La version 6.2.5 de la plateforme phare Varonis Metadata Framework comprend des améliorations importantes apportées à Varonis DatAlert, une des solutions les plus utilisées pour la supervision des données non structurées. Ces dernières constituent généralement le type de données les plus volumineuses, les plus précieuses et les plus sensibles, et donc la cible de la plupart des attaques. Ces nouvelles fonctionnalités se fondent sur les modèles de détection et d’analyse de menaces les plus évolués. Elles aident les entreprises à endiguer la marée croissante de violations de données causées ou aggravées par les accès et comportements internes précédemment non identifiés tels que la compromission des comptes privilégiés et les abus de privilèges.

Les nouvelles fonctionnalités de Varonis Metadata Framework 6.2.5 comprennent :
– des douzaines de nouveaux modèles de menaces automatisés destinés à Varonis DatAlert et fournissant des alertes comportementales avancées relatives aux anomalies d’accès et aux activités suspectes ;
– pour Varonis DatAdvantage, une capacité améliorée d’analyse des métadonnées et d’identification automatique des actifs critiques, des personnes importantes et des activités normales pour établir des références comportementales ;
– la capacité de Varonis DatAdvantage d’identifier avec une plus grande précision les conduites inhabituelles au moyen d’algorithmes d’apprentissage et de modèles de menaces comportementales.

Le point de vue du client

Enovos, un grand fournisseur d’énergie pour de nombreux pays d’Europe, prend ses responsabilités très au sérieux quand il s’agit de protéger ses données. Les nouvelles fonctionnalités d’analyse de Varonis aident Enovos à renforcer la sécurité de ses données en examinant l’activité passée des utilisateurs, en générant des références comportementales supplémentaires et en identifiant les opérations plus inhabituelles. « C’est une avancée qui est la bienvenue, et elle nous aidera certainement à détecter les futures menaces internes plus rapidement », déclare la société.

Le point de vue de l’analyste

« Un des défis auxquels les entreprises se trouvent confrontées quand elles déploient divers genres de capteurs de sécurité est que le volume des alertes insignifiantes et des faux positifs les force souvent à baisser les bras et à désactiver les alertes pour les utiliser seulement dans les situations de menaces connues, ce qui élimine leurs effets proactifs », indique Doug Cahill, analyste principal pour Enterprise Strategy Group. « En analysant des mois d’activité, Varonis peut aider les sociétés à définir une référence en ce qui concerne l’activité normale des utilisateurs, puis à déployer de nouveaux modèles de menaces automatisés produisant des alertes contextuelles significatives et exploitables. Une telle détection comportementale des anomalies constitue une véritable avancée dans le domaine en expansion de l’analyse du comportement des utilisateurs. »

Le point de vue du partenaire

« Nous sommes très enthousiastes à propos des nouvelles fonctions de DatAdvantage et de DatAlert, et nous sommes sûrs que nos clients trouveront ces nouveautés inestimables », commente Sam Cattle, architecte de sécurité et directeur-conseil pour AdvizeX, partenaire de Varonis. « Pour résumer, la quantité de données non structurées manipulée par nos clients ne diminue pas. Ces données sont plus sensibles que jamais, et la possibilité d’une violation n’a jamais été aussi présente qu’aujourd’hui. Cela dit, nos clients ont besoin d’une solution qui les aidera à plonger encore plus profondément dans leurs métadonnées pour recueillir plus d’informations et générer plus d’alertes sur les comportements suspects des utilisateurs, les accès aux données inhabituels et les autres signes de risque montrés par leurs employés et au-delà. Nous attendons avec intérêt de travailler avec nos clients pour introduire et mettre en place les dernières nouveautés de Varonis. »

Avec ces nouveaux modèles de menaces fondés sur le comportement des utilisateurs, Varonis apporte des informations sans précédent et offre aux entreprises la possibilité de détecter et d’empêcher des violations de données potentiellement dévastatrices. Jusqu’à présent, Varonis DatAlert permettait aux administrateurs informatiques et de sécurité de marquer les activités suspectes selon des conditions statiques. Le nouveau Varonis 6.2.5 étend cette capacité en apportant des modèles de menaces prêts à l’emploi et des spécifications de références adaptatives évoluant au fil du temps. Les modèles de menaces UBA de Varonis peuvent effectuer une analyse des métadonnées beaucoup plus approfondie que les solutions précédentes ne l’ont déjà fait en une décennie de déploiements. La précision permise par de tels modèles mènera à une détection opérationnelle plus efficace et offrira une plus grande visibilité. En effet, un plus grand nombre de capteurs, de comportements et d’événements générés peuvent être utilisés pour combattre les menaces.