Blog Sécurité des données

Varonis Version 7.0

La Version 7.0 de la Plateforme de sécurité des données Varonis est arrivée. Elle apporte une nouvelle compatibilité avec le cloud et des capacités avancées de détection et de réponse...
Michael Buckbee
3 minute de lecture
Dernière mise à jour 4 novembre 2021

Contents

    La Version 7.0 de la Plateforme de sécurité des données Varonis est arrivée.
    Elle apporte une nouvelle compatibilité avec le cloud et des capacités avancées de détection et de réponse aux menaces :
    – Nouvelles sources et enrichissement des événements,
    – Renseignements prêts à l’emploi sur les menaces appliqués aux bonnes pratiques Varonis de sécurité,
    – Playbooks qui dotent les clients de plans de réponse aux incidents directement dans l’interface utilisateur Web, afin qu’ils puissent facilement appliquer les meilleures pratiques préconisées en cas d’incident de sécurité et les résoudre.

    De nouveaux tableaux de bord mettent en évidence les risques liés au Cloud, à Active Directory et au GDPR

    Des tableaux de bord des risques associés à Active Directory, au GDPR et à Office 365 apportent une visibilité rapide sur les expositions critiques et les préoccupations liées aux principaux dépôts de données et à Active Directory. Des widgets inclus dans chaque tableau de bord fournissent des informations de contexte explorables ainsi que des explications des risques et vulnérabilités : des comptes utilisateur vulnérables jusqu’aux données cloud à risque, en passant par les violations de conformité potentielles.

    Varonis 7.0 GDPR Dashboard

    Prise en charge des événements de sécurité Box

    La plateforme de sécurité des données Varonis a été créée pour protéger les données de l’entreprise quel que soit leur lieu de stockage ; elle protège aussi désormais les données conservées dans la suite de stockage Box. Les clients Box peuvent procéder à des filtrages, recherches et tris par type d’événement, notamment les événements d’emprunt d’identité, de partage, etc. ; mettre en évidence les comportements à risque comme les partages avec droits d’accès excessifs et l’emprunt d’identité ; et voir où corriger les vulnérabilités de sécurité.

    Des événements Office 365 et Active Directory supplémentaires apportent des renseignements et du contexte pour les alertes et les enquêtes

    De nouvelles informations sur les événements et les entités viennent renforcer la surveillance d’Exchange Online, Azure AD et Active Directory. Les hackers exploitent couramment les faiblesses ou erreurs de configuration d’Azure et installations d’Active Directory sur site pour augmenter leur droits et accéder à des données telles que les e-mails conservés dans Exchange Online.
    Une capacité de télémétrie supplémentaire depuis leurs services d’annuaire aidera les clients à mettre moins de temps à détecter les menaces et à y remédier, sur site et dans le cloud.

    Des renseignements détaillés sur les menaces apportent des connaissances approfondies

    Surveillez et procédez au suivi des connexions malveillantes (ou suspectes) grâce à une capacité de renseignement prête à l’emploi sur les menaces. Les connaissances et événements de sécurité Varonis sont à présent enrichis par des informations sur les connexions externes à risque.
    Les clients peuvent maintenant obtenir un enrichissement externe IP et URL, afin d’apporter plus de contexte aux comportements suspects et activités inhabituelles, et obtenir une connaissance plus approfondie des incidents de sécurité potentiels.

    connaissances approfondies Varonis 7.0

    Des Playbooks de réponse aux incidents indiquent les étapes à suivre

    Les plans de réponse aux incidents établis par notre laboratoire de recherche en cybersécurité sont à présent intégrés à l’interface utilisateur de Varonis sous la forme de playbooks : nos experts en sécurité ont établi les meilleures pratiques à appliquer selon les différents types de cyberattaques. Elles couvrent toutes les phases, depuis la notification des incidents jusqu’au confinement et au rétablissement, et indiquent les procédures à appliquer pour supprimer les menaces et être mieux préparé aux attaques futures.

    Rapidité et évolutivité supérieures avec Solr

    La Version 7 optimise l’utilisation de Solr pour accélérer les investigations tout en les rendant plus intuitives. Solr autorise une agrégation et une visualisation rapide des données tout en apportant une évolutivité horizontale sur du matériel courant, même avec des milliards d’événements. En innovant sur Solr, Varonis permet aux clients d’améliorer considérablement leurs performances tout en utilisant relativement peu de matériel. Les clients bénéficieront d’une saisie automatique plus rapide lors des recherches, obtiendront des résultats plus pertinents et accéderont immédiatement aux résultats, même pendant leur compilation.

    … et bien plus encore

    Parmi les fonctionnalités supplémentaires de la version 7.0, figurent un plus grand nombre de rapports prêts à l’emploi (notamment des rapports sur les données GDPR et données réglementées surexposées), de nouveaux modèles de menace permettant de détecter des types de cyberattaques supplémentaires, des mises à jour plus rapides de l’interface utilisateur Web, des recherches enregistrées favorisant le travail en collaboration sur des enquêtes, etc.

    Regardez notre webinaire de présentation en replay pour voir la version 7.0 en action – ou bénéficiez d’une démonstration individuelle exclusive pour voir comment Varonis peut transformer votre sécurité des données.

    What should I do now?

    Below are three ways you can continue your journey to reduce data risk at your company:

    1

    Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

    2

    See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

    3

    Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

    Michael Buckbee
    Michael Buckbee Michael a travaillé en tant qu'administrateur système et développeur de logiciels pour des start-ups de la Silicon Valley, la marine américaine, et tout ce qui se trouve entre les deux.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    la-différence-entre-gouvernance-des-données-et-gouvernance-des-systèmes-d’information
    La différence entre gouvernance des données et gouvernance des systèmes d’information
    la-différence-entre-gouvernance-des-données-et-gouvernance-des-systèmes-d’information
    Michael Buckbee
    2 mars 2018
    Ces derniers temps, nous avons été tellement concentrés sur la gouvernance des données, sur la nécessité de tirer le plus de valeur de nos données et sur les moyens d’éviter...
    varonis-présente-athena-ai-pour-transformer-la-sécurité-des-données-et-la-réponse-aux-incidents.
    Varonis présente Athena AI pour transformer la sécurité des données et la réponse aux incidents.
    varonis-présente-athena-ai-pour-transformer-la-sécurité-des-données-et-la-réponse-aux-incidents.
    Avia Navickas
    28 novembre 2023
    Grâce à Athena AI, la nouvelle couche d’IA générative de Varonis, les clients peuvent optimiser leurs enquêtes et mener des analyses de sécurité plus précises.
    présentation-des-11-meilleurs-outils-d’analyse-des-malwares-et-de-leurs-fonctionnalités
    Présentation des 11 meilleurs outils d’analyse des malwares et de leurs fonctionnalités
    présentation-des-11-meilleurs-outils-d’analyse-des-malwares-et-de-leurs-fonctionnalités
    Neil Fox
    8 mai 2021
    Cet article se penche sur 11 outils d’analyse des malwares redoutablement efficaces, notamment PeStudio, Process Hacker, ProcMon, ProcDot et Autoruns, et vous dévoile leur intérêt.
    en-quoi-consiste-la-gouvernance-des-données ?-cadre-et-bonnes-pratiques
    En quoi consiste la gouvernance des données ? Cadre et bonnes pratiques
    en-quoi-consiste-la-gouvernance-des-données ?-cadre-et-bonnes-pratiques
    David Harrington
    22 juillet 2022
    La gouvernance des données facilite l’organisation, la sécurisation et la normalisation des données de tous types d’organisations. Pour en savoir plus sur les cadres de gouvernance des données, cliquez ici.