Inside Out - Blog CyberSécurité Blog   /  

Varonis aligne les alertes de sécurité cloud sur le cadre MITRE ATT&CK

Varonis aligne les alertes de sécurité cloud sur le cadre MITRE ATT&CK

Dans la dernière mise à jour de DataAdvantage Cloud de Varonis, nous ajoutons les tactiques et techniques MITRE ATT&CK à nos alertes cloud pour accélérer la réponse aux incidents. Le mappage des alertes avec MITRE ATT&CK permet aux équipes de sécurité de mieux comprendre le contexte, l’impact et la phase de l’alerte. En outre, il peut permettre de déterminer la meilleure façon de se prémunir contre les attaques futures.

Le cadre MITRE ATT&CK est un outil communément employé pour suivre les diverses tactiques et techniques utilisées par les adversaires au cours des différentes étapes d'une cyberattaque. Ce cadre aide les équipes de sécurité à comprendre comment les pirates ont obtenu l'accès au système, quelles méthodes ils ont utilisées et quelle pourrait être leur prochaine action.

Si vous êtes actuellement client de DatAdvantage Cloud, vous profitez déjà de cette couche d’intelligence supplémentaire dans votre tableau de bord Alertes.

Amélioration des délais de réponse

Le cadre MITRE ATT&CK aide les entreprises à mettre en œuvre un langage commun et à comprendre les cybermenaces potentielles au sein de l’organisation. Par conséquent, lorsque des équipes échangent sur des techniques telles que l’exfiltration ou le mouvement latéral, leurs membres savent précisément de quelles tactiques elles relèvent et peuvent mieux coordonner leurs actions à des fins d’atténuation et de prévention.

Ces nouvelles fonctionnalités vous aideront à savoir quelles techniques et tactiques spécifiques les pirates sont les plus susceptibles d’utiliser, ainsi que leur comportement probable, le tout depuis la console sur laquelle vous menez déjà votre enquête.

MicrosoftTeams-image (5)Identifiez rapidement la tactique et la technique MITRE pertinentes associées à chaque alerte.

Recherche par technique et tactique MITRE ATT&CK

Depuis le tableau de bord des alertes, vous pouvez filtrer les alertes par tactique ou technique MITRE ATT&CK. Cela permet de voir plus facilement où les pirates tentent de pénétrer le système et vous permet de réagir plus rapidement.

MITRE ATTACK - Tactiques et techniques - Sécurité du cloud VaronisFiltrez facilement vos alertes par tactique et technique MITRE ATT&CK.

Les notes de version complètes et les autres documents relatifs au produit sont disponibles dans notre communauté d’utilisateurs.

Détection des menaces dans votre écosystème cloud

Ces nouvelles améliorations viennent renforcer les fonctionnalités déjà riches de détection des menaces de Varonis. Nos fonctionnalités de détection incluent des alertes intégrées pour des services cloud spécifiques (par exemple, lorsqu’un utilisateur accède à un nombre anormal d’enregistrements dans Salesforce), des alertes prédéfinies qui couvrent l’écosystème cloud (par exemple, lorsqu’un sous-traitant accède aux données après une longue période) et des alertes personnalisées.

En plus des alertes, DatAdvantage Cloud détecte également les données sensibles, analyse les autorisations effectives, identifie les erreurs de configuration et peut vous aider à combler les lacunes en matière de sécurité dans votre écosystème cloud.

Essayez gratuitement DatAdvantage Cloud.

Notre solution DatAdvantage Cloud est proposée gratuitement à l’évaluation, et sa configuration est très simple. Il vous suffit de définir vos services cloud et fournisseurs d’identités existants ; vous n’avez aucune modification d’architecture ni aucun proxy à prévoir.

DatAdvantage Cloud met en corrélation les identités avec les privilèges et les activités dans les applications cloud, notamment AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack et Zoom. Les organisations peuvent voir et classer les principaux risques liés au cloud par ordre de priorité sur un seul et même écran. Recevez des alertes en cas d’activité suspecte et de violations de politique, et prévenez les prises de contrôle de comptes cloud, les menaces internes et les violations accidentelles des politiques avec des rapports d’audit et des alertes couvrant tous vos services cloud.

Nous sommes Varonis.

Depuis 2005, nous protégeons les données les plus précieuses du monde des mains de vos ennemis grâce à notre plateforme de sécurité des données, leader sur le marché.

Comment fonctionne Varonis ?