Je vous ai déjà parlé (il y a quelques temps), des approches possibles pour vous protéger de menaces internes liées à la mauvaise utilisation de vos données qu'elles soient hébergées sur vos filers, dans vos bases de données ou - pour coller plus à l'actualité - dans le cloud sur des shares publics comme Google Drive ou Dropbox.
Pour ceux qui auraient loupé certains épisodes, c'est là que ça se passe : BDD ou CASB.
Ces solutions permettent d'ores et déjà de se prémunir d'un bon nombre de menaces, permettent d'assurer des audits des applications et d'avoir toute la traçabilité nécessaire aux dernières réglementations. Elles permettent également de définir des seuils acceptables ainsi que des actions spécifiques pour un comportement donné par exemple l'interdiction de la suppression d'un type de données.
Mais quid d'un utilisateur dont le comportement change du tout au tout entre les 6 derniers mois et la dernière semaine ? Par exemple, un administrateur qui consultait mensuellement les données personnelles présentent dans une base de données critique et qui - du jour au lendemain - les consulte plusieurs fois par jour ?
La solution Imperva Counterbreach vient combler ce manque et ainsi construire une carte comportementale de chaque utilisateur pour y apporter les mesures et contrôles nécessaires :
La cinématique de fonctionnement est très simple :
- Monitor
- Des solutions existantes du type Imperva SecureSphere (Database/file) ou Skyfence (CASB) viennent "nourrir" CounterBreach d'un ensemble d'informations de monitoring retraçant l'ensemble des actions utilisateurs. SecureSphere apporte la visibilité sur les accès aux BDD/filers permettant d'obtenir le qui/quoi/quand/comment sur des actions touchant les données sensibles. Skyfence permet de tracer les upload/download/sharing de données sur des applications cloud type Office 365, Dropbox ou Google Drive ;
- Learn and detect
- La solution CounterBreach va se servir des précédentes données pour cartographier le comportement de chaque utilisateur, définir une baseline et alerter de façon proactive lorsque le comportement d'un utilisateur change pour investiguer au plus tôt ;
- Contain
- Une fois la menace remontée dans Counterbreach, il est possible de contenir la fuite de données avant que cela ne devienne critique en mettant en quarantaine les utilisateurs concernés en les empêchant d'accéder aux données sensibles internes ou externalisées dans le Cloud ;
Cette nouvelle approche permet de compléter les solutions de sécurité avancées déjà présentes au catalogue Imperva pour offrir une solution globale de protection de vos données sensibles.
Comme à l'accoutumée, si vous avez la moindre question, n'hésitez pas à revenir vers moi !