Contactez-nous

Et si vous passiez à l'analyse comportementale ?

2 min. lecture

Share

Je vous ai déjà parlé (il y a quelques temps), des approches possibles pour vous protéger de menaces internes liées à la mauvaise utilisation de vos données qu'elles soient hébergées sur vos filers, dans vos bases de données ou - pour coller plus à l'actualité - dans le cloud sur des shares publics comme Google Drive ou Dropbox.

Pour ceux qui auraient loupé certains épisodes, c'est là que ça se passe : BDD ou CASB.

Ces solutions permettent d'ores et déjà de se prémunir d'un bon nombre de menaces, permettent d'assurer des audits des applications et d'avoir toute la traçabilité nécessaire aux dernières réglementations. Elles permettent également de définir des seuils acceptables ainsi que des actions spécifiques pour un comportement donné par exemple l'interdiction de la suppression d'un type de données.

Mais quid d'un utilisateur dont le comportement change du tout au tout entre les 6 derniers mois et la dernière semaine ? Par exemple, un administrateur qui consultait mensuellement les données personnelles présentent dans une base de données critique et qui - du jour au lendemain - les consulte plusieurs fois par jour ?

La solution Imperva Counterbreach vient combler ce manque et ainsi construire une carte comportementale de chaque utilisateur pour y apporter les mesures et contrôles nécessaires :

La cinématique de fonctionnement est très simple :

  • Monitor
    • Des solutions existantes du type Imperva SecureSphere (Database/file) ou Skyfence (CASB) viennent "nourrir" CounterBreach d'un ensemble d'informations de monitoring retraçant l'ensemble des actions utilisateurs. SecureSphere apporte la visibilité sur les accès aux BDD/filers permettant d'obtenir le qui/quoi/quand/comment sur des actions touchant les données sensibles. Skyfence permet de tracer les upload/download/sharing de données sur des applications cloud type Office 365, Dropbox ou Google Drive ;
  • Learn and detect
    • La solution CounterBreach va se servir des précédentes données pour cartographier le comportement de chaque utilisateur, définir une baseline et alerter de façon proactive lorsque le comportement d'un utilisateur change pour investiguer au plus tôt ;
  • Contain
    • Une fois la menace remontée dans Counterbreach, il est possible de contenir la fuite de données avant que cela ne devienne critique en mettant en quarantaine les utilisateurs concernés en les empêchant d'accéder aux données sensibles internes ou externalisées dans le Cloud ;

Cette nouvelle approche permet de compléter les solutions de sécurité avancées déjà présentes au catalogue Imperva pour offrir une solution globale de protection de vos données sensibles.

Comme à l'accoutumée, si vous avez la moindre question, n'hésitez pas à revenir vers moi !

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for JO2024 ParisJO2024 Paris
Palo Alto Networks

Faites de votre télétravail une médaille d'or en sécurité avec Palo Alto Networks et Nomios durant les JO

Assurez votre télétravail pendant les JO avec Palo Alto Networks et Nomios

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Business man walking streetsBusiness man walking streets
Palo Alto Networks

Urgent : Expiration de certificats Palo Alto Networks le 7 avril

Les certificats racine et par défaut Palo Alto PAN-OS expirent le 7 Avril

2 min. lecture
Placeholder for Design sans titre 1Design sans titre 1
Zscaler

Comment faire du SASE en Chine avec Zscaler ?

Zscaler China Premium Access fournit un accès privilégié aux sites web internationaux, aux applications SaaS et à l'internet domestique en Chine sans investissements matériels coûteux ni difficultés de configuration.

6 min. lecture
Tous les articles