HP : l’analyse est sécuritaire

Durant la conférence annuelle sur la sécurité informatique, HP Protect, de nouvelles solutions centrées sur l’analyse de données de sécurité ont été dévoilées. Le but de cette approche est de sécuriser intégralement les différentes interactions faites entre les utilisateurs, applications et données pour au final sécuriser la totalité des actifs les plus précieux de l’entreprise.

Chaque semaine, selon l’étude parue en janvier dernier du Ponemon Institute intitulée « The Cost of Malware Containment », en moyenne 17 000 alertes de programmes malveillants sont reçues par les entreprises qui dépensent 1,27 million de dollars en temps et en ressources pour répondre à ces menaces provenant de données imprécises ou erronées. De plus, à cause des volumes de données importants que les professionnels de la sécurité d’entreprise ont la charge de surveiller, seulement 4% des alertes de logiciels malveillants font l’objet d’investigations mettant en lumière une faille importante dans la gestion des problèmes de sécurité. Les solutions traditionnelles ne semblent pas à la hauteur pour épauler les équipes dans cette tâche…

HP lance donc HP DNS Malware Analytics (DMA) pour aider les entreprises à identifier les systèmes infectés en analysant le trafic sur les serveurs DNS. Solution sans agents et développée en collaboration avec HP Labs et le HP Cyber Defense Center, HP DMA a pour base un algorithme capable d’analyser un très grand nombre d’enregistrements DNS qui répertorie les serveurs, les postes de travail et les appareils mobiles infectés sans logiciel installé sur les composants périmétriques. Les avantages sont de parvenir à détecter les menaces à haut risque rapidement, de réduire l’impact de ces possibles failles de sécurité et d’améliorer la politique sécuritaire. Cette technique permet de réduire par 20 le nombre de faux positifs et peut être déployée dans le cloud après paramétrage ou bien intégrée à la solution HP Arcsight SIEM facilement.

Autre logiciel annoncé, HP Fortify Scan Analytics exploite la puissance des données de sécurité issues des applications dans le but d’améliorer l’acuité et l’efficacité des solutions de sécurisation des applications.

Pour finir, HP a également communiqué sur la sortie de HP Behavior Analytics, outil de pistage du comportement des utilisateurs, pour détecter les négligents et/ou malveillants, ou détecter les attaques externes ayant une emprise sur les comptes des utilisateurs des entreprises.