O blog da segurança de dentro para fora Blog   /     /     /  

Varonis mapeia alertas de segurança na nuvem para MITRE ATT&CK

Varonis mapeia alertas de segurança na nuvem para MITRE ATT&CK

Na última atualização realizada pela Varonis no DatAdvantave Cloud, sobrepomos táticas e técnicas MITRE ATT&CK sobre nossos alertas de nuvem para ajudar na resposta mais rápida a incidentes. O mapeamento de alertas para o MITRE ATT&CK ajuda as equipes de segurança a entenderem melhor o contexto, o impacto e a fase do alerta. Além disso, pode ajudar a informar a melhor maneira de se proteger contra possíveis ataques futuros. 

A estrutura MITRE ATT&CK é uma estrutura amplamente aceita para rastrear várias táticas e técnicas que os cibercriminosos usam ao longo dos diferentes estágios de um ataque cibernético. Essa estrutura ajuda as equipes de segurança a descobrir como os invasores obtiveram acesso, quais os métodos utilizados e qual pode ser o próximo passo. 

Se você é um cliente atual do DatAdvantage Cloud, já possui essa camada adicional de inteligência incorporada ao seu Painel de Alertas 

Melhore os tempos de resposta

A estrutura MITRE ATT&CK ajuda as organizações a implementar uma linguagem comum e maior compreensão de possíveis ameaças cibernéticas dentro de sua estrutura. Dessa forma, quando as equipes de segurança estão se comunicando sobre exfiltração ou movimento lateral, por exemplo, eles podem saber especificamente quais táticas são cobertas por esses guarda-chuvas e podem coordenar a redução de riscos e prevenção a ataques. 

Esses novos recursos ajudarão você a saber quais técnicas e táticas específicas os invasores provavelmente irão usar, além de como eles provavelmente se comportarão, tudo no console que você já está fazendo sua investigação. 

Pesquise por táticas e técnicas MITRE ATT&CK

No painel de alertas, você pode filtrar alertas com base na tática ou técnicas MITRE ATT&CK. Isso torna mais fácil visualizar onde os invasores estão tentando penetrar e permite uma resposta mais rápida ao incidente. 

As notas de versão completas e outras documentações do produto estão disponíveis em nossa comunidade de clientes. 

Detecção de ameaças em seu ecossistema de nuvem

Esses novos aprimoramentos reforçam a já rica detecção de ameaças da Varonis. Nossas detecções incluem alertas integrados para serviços de nuvem específicos (como um usuário acessando um número anormal de registros no Salesforce), alertas pré-definidos que abrangem o ecossistema de nuvem (como um contratado acessando dados durante um longo período) e alertas. 

Além dos alertas, o DatAdvantage Cloud também encontra dados confidenciais, analisa permissões efetivas, identifica configurações incorretas e pode ajudar a fechar essas lacunas de segurança em seu ecossistema de nuvem. 

Experimente o DatAdvantage Cloud gratuitamente

O DatAdvantage Cloud é gratuito e fácil de ser configurado. Basta apontar o DatAdvantage Cloud para seus serviços de nuvem e provedores de identidade existentes sem que seja necessário realizar qualquer alteração complexa de arquitetura ou proxies. 

O DatAdvantage Cloud correlaciona identidades com privilégios e atividades em aplicados de nuvem, incluindo AWS, Box, GitHub, Google Drive, Jura, Okta, Salesforce e Zoom. Com isso, as organizações podem ver e priorizar seus maiores riscos de nuvem em um único painel. Receba alertas sobre atividades suspeitas e violações de políticas e evite invasões de contas na nuvem, ameaças internas e violações de políticas inadvertidas com auditoria e alertas entre nuvens. 

O Varonis DatAdvantage Cloud é o novo padrão de segurança na nuvem para limitar a superfície de ataque de SaaS, responder à ameaças entre nuvens e normalizar permissões e atividades de SaaS. A plataforma mapeia e normaliza permissões em um modelo simples de criação, leitura, atualização, exclusão e compartilhamento (CRUDS), para que você saiba exatamente qual o perfil de risco de cada usuário em toda sua organização. 

Descubra quais usuários externos têm permissões em qualquer aplicativo SaaS, se algum administrador está acessando MFA e quais alterações na configuração os usuários da lista de observação fizeram em todos os aplicativos. Solicite uma demonstração gratuita. 

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works