En termes de sécurité, les solutions miracles n’existent pas mais celle d’Imperva nommée CounterBreach devrait permettre de se prémunir au moins des menaces internes.
Imperva : comment sécuriser par l’apprentissage automatique ?
Face à la multiplication des menaces internes, impulsées par des utilisateurs piratés imprudents ou tout bonnement malveillants et qui sont à l’origine d’importantes pertes de données, Imperva lance donc une nouvelle solution à l’attention des grandes entreprises. Dans une étude « 2015 Verizon Breach », on apprend ainsi que 45% des fuites de données au sein des entreprises sont issues d’individus malveillants ou de comptes utilisateurs piratés. Etant donné le fait que ces malversations sont lancées en interne soit consciemment soit par accident, ce chiffre confirme que l’humain en informatique demeure le maillon faible. De plus, en règle générale, les collaborateurs internes bénéficient d’une certaine confiance, pas forcément des plus bénéfiques pour la sécurité de l’entreprise.
Counter Breach a pour objectif de repérer les comportements dangereux pour le système informatique de l’entreprise et ses ressources en s’appuyant sur des notions d’apprentissage automatique. Amichai Shulman, cofondateur et CTO d’Imperva explique « cette solution combine l’apprentissage automatique concernant les utilisateurs et leurs schémas d’accès aux données avec l’utilisation d’une technologie de détection destinée à repérer les comportements risqués. Grâce à cet outil, les équipes de sécurité sont en mesure d’identifier et de contenir les fuites de données potentielles avant qu’elles ne se transforment en incidents majeurs ».
Cette offre apporte une visibilité pour savoir qui se connecte à quelles données et à quel moment tout en apportant donc cette partie détection non invasive et ces notions d’identification des utilisateurs. Dès lors, l’entreprise devrait pouvoir traiter les menaces internes venant de comptes piratés, d’individus malveillants ou même d’utilisateurs maladroits ignorant les risques liés à différentes techniques de hack comme le phishing. « CounterBreach identifie les activités dangereuses et anormales dans l’accès aux données et remonte à l’utilisateur impliqué en interne ».
CounterBreach est en phase de beta test et devrait être disponible pour le premier trimestre 2016.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental