédé aux fichiers endommagés. En examinant plusieurs fichiers, j’ai pu identifier un utilisateur commun à chacun d’entre eux. Dans DatAdvantage, j’ai exécuté une requête sur cet utilisateur et j’ai constaté que plus de 400 000 événements d’accès avaient été générés à partir de ce compte. C’est à ce moment que nous avons compris qu’il s’agissait d’un virus. »

Après avoir examiné les sites Web visités par cet utilisateur au moyen d’un autre outil, le client a pu identifier un deuxième compte ayant également accédé au même site. La machine du second utilisateur était également infectée par le même virus.

« Après avoir identifié le deuxième utilisateur, nous sommes retournés dans DatAdvantage pour détecter les fichiers auxquels il avait eu accès. Il y avait plus de 200 000 événements d’accès générés par le compte de cet utilisateur. »

Récupération

Une fois le virus identifié et éliminé, le client devait récupérer les données endommagées à partir de ses sauvegardes. Ayant utilisé DatAdvantage pour identifier les fichiers (endommagés) auxquels ces utilisateurs avaient eu accès, il a pu localiser et restaurer ces fichiers spécifiques au lieu de l’intégralité du serveur à partir d’un instantané.

L’identification rapide des fichiers endommagés a permis de réduire l’incidence du virus sur l’environnement et le temps d’arrêt pour les utilisateurs, et d’optimiser le temps et les ressources en restaurant les seules données concernées.

Vérifications a posteriori

DatAdvantage fournit aussi des rapports quotidiens sur les comportements anormaux. Le lendemain matin, notre client examinait ce rapport et pouvait vérifier qu’aucun autre compte utilisateur ne générait des quantités excessives d’événements d’accès.

Pour découvrir comment Varonis aide d’autres entreprises, visitez notre page de cas clients.

En outre, notre plus récent produit, DatAlert, peut vous aider à identifier des activités potentiellement malveillantes en temps réel. Visitez la page produit de DatAlert pour de plus amples informations.

 

 

The post COMMENT DATADVANTAGE CONTRIBUE A ELIMINER LES EFFETS DES VIRUS appeared first on Varonis Français.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

cryptolocker-:-tout-ce-que-vous-devez-savoir
CryptoLocker : tout ce que vous devez savoir
Qu’est-ce qu’un CryptoLocker ? Le CryptoLocker est un malware désormais bien connu pour les dégâts importants qu’il peut occasionner toute organisation centrée sur les données. Une fois le code exécuté, il...
rbac-–-contrôle-d’accès-basé-sur-les-rôles-:-qu’est-ce-que-c’est-?-à-quoi-ça-sert-?
RBAC – Contrôle d’accès basé sur les rôles : qu’est-ce-que c’est ? À quoi ça sert ?
Un mot de passe volé peut-il vous offrir les clés de tout un royaume ? En fait, il apparaît que 81 % des vols de données qui ont eu lieu en 2017...
conformité-à-la-règlementation-sur-la-sécurité-des-données-et-datadvantage-–-1ère-partie-:-des-rapports-essentiels-pour-évaluer-les-risques
Conformité à la règlementation sur la sécurité des données et DatAdvantage – 1ère partie : des rapports essentiels pour évaluer les risques
Ces dernières années, j’ai rédigé de nombreux articles sur différentes normes, lois et règlementations relatives à la sécurité des données. Je suis donc bien placé pour remarquer qu’il existe des...
utiliser-varonis:-les-dessous-de-la-classification-des-données
Utiliser Varonis: Les Dessous De La Classification Des Données
Par Brian Vecci La classification des données est importante car elle aide à repérer les données sensibles, mais cela ne suffit pas pour les protéger. Il est primordial de comprendre...