Imperva CounterBreach protège contre les menaces internes grâce à l’apprentissage automatique
Une nouvelle solution conçue pour protéger les grandes entreprises contre la vague montante de vols et de pertes de données imputables à des utilisateurs piratés, malveillants ou imprudents
Imperva, Inc., (NYSE : IMPV), dédié à la protection des données des entreprises et des applications critiques sur site et dans le cloud, annonce Imperva CounterBreach, une nouvelle solution de sécurité à plusieurs niveaux destinée à protéger les entreprises contre les vols et pertes de données imputables à des utilisateurs piratés, malveillants ou imprudents. CounterBreach s’appuie sur l’apprentissage automatique pour analyser la façon dont les utilisateurs accèdent aux données, afin de repérer les comportements dangereux. L’apprentissage automatique est complété par une technique de détection non invasive permettant d’identifier les terminaux piratés. En apprenant de façon dynamique les schémas normaux d’accès aux données puis en découvrant les anomalies, CounterBreach peut prévenir les équipes informatiques de tout comportement suspect.
Selon le rapport 2015 Verizon Breach, plus de 45 % des fuites de données au sein des entreprises sont dues à la malveillance ou au piratage d’utilisateurs internes et il ne fait guère de doute que ces derniers, en raison de la confiance qui leur est faite, constituent généralement le maillon faible de tout dispositif de sécurité.
Les entreprises doivent donc traiter les menaces internes provenant :
– d’utilisateurs dont les identifiants ont été piratés ou introduisant des malwares à leur insu ;
– d’utilisateurs malveillants qui dérobent ou détruisent délibérément les ressources de l’entreprise ;
– d’utilisateurs imprudents qui mettent par inadvertance des données sensibles en danger.
Pour répondre à ces risques internes, CounterBreach offre une solution à plusieurs niveaux :
– visibilité directe permettant aux équipes informatiques de savoir quels utilisateurs accèdent à quelles informations sensibles et à quel moment ;
– combinaison de l’expertise d’Imperva dans la surveillance et la protection des données avec une technologie avancée d’apprentissage automatique en vue de repérer les comportements dangereux des utilisateurs lors de l’accès aux données ;
– application de techniques de détection non invasive servant à identifier les terminaux piratés.
« Les cybercriminels sont à la recherche de données et ils sont passés maîtres dans l’art d’exploiter les utilisateurs afin d’en obtenir. CounterBreach identifie les activités dangereuses et anormales dans l’accès aux données et remonte à l’utilisateur impliqué en interne », commente Amichai Shulman, cofondateur et CTO (Chief Technology Officer) d’Imperva.
« Cette solution combine l’apprentissage automatique concernant les utilisateurs et leurs schémas d’accès aux données avec l’utilisation d’une technologie de détection destinée à repérer les comportements risqués. Grâce à cet outil, les équipes de sécurité sont en mesure d’identifier et de contenir les fuites de données potentielles avant qu’elles ne se transforment en incidents majeurs. »
CounterBreach est actuellement en phase de test de validation. Consultez ce blog pour en connaître les résultats à ce jour. Pour recevoir des informations sur CounterBreach ou vous inscrire pour le prochain cycle de bêta-tests, consultez le site imperva.com/go/CounterBreachBeta. La solution sera disponible au premier trimestre 2016.