F-Secure lance Rapid Detection & Response
mai 2018 par Marc Jacob
Établir un périmètre de sécurité ne suffit plus à protéger les entreprises contre les attaques ciblées. Face à la pénurie actuelle d’experts qualifiés en cyber sécurité*, de nombreuses organisations peinent à renforcer leurs dispositifs de protection. Pour autant, ces dernières n’ont pas perdu la bataille pour la sécurisation des réseaux et des données. F-Secure, expert mondial en cyber sécurité, lance une nouvelle solution de détection et de réponse d’intervention pour les postes de travail (ou EDR, pour "endpoint detection and response"). Celle-ci associe des technologies de pointe et une expertise technique reconnue, afin d’aider les entreprises à détecter les attaques sans fichiers, l’élévation des privilèges et les autres tactiques avancées utilisées par les pirates.
F-Secure Rapid Detection & Response est une solution de détection et de réponse d’intervention pour les postes de travail. Elle répond aux besoins des entreprises ne disposant pas des équipes ou des budgets suffisants en informatique et en sécurité. F-Secure Rapid Detection & Response leur offre la protection dont elles ont besoin pour se défendre contre les cyber attaques ciblées. Un récent rapport de F-Secure révèle que les attaques ciblées ont causé plus de la moitié des cyber incidents de sécurité ayant fait l’objet d’une investigation. Près de 80 % de ces enquêtes ont commencé après une violation du périmètre de sécurité, exposant les entreprises au vol de données, aux pratiques frauduleuses, etc.**
Jyrki Tulokas, Executive Vice President of Cyber Security Products and Services chez F-Secure, explique que Rapid Detection & Response a été développé pour aider les entreprises à faire face aux réalités des cyber menaces d’aujourd’hui.
F-Secure Rapid Detection & Response a recourt à des capteurs légers installés sur les postes de travail. Ils présentent des fonctionnalités avancées d’analyse de données, alimentées par une intelligence artificielle créée, exploitée et continuellement affinée par F-Secure : ces capteurs permettent ainsi de rechercher efficacement d’éventuelles activités malveillantes. Lorsque la solution Rapid Detection & Response détecte une cyber menace avancée, elle fournit aux équipes informatiques ou à leurs partenaires de services gérés des conseils afin de réagir le plus efficacement possible. Rapid Detection & Response peut également être configurée pour appliquer automatiquement des mesures visant à contenir l’attaque.
Pour faire face aux cas les plus difficiles, les organisations peuvent bénéficier d’une assistance supplémentaire, apportée par un partenaire local formé, certifié et soutenu par les experts de F-Secure.
L’intelligence artificielle développée pour la solution F-Secure Rapid Detection & Response est spécifiquement conçue pour lutter contre les cyber attaques réelles. Elle apprend avant tout à reconnaître un comportement normal, pour ensuite détecter les comportements malveillants. Tout comportement "inhabituel" fait l’objet d’une analyse supplémentaire visant à éliminer les faux positifs qui peuvent s’accumuler rapidement et submerger les équipes informatiques. Les organisations peuvent ainsi repérer rapidement et efficacement les activités malveillantes, et ce, avant que se produise une atteinte à la protection des données.
Ce processus d’analyse - baptisé Broad Context Detection™ - tire parti de l’approche Homme + Machine de F-Secure. Broad Context Detection™ fournit des données sur les menaces potentielles et les comportements anormaux observés afin de diagnostiquer les menaces et d’évaluer leur impact sur l’activité de l’organisation. Broad Context Detection™ fournit des informations sur les niveaux de risque et sur les ressources affectées. Cet outil procure des renseignements sur les menaces, recommande des mesures d’intervention, et plus encore. Grâce à la timeline (chronologie) proposée, les organisations disposent d’une visibilité précise sur le contexte d’une attaque.
Cette approche de détection des menaces est une évolution de l’expérience de F-Secure dans les services de détection et d’intervention gérés (MDR). Selon Mika Stahlberg, Chief Technology Officer chez F-Secure, cette approche illustre comment les experts peuvent tirer profit de l’intelligence artificielle pour fournir aux organisations une protection avancée en cyber sécurité.
F-Secure Rapid Detection & Response
F-Secure Rapid Detection & Response peut être administré sous forme de service managé par un partenaire F-Secure ou directement par le département informatique de l’organisation cliente. Cette solution vient renforcer les solutions classiques de protection des postes de travail : elle apporte un niveau de sécurité supplémentaire et permet ainsi aux entreprises de prévenir, de détecter et de réagir aux cyber attaques ciblées et aux cyber menaces de base.
F-Secure Rapid Detection & Response présente les fonctionnalités suivantes :
– Visibilité contextuelle immédiate sur le statut de sécurité des environnements informatiques.
– Protection des données sensibles, via la détection rapide des intrusions informatiques.
– Intervention rapide en cas de cyber incident grâce à l’automatisation et aux conseils en cas de cyber attaque.
F-Secure Rapid Detection & Response est disponible via le réseau de partenaires autorisés F-Secure.
*Source : https://www.csoonline.com/article/3247708/security/research-suggests-cybersecurity-skills-shortage-is-getting-worse.html
**Source : https://fsecurepressglobal.files.wordpress.com/2018/02/f-secure-incident-response-report.pdf