octobre 21, 2020

Face aux risques internes, les technologies d’analyse comportementales doivent évoluer

David Brillant

Lorsqu’une entreprise cherche  à se prémunir des cyber-attaques, il est n écessaire pour elle de prêter une attention toute particulière aux risques internes.

En effet, la majorité des fuites de données viennent de l’intérieur de l’entreprise, qu’elles soient liées à une erreur humaine, ou à un acte malveillant.

Quelle que soit la taille de l'entreprise, l’utilisateur reste l ’élément central de la stratégie de cyber sécurité. Selon Cybersecurity Insiders, les entreprises étaient 72%  à constater une augmentation de la fréquence des attaques venant de l’intérieur. Et selon l’étude PwC / Iron Mountain, 78% des fuites de données sont causées par des collaborateurs internes  à l’entreprise.

La lutte contre ces menaces internes passe par l’utilisation de solutions d’analyses comportementales. Ces dernières ont  été longtemps réservées aux entreprises les plus matures en termes de sécurité, alors que les entreprises moins matures font elles aussi face à des risques accrus.

Le déploiement de ces solutions d’analyses sur site nécessite des ressources considérables, même pour les entreprises pouvant investir dans une telle technologie. En vertu de quoi, le marché s’est dirigé vers des solutions cloud plus globales, où les données sont analysées et collectées via le endpoint dans un premier temps, puis consolidées dans le cloud dans un second temps pour effectuer une analyse contextuelle. Ces solutions s’adaptent mieux  à l’ échelle de l’entreprise et sont globalement plus accessibles.

La nouvelle solution Dynamic User Protection (DUP) de Forcepoint s’appuie sur une collection d’IOB (Indicators of Behavior) pour proposer une réponse de sécurité dynamique et automatisée en fonction du comportement de l’utilisateur.

Le système d’IOB d écrit sous forme narrative ce que fait chaque utilisateur, par exemple une copie d’ écran lors d’une session zoom, une succession de sessions d’authentification rejetées, ou le téléchargement excessif de documents financiers. En analysant ces  évènements, on peut identifier les utilisateurs dont le comportement présente un risque, en les distinguant des faits normaux et/ou sans gravité.

Via les données récoltées, ces IOB permettent d’anticiper les comportements des utilisateurs, et se porter en amont des attaques, pour les prévenir à l’avance. Et enfin, en comparant l’historique du comportement d’un utilisateur à celui de son groupe, les IOB peuvent calculer mathématiquement le risque de chaque personne. Et, lorsqu’il devient trop important, le bloquer automatiquement sur certains comportements trop suspects (té échargement de documents spécifiques, accès  à certaines don ées, etc). C’est ce qu’on appelle le risque adaptatif.

Avec un tel système, une entreprise est capable de protéger ses donn ées les plus critiques et  éviter ainsi de lourdes amendes et la perte de revenus et de réputation.

Si vous souhaitez en savoir plus sur les bénéfices de l’analyse comportementale, rendez-vous sur le blog d’Austin Zide.

À propos de Forcepoint

Forcepoint est une entreprise leader en cybersécurité pour la protection des utilisateurs et des données. Son objectif est de protéger les entreprises tout en stimulant la transformation et la croissance numériques. Nos solutions s’adaptent en temps réel à la façon dont les personnes interagissent avec les données, et offrent un accès sécurisé tout en permettant aux employés de créer de la valeur.

David Brillant

Director, Sales Engineering, South EMEA

David Brillant est Director Sales Engineering South EMEA chez Forcepoint.

Leader technique et commercial, David est chargé de diriger les équipes avant-vente de Forcepoint pour l'Europe du Sud. ...

Read more articles by David Brillant