Analyse le comportement de l’utilisateur en temps réel afin d’identifier les attaquants internes et externes

Blindspotter™ est une solution de surveillance qui cartographie et profile le comportement des utilisateurs pour identifier le risque lié au facteur humain. Blindspotter™ intègre un grand nombre d'informations contextuelles, outre les logs, et les exploite grâce à un algorithme unique. Un large éventail de résultats, allant des alertes aux interventions automatiques, peut ainsi être réalisé. De ce fait, Blindspotter™ est une solution parfaitement adaptée pour arrêter les attaques APT ou identifier les cybercriminels en interne.

PLANIFIEZ UN APPEL

L’utilisateur est le nouveau périmètre sur lequel la sécurité doit se concentrer

Le pire cauchemar de l’entreprise – attaquant externe de haut niveau ou utilisateur malveillant – est déjà à l’intérieur du réseau… Les cybercriminels disposent de moyens très importants. Ils font preuve d’intelligence, sont bien mieux financés qu’auparavant et il en résulte des attaques bien plus complexes et ciblées. Les attaques récentes de grande ampleur (citons par exemple les attaques subies par Sony Pictures, TV5 Monde ou encore Ashley Madison) étaient très bien préparées et les auteurs de ces attaques ont réussi à rester invisibles des outils de détection pendant longtemps, disposant ainsi de la liberté de se déplacer dans les réseaux ciblés. Le fait est que les utilisateurs malveillants ont un avantage sur les premiers outils de sécurité des entreprises. Ceux-ci sont en effet conçus pour protéger contre les menaces externes, et non contre les employés censés être de confiance. Alors que les attaques ciblées mêlent notamment des vulnérabilités identifiées et de l’ingénierie sociale pour forcer les accès non-autorisés. L’utilisateur est donc le nouveau périmètre sur lequel l’entreprise et la sécurité doivent se concentrer en renforçant les mesures de sécurité à son encontre. La sécurité ne se limite clairement plus à l’infrastructure. Blindspotter incarne cette approche de la sécurité informatique centrée sur l’utilisateur. La solution permet concrètement de se concentrer sur ce que les utilisateurs internes et externes font sur le système.

Plus de surveillance, moins de contrôles

Balabit, éditeur innovateur en matière de sécurité informatique depuis plus de 15 ans, spécialisé dans la gestion des logs et les technologies de surveillance avancées, a développé Blindspotter, un outil de sécurité informatique de nouvelle génération qui analyse toutes les activités des utilisateurs et révèle les événements suspects qui surviennent dans les systèmes informatiques. En détectant les écarts par rapport au comportement normal défini pour chaque utilisateur et en attribuant un niveau de risque à chaque activité, Blindspotter aide les entreprises à concentrer leurs ressources de sécurité sur les événements importants. Blindspotter permet également de remplacer certains contrôles pour offrir une plus grande flexibilité et une meilleure efficacité dans leur business. Ajouter des outils qui restreignent les utilisateurs ne renforce pas la sécurité de votre entreprise, et ne fait que réduire le rendement de vos collaborateurs.

user behavior analysis

Blindspotter intègre diverses informations contextuelles en complément des informations classiques issues des logs (logs d’applications, données SIEM, saisies dans les systèmes RH et CRM, protocoles LDAP, etc.), puis les traite au moyen de jeux d’algorithmes uniques. La solution génère ensuite les profils comportementaux des utilisateurs qui sont continuellement actualisés grâce au machine learning. Blindspotter suit et visualise l’activité de l’utilisateur en temps réel pour mieux comprendre les événements qui surviennent sur le réseau ; la solution génère également un large éventail de fonctions allant des avertissements jusqu’aux interventions automatiques. Blindspotter n’exige pas de règles de corrélation prédéfinies et travaille simplement avec vos données existantes. Les algorithmes intégrés comportent des paramètres standards et uniques qui vous permettent d’affiner les résultats sans que cela ne requière un niveau de compétences digne d’un scientifique en matière de données informatiques. Les données sont analysées de plusieurs façons, afin d’ajuster le niveau de risque et d’écart de chaque activité. Blindspotter révèle toutes les anomalies par rapport au fonctionnement normal dans un tableau de bord, affichant les anomalies par ordre de priorité. Grâce à la surveillance avancée de chaque aspect d’un système informatique, Blindspotter protège les données sensibles et critiques contre les violations de sécurité potentielles effectuées par des attaquants internes ou externes.

Quels sont les principaux avantages de Blindspotter™ pour votre entreprise?

  • Réduire la probabilité et l’impact des failles/attaques
  • Identifier les activités suspectes et détecter les menaces inconnues provenant de l’intérieur et de l’extérieur de l’entreprise
  • Améliorer l’efficacité des équipes de sécurité
  • Renforcer la flexibilité de l’entreprise tout en améliorant la sécurité
« Blindspotter™ étant un outil révolutionnaire, non seulement pour la surveillance mais aussi pour la prévention, il est capable d'interventions actives, par exemple d’exiger une authentification sans coupure, d’activer des mesures de surveillance supplémentaires en cas d'activité suspecte, ou de suspendre et bloquer un accès. »
Zoltán Györkő, PDG de Balabit