La version 7.0 de la Data Security Platform de Varonis intègre de profondes nouveautés dont les playbooks, des scénarios de réponses à certains types d’attaques.
Les plans de réponse aux incidents du laboratoire de recherche dédié à la cybersécurité de Varonis sont à présent intégrés à l’interface de Varonis sous la forme de playbooks. Les experts en sécurité ont ainsi répertorié les meilleures pratiques de réponse à différents types de cyberattaques pour une couverture exhaustive, des notifications relatives aux incidents au confinement en passant par la reprise des activités, le tout complété par des mesures concrètes pour éradiquer les menaces et améliorer le positionnement en termes de sécurité des entreprises.Ajout d’éléments de threat intelligence
Les analyses et événements de sécurité de Varonis ont été enrichis grâce à des informations portant sur les connexions externes à risque. Les entreprises peuvent à présent tirer parti d’un enrichissement contextuel des URL et adresses IP externes pour détecter tout comportement suspect et toute activité inhabituelle, et ainsi en savoir plus sur de potentiels incidents de sécurité.Refonte de tableaux de bords
Les tableaux de bords des risques sur Active Directory, Office 365 et RGPD apportent maintenant une vision immédiate sur les expositions critiques et les préoccupations essentielles concernant les centres de données stratégiques. Les widgets de chaque tableau de bord fournissent une vue granulaire et des explications sur les risques et vulnérabilités en matière de sécurité : des comptes utilisateur vulnérables aux données exposées dans le cloud en passant par le non-respect potentiel des réglementations. Le nombre de rapports disponibles est de plus accru avec de nouveaux modèles de menaces pour détecter d’autres types de cyberattaques (des attaques DCShadow au « credential stuffing », ou vol de listes d'identifiants pour le lancement d’attaques à grande échelle), et l’enregistrement des recherches pour des enquêtes plus collaboratives.Le suivi dans Box
La version inclut désormais les données sauvegardées dans Box. Les entreprises ont ainsi la possibilité de filtrer, rechercher et trier par type d’événement, notamment les événements d’usurpation d’identité et les événements de partage. Elles peuvent par ailleurs identifier les comportements à risque tels que le partage à outrance et l’usurpation d’identité, tout en sachant à quel niveau intervenir pour neutraliser leurs vulnérabilités.Rapidité de réponse aux incidents
Les dernières mises à niveau qui s’appuient sur Solr apportent des temps de réponses et de délais d’enquêtes plus courts. Les entreprises peuvent tirer ainsi parti de recherches ultrarapides, de fonctions de saisie automatique pour des requêtes plus efficaces et d’une évolutivité optimisée permettant de prendre en charge des milliards d’événements à grande échelle.</p<>