معرفی بروزرسانی کار از راه دور Varonis
Platform Security Data Varonis به روز رسانی کار از راه دور در اینجا است! این به روزرسانی پیشرفت های محصول مورد نیاز را در حال حاضر ارائه می دهد تا داده های خود را در دنیای کار از خانه ایمن نگه دارید. در این ویدئو ، ما به شما سریع می خواهیم آنچه جدید است و کلیه جزئیات موجود در پست زیر را شرح می دهیم.
قابلیت مشاهده و تشخیص تهدید برای نیروی کار از راه دور
با تعداد بیشتری از افراد که از خانه کار می کنند ، حملات سایبری در جریان است. صعود کردن. بسیاری از شما برای کمک به تیم پاسخگوی حوادث ما مراجعه کرده ایم ، و ما می خواهیم به هر شکلی که ممکن است از شما پشتیبانی کنیم.
در ضمن ، این ویژگی های جدید با برخی از تهدیدهای جدید که با آنها روبرو هستید کمک می کند. افزایش فعالیت VPN ، استفاده از Microsoft Teams / O365 و موارد دیگر. ما این ویژگی ها را به عنوان بخشی از Data Security Platform نسخه 8 درج می کنیم ، با این حال ، بسیاری از این به روزرسانی ها به صورت تکه های نسخه 7 در دسترس خواهند بود ، بنابراین می توانید آنها را در اسرع وقت مستقر کنید.
اجازه دهید حقایق برجسته را بدست آوریم. ، آیا باید؟
داشبورد جدید برای آگاهی در زمان واقعی از VPN غیر معمول ، DNS و فعالیت وب
داشبورد Edge جدید شاخص های مهم کلیدی ریسک مانند:
- کشورهایی را که در لیست سیاه قرار دارند با اتصالات VPN فعال
- ممتاز دسترسی به حساب به دامنه های دارای اعتبار پایین
- دامنه های مخرب قابل دسترسی در هفته گذشته
- حساب های سرویس با اتصالات VPN فعال
این ابزارک های قابل تنظیم خطرات مربوط به نیروی کار از راه دور شما را برجسته می کنند و به تیم های امنیتی کمک می کنند تا امنیت امنیتی را ردیابی و پیشرفت کنند.
جستجوی شکار در تهدید
تیم های پاسخ حوادث و پزشکی قانونی ما سال گذشته بیش از 650 حادثه را بررسی کردند. ما از آن تجربه در دنیای واقعی استفاده کرده ایم و آن را در قالب سؤالات خارج از جعبه در دسترس شما قرار داده ایم تا بتوانید در تحقیقات خود شروع به کار کنید.
برخی از سؤالات جدید مرکز محور کار از راه دور شامل:
- جلسات VPN از حساب های خفته
- VPN ورود به سیستم از کشورهای لیست سیاه
- ورود VPN ناموفق از حساب های غیرفعال شده
- درخواست های DNS موفق به دامنه شناخته شده مخرب
این سؤال ها می توانند شاخص های بالقوه سازش را برجسته کنند. هنوز به هشدار تمام عیار پیشرفت نکرده اید. ده ها سؤال جدید در دسترس است ، و مطمئناً می توانید نمایش داده های سفارشی را نیز بسازید و ذخیره کنید.
قابلیت مشاهده جامع تیم های مایکروسافت
استفاده از تیم های مایکروسافت در طول همه گیری های 2020 منفجر شده است ، اما عجله شده است استقرار با مجوزهای پیکربندی شده و نظارت بر تهدیدات محدود باعث می شود هکرها از بین بروند. در حقیقت ، وزارت امنیت داخلی آمریكا هشدارهایی در مورد آن صادر كرد.
روش های بی شماری برای به اشتراک گذاری داده ها از طریق تیم ها و پاسخ دادن به سؤالی ساده مانند "كدام پرونده های حساس بیش از حد مورد استفاده قرار گرفته اند" وجود دارد. می تواند یک پروژه باستان شناسی با ابزارهای امنیتی داخلی باشد.
Varonis de-mystify مجوزهای تیم را نشان می دهد و به شما نشان می دهد که چگونه هر کاربر می تواند به داده های Office 365 شما دسترسی داشته باشد. به عنوان مثال ، Varonis تشخیص می دهد که آیا کاربر در آزور وجود دارد یا اینکه کاربر از طریق یک لینک اشتراک گذاری ، درست در رابط ، دسترسی داشته است. به طور واضح تأثیر تیم را در سطح تهدید خود مشاهده کنید و به صورت دقیق مشاهده کنید که چه کسی می تواند به داده های به اشتراک گذاشته شده از طریق تیم ها دسترسی پیدا کند – حتی اگر کاربران خارج از سازمان باشند.
پیچیدگی وبینار ما است. Enemy of Security: محافظت از داده ها در مقیاس در Office 365 برای کسب اطلاعات بیشتر در مورد نحوه کار مجوزهای تیم در زیر کاپوت و اینکه کاربران چگونه می توانند سهواً داده های حساس را افشا کنند.
گزارش های خارج از جعبه که برجسته اطلاعات Cloud Data
وارونیس آسان می کند تا ببیند داده های حساس در چه مواردی ممکن است از آن استفاده نشوند. به روزرسانی از راه دور کار گزارش های جدیدی را اضافه می کند که نشان می دهد مکان داده ها با کاربران خارجی یا حتی به صورت عمومی در اینترنت به اشتراک گذاشته شده است تا بتوانید پیوندهای به اشتراک گذاری بیش از حد را حذف کرده و از داده های خود محافظت کنید.
