Au cours de mes conversations avec nos clients, il est toujours bon de découvrir comment ils tirent parti des solutions Varonis dans le cadre de leurs initiatives de gouvernance des données. Il est encore plus intéressant d’entendre parler de scénarios qui sortent des cas d’utilisation prévus, tels que la reprise d’activité à la suite d’une attaque de virus. Aujourd’hui, nous souhaitons vous faire part de l’histoire d’un de nos clients récemment victime d’une variante du virus CryptoLocker. Ce client a pu utiliser Varonis DatAdvantage pour minimiser le temps de restauration de son système.
Une des principales caractéristiques de Varonis DatAdvantage est une piste d’audit complète des activités d’accès. DatAdvantage enregistre chaque événement d’accès (ouverture, lecture, écriture, modification ou suppression) relatif aux serveurs de fichiers et de messagerie supervisés sans exiger d’audit natif. De plus, il les présente dans une interface dotée de fonctionnalités de recherche et de tri. Dans ce cas particulier, la fonctionnalité de piste d’audit a permis à notre client de réduire le temps de restauration après l’attaque du virus.
Le problème
Voici la situation décrite par notre client :
« Mon administrateur de serveur Windows m’a informé que plusieurs utilisateurs se plaignaient de fichiers endommagés et m’a demandé si je pouvais étudier la question. En utilisant la piste d’audit Varonis DatAdvantage, j’ai pu identifier tous les utilisateurs ayant accédé aux fichiers endommagés. En examinant plusieurs fichiers, j’ai pu identifier un utilisateur commun à chacun d’entre eux. Dans DatAdvantage, j’ai exécuté une requête sur cet utilisateur et j’ai constaté que plus de 400 000 événements d’accès avaient été générés à partir de ce compte. C’est à ce moment que nous avons compris qu’il s’agissait d’un virus. »
Après avoir examiné les sites Web visités par cet utilisateur au moyen d’un autre outil, le client a pu identifier un deuxième compte ayant également accédé au même site. La machine du second utilisateur était également infectée par le même virus.
« Après avoir identifié le deuxième utilisateur, nous sommes retournés dans DatAdvantage pour détecter les fichiers auxquels il avait eu accès. Il y avait plus de 200 000 événements d’accès générés par le compte de cet utilisateur. »
Récupération
Une fois le virus identifié et éliminé, le client devait récupérer les données endommagées à partir de ses sauvegardes. Ayant utilisé DatAdvantage pour identifier les fichiers (endommagés) auxquels ces utilisateurs avaient eu accès, il a pu localiser et restaurer ces fichiers spécifiques au lieu de l’intégralité du serveur à partir d’un instantané.
L’identification rapide des fichiers endommagés a permis de réduire l’incidence du virus sur l’environnement et le temps d’arrêt pour les utilisateurs, et d’optimiser le temps et les ressources en restaurant les seules données concernées.
Vérifications a posteriori
DatAdvantage fournit aussi des rapports quotidiens sur les comportements anormaux. Le lendemain matin, notre client examinait ce rapport et pouvait vérifier qu’aucun autre compte utilisateur ne générait des quantités excessives d’événements d’accès.
Pour découvrir comment Varonis aide d’autres entreprises, visitez notre page de cas clients.
En outre, notre plus récent produit, DatAlert, peut vous aider à identifier des activités potentiellement malveillantes en temps réel. Visitez la page produit de DatAlert pour de plus amples informations.
The post COMMENT DATADVANTAGE CONTRIBUE A ELIMINER LES EFFETS DES VIRUS appeared first on Varonis Français.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
David Gibson
David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.
COMMENT DATADVANTAGE CONTRIBUE A ELIMINER LES EFFETS DES VIRUS
Contenu
Au cours de mes conversations avec nos clients, il est toujours bon de découvrir comment ils tirent parti des solutions Varonis dans le cadre de leurs initiatives de gouvernance des données. Il est encore plus intéressant d’entendre parler de scénarios qui sortent des cas d’utilisation prévus, tels que la reprise d’activité à la suite d’une attaque de virus. Aujourd’hui, nous souhaitons vous faire part de l’histoire d’un de nos clients récemment victime d’une variante du virus CryptoLocker. Ce client a pu utiliser Varonis DatAdvantage pour minimiser le temps de restauration de son système.
Une des principales caractéristiques de Varonis DatAdvantage est une piste d’audit complète des activités d’accès. DatAdvantage enregistre chaque événement d’accès (ouverture, lecture, écriture, modification ou suppression) relatif aux serveurs de fichiers et de messagerie supervisés sans exiger d’audit natif. De plus, il les présente dans une interface dotée de fonctionnalités de recherche et de tri. Dans ce cas particulier, la fonctionnalité de piste d’audit a permis à notre client de réduire le temps de restauration après l’attaque du virus.
Le problème
Voici la situation décrite par notre client :
« Mon administrateur de serveur Windows m’a informé que plusieurs utilisateurs se plaignaient de fichiers endommagés et m’a demandé si je pouvais étudier la question. En utilisant la piste d’audit Varonis DatAdvantage, j’ai pu identifier tous les utilisateurs ayant accédé aux fichiers endommagés. En examinant plusieurs fichiers, j’ai pu identifier un utilisateur commun à chacun d’entre eux. Dans DatAdvantage, j’ai exécuté une requête sur cet utilisateur et j’ai constaté que plus de 400 000 événements d’accès avaient été générés à partir de ce compte. C’est à ce moment que nous avons compris qu’il s’agissait d’un virus. »
Après avoir examiné les sites Web visités par cet utilisateur au moyen d’un autre outil, le client a pu identifier un deuxième compte ayant également accédé au même site. La machine du second utilisateur était également infectée par le même virus.
« Après avoir identifié le deuxième utilisateur, nous sommes retournés dans DatAdvantage pour détecter les fichiers auxquels il avait eu accès. Il y avait plus de 200 000 événements d’accès générés par le compte de cet utilisateur. »
Récupération
Une fois le virus identifié et éliminé, le client devait récupérer les données endommagées à partir de ses sauvegardes. Ayant utilisé DatAdvantage pour identifier les fichiers (endommagés) auxquels ces utilisateurs avaient eu accès, il a pu localiser et restaurer ces fichiers spécifiques au lieu de l’intégralité du serveur à partir d’un instantané.
L’identification rapide des fichiers endommagés a permis de réduire l’incidence du virus sur l’environnement et le temps d’arrêt pour les utilisateurs, et d’optimiser le temps et les ressources en restaurant les seules données concernées.
Vérifications a posteriori
DatAdvantage fournit aussi des rapports quotidiens sur les comportements anormaux. Le lendemain matin, notre client examinait ce rapport et pouvait vérifier qu’aucun autre compte utilisateur ne générait des quantités excessives d’événements d’accès.
Pour découvrir comment Varonis aide d’autres entreprises, visitez notre page de cas clients.
En outre, notre plus récent produit, DatAlert, peut vous aider à identifier des activités potentiellement malveillantes en temps réel. Visitez la page produit de DatAlert pour de plus amples informations.
The post COMMENT DATADVANTAGE CONTRIBUE A ELIMINER LES EFFETS DES VIRUS appeared first on Varonis Français.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
David Gibson
David Gibson a plus de 20 ans d'expérience dans les domaines de la technologie et du marketing. Il s'exprime fréquemment sur la cybersécurité et les meilleures pratiques technologiques lors de conférences sectorielles et a été cité dans le New York Times, USA Today, The Washington Post et de nombreuses sources d'information sur la sécurité.