En termes de sécurité, les solutions miracles n’existent pas mais celle d’Imperva nommée CounterBreach devrait permettre de se prémunir au moins des menaces internes.
Imperva : comment sécuriser par l’apprentissage automatique ?
Face à la multiplication des menaces internes, impulsées par des utilisateurs piratés imprudents ou tout bonnement malveillants et qui sont à l’origine d’importantes pertes de données, Imperva lance donc une nouvelle solution à l’attention des grandes entreprises. Dans une étude « 2015 Verizon Breach », on apprend ainsi que 45% des fuites de données au sein des entreprises sont issues d’individus malveillants ou de comptes utilisateurs piratés. Etant donné le fait que ces malversations sont lancées en interne soit consciemment soit par accident, ce chiffre confirme que l’humain en informatique demeure le maillon faible. De plus, en règle générale, les collaborateurs internes bénéficient d’une certaine confiance, pas forcément des plus bénéfiques pour la sécurité de l’entreprise.
Counter Breach a pour objectif de repérer les comportements dangereux pour le système informatique de l’entreprise et ses ressources en s’appuyant sur des notions d’apprentissage automatique. Amichai Shulman, cofondateur et CTO d’Imperva explique « cette solution combine l’apprentissage automatique concernant les utilisateurs et leurs schémas d’accès aux données avec l’utilisation d’une technologie de détection destinée à repérer les comportements risqués. Grâce à cet outil, les équipes de sécurité sont en mesure d’identifier et de contenir les fuites de données potentielles avant qu’elles ne se transforment en incidents majeurs ».
Cette offre apporte une visibilité pour savoir qui se connecte à quelles données et à quel moment tout en apportant donc cette partie détection non invasive et ces notions d’identification des utilisateurs. Dès lors, l’entreprise devrait pouvoir traiter les menaces internes venant de comptes piratés, d’individus malveillants ou même d’utilisateurs maladroits ignorant les risques liés à différentes techniques de hack comme le phishing. « CounterBreach identifie les activités dangereuses et anormales dans l’accès aux données et remonte à l’utilisateur impliqué en interne ».
CounterBreach est en phase de beta test et devrait être disponible pour le premier trimestre 2016.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
