Intégrez des informations centrées sur les données dans vos workflows de sécurité à l'aide des webhooks

Utilisez les webhooks pour intégrer facilement les informations uniques et centrées sur les données de Varonis à votre pile de sécurité afin de consolider la surveillance et d'améliorer les workflows de sécurité. 
Nathan Coppinger
3 minute de lecture
Dernière mise à jour 15 août 2024

À mesure que la gestion des piles technologiques de sécurité se développe et devient de plus en plus coûteuse pour les équipes de sécurité, il devient indispensable pour les entreprises de créer des workflows connectés afin de bénéficier d'un contexte complet, de simplifier les opérations, et ce, sans perdre un temps précieux à traquer les menaces. 

Les équipes de sécurité peuvent désormais facilement intégrer Varonis à l'ensemble de leur pile de sécurité en envoyant des alertes et des informations enrichies et centrées sur les données aux SIEM et SOAR, aux solutions de communication comme Slack, aux plateformes d'automatisation comme Tines, et bien plus encore.

Grâce à ces intégrations, les équipes de sécurité sont en mesure :

  • De trier les alertes dans Microsoft Sentinel pour enquêter et répondre ;
  • D'automatiser les workflows de remédiation des erreurs de configuration avec Tines ;
  • D'informer le personnel concerné des incidents grâce à des informations de sécurité en temps réel dans Slack.

Bien que Varonis propose des intégrations prêtes à l'emploi pour Slack et Microsoft Sentinel, les équipes peuvent tout à fait intégrer Varonis à n'importe quelle plateforme compatible avec les webhooks.

En utilisant ces intégrations faciles à configurer, les équipes de sécurité peuvent accéder aux alertes de Varonis et aux données relatives aux erreurs de configuration à partir de n'importe quel outil, leur offrant ainsi la flexibilité et les informations nécessaires pour simplifier les workflows, garder une longueur d'avance sur les menaces et protéger les actifs critiques.

Consolidez la surveillance, améliorez les enquêtes et automatisez la réponse aux incidents.

Accédez aux alertes enrichies et centrées sur les données de Varonis directement dans votre SIEM, votre SOAR et vos solutions de workflow de sécurité automatisées pour accélérer le triage, les enquêtes et la remédiation, sans ouvrir une autre interface.   

Lorsqu'elles sont intégrées aux plateformes SIEM et SOAR, les informations uniques de Varonis sont contextualisées avec l'ensemble de votre pile de sécurité, transformant les alertes disparates provenant de plusieurs outils de sécurité en une image unifiée des risques liés aux données qui vous aidera à détecter et à faire face aux menaces.

Par exemple, Varonis peut vous alerter dans votre plateforme SIEM ou SOAR lorsqu'un utilisateur commence à consulter et à exfiltrer un nombre inhabituel de données sensibles depuis AWS S3. Votre outil SIEM ou SOAR peut alors réagir automatiquement face à l'alerte en désactivant les ACL sur le compartiment concerné ou en fermant la session de l'utilisateur suspect.

Voici, entre autres, les détails relatifs aux informations centrées sur les données que Varonis peut fournir :

  • Une explication détaillée de la raison pour laquelle l'alerte a été déclenchée ;
  • Un niveau de gravité ;
  • L'acteur et l'action ;
  • La cible et son niveau de sensibilité.

Vous pouvez également configurer les métadonnées partagées par Varonis avec chaque outil, pour recevoir, au choix, beaucoup ou très peu d'informations. 

Sélectionnez les informations que vous souhaitez envoyer de Varonis vers vos plateformes SIEM et SOAR.

Webhook alert fields

Sélectionnez les informations que vous souhaitez envoyer de Varonis vers vos plateformes SIEM et SOAR.

Accédez à des informations relatives aux erreurs de configuration dans vos workflows existants. 

Varonis surveille en permanence votre environnement et détecte les erreurs de configuration critiques dans vos dépôts de données qui mettent en danger les informations sensibles. 

Varonis vous permet non seulement de rectifier ces erreurs de configuration d'un simple clic, mais également d'utiliser les webhooks pour les transmettre à des plateformes telles que ServiceNow, Jira ou GitHub Issues. Ce processus permet de trier et de simplifier efficacement les efforts de remédiation manuelle.

