> Sécurité > Imperva : comment sécuriser par l’apprentissage automatique ?

Imperva : comment sécuriser par l’apprentissage automatique ?

Sécurité - Par Tristan Karache - Publié le 25 novembre 2015
email

En termes de sécurité, les solutions miracles n’existent pas mais celle d’Imperva nommée CounterBreach devrait permettre de se prémunir au moins des menaces internes.

Imperva : comment sécuriser par l’apprentissage automatique ?

Face à la multiplication des menaces internes, impulsées par des utilisateurs piratés imprudents ou tout bonnement malveillants et qui sont à l’origine d’importantes pertes de données, Imperva lance donc une nouvelle solution à l’attention des grandes entreprises. Dans une étude « 2015 Verizon Breach », on apprend ainsi que 45% des fuites de données au sein des entreprises sont issues d’individus malveillants ou de comptes utilisateurs piratés. Etant donné le fait que ces malversations sont lancées en interne soit consciemment soit par accident, ce chiffre confirme que l’humain en informatique demeure le maillon faible. De plus, en règle générale, les collaborateurs internes bénéficient d’une certaine confiance, pas forcément des plus bénéfiques pour la sécurité de l’entreprise.

Counter Breach a pour objectif de repérer les comportements dangereux pour le système informatique de l’entreprise et ses ressources en s’appuyant sur des notions d’apprentissage automatique. Amichai Shulman, cofondateur et CTO d’Imperva explique « cette solution combine l’apprentissage automatique concernant les utilisateurs et leurs schémas d’accès aux données avec l’utilisation d’une technologie de détection destinée à repérer les comportements risqués. Grâce à cet outil, les équipes de sécurité sont en mesure d’identifier et de contenir les fuites de données potentielles avant qu’elles ne se transforment en incidents majeurs ».

Cette offre apporte une visibilité pour savoir qui se connecte à quelles données et à quel moment tout en apportant donc cette partie détection non invasive et ces notions d’identification des utilisateurs. Dès lors, l’entreprise devrait pouvoir traiter les menaces internes venant de comptes piratés, d’individus malveillants ou même d’utilisateurs maladroits ignorant les risques liés à différentes techniques de hack comme le phishing. « CounterBreach identifie les activités dangereuses et anormales dans l’accès aux données et remonte à l’utilisateur impliqué en interne ».

CounterBreach est en phase de beta test et devrait être disponible pour le premier trimestre 2016. 

Téléchargez cette ressource

Guide de technologies hautes performances pour les défis IT complexes

Guide de technologies hautes performances pour les défis IT complexes

Méticuleusement conçues pour satisfaire les demandes en augmentation constante de puissance, performances et vitesse supplémentaires, découvrez, dans ce guide, comment les nouvelles stations de travail de bureau Lenovo ThinkStation co-conçues avec Aston Martin peuvent facilement traiter les charges de travail les plus intenses de tous les secteurs.

Sécurité - Par Tristan Karache - Publié le 25 novembre 2015