مدل های تهدید بیشتر برای Office 365
تعداد سیستم های رو به اینترنت از مارس 30٪ افزایش یافت و استفاده از تیم ها 500٪ افزایش یافت ، بنابراین ما مدل های تهدید جدیدی را برای شناسایی حملات بیشتر علیه Office 365 اضافه کردیم.
در پاسخ ، ما مدل های تهدید جدیدی را اضافه کردیم. کاربران را قادر می سازد تا با آن تهدیدات جدید مبارزه کنند. به عنوان مثال ، Varonis تشخیص می دهد که اگر یک حساب کاربری به خطر بیافتد ، پیوند اشتراک گذاری را برای داده های حساس ایجاد می کند یا یک حمله نیرویی بی رحمانه به سمت Azure انجام می شود.
در Remote Work Remote ، ما مدل های تهدید را برای شناسایی اضافه کردیم:
- حملات نیروی علیه Azure
- تزریق SQL علیه لاجورد
- ورود به سیستم موفق به Azure از IP سیاه لیست شده
- احراز هویت موفقیت آمیز با استفاده از یک ابزار تست نفوذ
- و موارد دیگر…
ویژگی های اضافی موجود در به روزرسانی کار از راه دور
پشتیبانی بستر های نرم افزاری جدید
- پشتیبانی فروشگاه داده های جدید: Nasuni ، SharePoint & Exchange 2019 ، IBM AIX ، Dell EMC Unity
- Platform New Edge پشتیبانی (Infoblox DNS)
- پشتیبانی موتور اتوماسیون برای Nasuni
- پشتیبانی موتور انتقال داده از Nasuni
معماری
- پشتیبانی از تاریخ ورود به سیستم 180 روزه در Solr ، به این معنی که می توانید سریع انجام دهید تحقیقات درباره رویدادهایی که قدیمی تر هستند بدون اینکه مالیات داده های SQL را انجام دهند
DatAlert
- مشاهده رویدادها در یک لیست آسان برای هضم ، فقط ویژگی های این رویداد را نشان می دهد که حاوی داده ها است (یک جایگزین خوب برای نمایش مبتنی بر ستون)
- افزودن / حذف کاربران لیست تماشا در UI وب
- تغییر تعیین حساب اختصاصی در UI وب
- حساب ها و دستگاه ها را از ایجاد هشدارهای خاص به طور مستقیم از UI وب حذف نکنید
- به روز رسانی خودکار واژه نامه های تهدید DatAlert از طریق V VIP aronis
- مدل های تهدید جدید ، از جمله:
- تأیید هویت موفقیت آمیز با استفاده از یک ابزار نفوذ – هنگامی که یک حساب با موفقیت با استفاده از نام رایانه غیرمعمول تأیید اعتبار شد ، شروع می شود
- فاصله زمانی سفارشی را برای بیرون کشیدن داده ها از Splunk تنظیم کنید
Edge
- فیلتر لبه برای دامنه های معمولی برای کاهش نویز ذخیره شده در سیاهههای مربوط
- زمان استقرار سریع تر برای نظارت DNS
DatAdvantage برای خدمات دایرکتوری
- معیارهای سرویس دایرکتوری اکنون می توانید به گزارش های 14d (نه فقط داشبورد) مانند حسابهای مدیر شماره با SPN
- مجموعه رویدادهای NTLM را برای تجزیه و تحلیل و شناسایی تهدیدها اضافه کنید
DatAdvantage for O365
- نوع و منبع گروه گروه در UI منطقه کار برای کمک به شما در درک بهتر ساختار مجوزها (به عنوان مثال ، این یک گروه Azure AD یا یک گروه SPOL است؟)
DataPrivilege
- کلیه زمینه های DataPrivilege از جمله زمینه های داخلی قابل تنظیم هستند (نام و توضیحات)
- پشتیبانی از تأیید هویت چند عاملی (MFA) در DataPrivilege
- تنظیم جدید "تاریخ فعال سازی" در تأیید مجوزها اجازه دادن مجوز اعطای در آینده ، بلافاصله
- درخواست فیلتر مبدا برای درخواست های DataPrivilege نشوید که آیا از UI آمده است ، بررسی حق استفاده ، API
Engineation Automation
- ساخته شده است پیشگیری از نفخ توکن
- اصلاح گروه دسترسی جهانی و اصلاح ACL شکسته برای Nasuni
- گزارش های ردیاب دامنه به کاربران امکان می دهد دامنه کامل آنچه در قوانین موتور اتوماسیون موجود است
موتور طبقه بندی داده ها ]
- گزینه ای برای جستجوی OCR از پرونده های PDF برای سرعت بخشیدن به اسکن ها
- پشتیبانی OCR گسترده برای شامل فرمت های فایل تصویری جدید
- ورود به سیستم خطا پرونده های بایگانی را نشان می دهد که برای اسکن (برای مثال به دلیل ضد ویروس) استخراج نشده اند.
برچسب های طبقه بندی داده
- برچسب زدن به پرونده های PDF که اکنون پشتیبانی می شود
- از API جدید مایکروسافت برای محافظت از اطلاعات استفاده می کند (در مقابل. API محافظت از اطلاعات قدیمی لاجوردی
DatAnswers
- امکان کپی کردن پرونده ها برای درخواست های دسترسی به سوژه داده ها (DSAR) (بدون نیاز به موتور انتقال داده)
- مقیاس و اندازه گیری پیشرفت ها اکنون می توانیم 120 ترابایت داده فهرست بندی شده و این پرونده ها 3 برابر سریعتر فهرست بندی می شوند
یک تور عمیق تر می خواهید؟ در تاریخ 3 ژوئن 2020 برای اتصال مجازی Varonis ثبت نام کنید تا به تیم محصول ما بپیوندید تا در تور عمیق به روزرسانی کار از راه دور شرکت کنید.