Par exemple, si Varonis détecte un compartiment S3 qui n'applique pas le chiffrement des données lors du transit, notre plateforme peut automatiquement envoyer ces informations à Jira. Cette action entraînera la création d'un ticket prioritaire contenant toutes les informations nécessaires, permettant ainsi à l'équipe de remédier au problème et d'appliquer une nouvelle politique en matière de compartiment. 

Les informations fournies par Varonis comprennent :

  • Une description complète des erreurs de configuration ;
  • Le dépôt de données associé ;
  • Le niveau de gravité.

Ces informations peuvent également être envoyées sur des plateformes d'automatisation telles que Tines, Zapier ou Workato pour des workflows supplémentaires de tri, de communication et de remédiation. Cela permet ainsi à vos équipes informatiques et de sécurité de résoudre rapidement les problèmes de sécurité des données à grande échelle.

Intégrez les informations détaillées de sécurité de Varonis dans vos flux de travail.

Misconfiguration

Intégrez les informations détaillées de sécurité de Varonis dans vos flux de travail.

Informez les équipes des incidents de sécurité en temps réel et palliez au manque de communication. 

L'intégration parfaite de Varonis aux plateformes de communication telles que Slack, Teams ou Outlook vous permet de partager automatiquement les alertes au sein de votre entreprise, améliorant ainsi la visibilité et la collaboration en cas d'incidents liés à la sécurité des données.

Lorsque vous devez œuvrez de concert pour faire face à une menace relative à la sécurité des données, cette intégration est indispensable pour combler les manques de communication au sein d'une organisation, alerter rapidement le personnel concerné et garantir la rapidité et la cohérence des étapes suivantes.

Envoyez les alertes et les informations de sécurité de Varonis aux plateformes de communication comme Slack pour une visibilité plus large sur les informations centrées sur les données.

Slack alerts-1

Envoyez les alertes et les informations de sécurité de Varonis aux plateformes de communication comme Slack pour une visibilité plus large sur les informations centrées sur les données.

Essayez Varonis gratuitement !

L'intégration de Varonis à l'ensemble de votre pile de sécurité est simple et rapide. Pour commencer, un webhook est tout ce dont vous avez besoin.

Pour en savoir plus sur les alertes enrichies et centrées sur les données de Varonis et comment celles-ci peuvent améliorer votre sécurité globale, demandez une démo dès aujourd'hui.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

outils-siem-:-varonis-est-la-solution-qui-exploite-au-mieux-votre-gestion-des-événements-et-informations-de-sécurité
Outils SIEM : Varonis est la solution qui exploite au mieux votre gestion des événements et informations de sécurité
Les applications de gestion des événements et informations de sécurité (SIEM) sont un pan important de votre écosystème de sécurité des données : elles agrègent les données de plusieurs systèmes, normalisent...
analyse-intelligente-et-renseignements-sur-les-menaces-en-matière-de-sécurité-avec-azure-sentinel
Analyse intelligente et renseignements sur les menaces en matière de sécurité avec Azure Sentinel
Les données sont la clé, et leur sécurité est au cœur des préoccupations des entreprises. Il est presque impossible d’analyser et de résoudre correctement de grands volumes d’alertes de sécurité...
varonis-ajoute-la-remédiation-automatisée-pour-aws-à-ses-capacités-dspm-de-pointe
Varonis ajoute la remédiation automatisée pour AWS à ses capacités DSPM de pointe
La nouvelle automatisation remédie à l’exposition publique et supprime les utilisateurs, les rôles et les clés d’accès obsolètes dans AWS, ce qui fait de Varonis la seule plateforme de sécurité des données qui se base sur une approche active de la DSPM.
utilisez-aws-s3-en-toute-sécurité-:-guide-de-configuration
Utilisez AWS S3 en toute sécurité : Guide de configuration
Découvrez comment configurer AWS S3 de manière sécurisée Choisissez les commandes de chiffrement, de réplication et de sécurité adaptés à vos compartiments S3.