Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Forcepoint lance Dynamic User Protection

octobre 2020 par Marc Jacob

Forcepoint lance Dynamic User Protection, une solution cloud native qui modernise le suivi de l’activité des utilisateurs (UAM, User Activity Management) et la protection contre les menaces internes, grâce à des fonctionnalités sans règles à configurer. Dotées de cet outil, les équipes de sécurité disposent désormais d’une visibilité en temps réel sur les comportements à risque d’utilisateurs piratés ou malveillants dans les environnements de cloud hybride.

Toute sécurité commence par de la visibilité ; or la tendance massive au télétravail crée des angles morts dans l’activité des utilisateurs sur les données critiques et les éléments de propriété intellectuelle, dans des environnements domestiques non contrôlés. Cette vulnérabilité est exploitée activement par les auteurs de cyberattaques, dont le nombre a quadruplé en 2020 selon le FBI. Si l’on y ajoute le fait que 95 % des cyber incidents résultent du piratage d’identifiants ou d’erreurs humaines, il est aujourd’hui impératif, pour la compétitivité des entreprises, d’obtenir la visibilité nécessaire pour neutraliser une attaque en temps réel.

Non seulement Dynamic User Protection facilite le déploiement du suivi de l’activité des utilisateurs mais la solution permet aussi à l’ensemble des entreprises d’évaluer continuellement le risque sur les différents points de contrôle de sécurité. Par exemple, l’utilisation des scores de risque établis par Dynamic User Protection transforme la méthode classique de prévention des pertes de données (DLP), uniquement à base de vérifications, en une solution DLP intelligente en automatisant la politique de réponse en fonction du niveau de risque, tout en réduisant nettement le nombre de faux positifs. Cette capacité à déterminer en temps réel les risques liés aux utilisateurs sur tous les points de contrôle change la donne pour les équipes de cybersécurité. Elle permet pour la première fois aux entreprises de mettre en œuvre de manière transparente des plateformes Zero Trust et CARTA.

Le moteur d’analyse en temps réel de Dynamic User Protection s’appuie sur des indicateurs de comportement (IoB, Indicators of Behavior) pour déterminer le niveau global de risque pour une entreprise. Ces IoB fournissent aux équipes de sécurité le contexte des comportements et, par la combinaison de divers comportements, établit des scores de risque favorables ou défavorables. Fortes de cette capacité, les entreprises peuvent désormais classer par priorité les risques observés en temps réel afin de se prémunir des attaques tout en fluidifiant la sécurité.

Bénéficiant de la flexibilité du modèle SaaS, Dynamic User Protection se distingue par sa rapidité et sa facilité de déploiement. La solution ne consomme que 30Mo d’espace disque sur le poste de travail et s’installe en moins de 30 secondes sans nécessiter de redémarrage. Grâce à l’agent unifié de Forcepoint, Dynamic User Protection se met à jour automatiquement de sorte que les entreprises disposent constamment d’une solution UAM simple à gérer dans le cloud.

Principales fonctionnalités de Dynamic User Protection :
• Pilotage automatique : évaluation préconfigurée des risques utilisateurs, reposant sur la collecte, l’enrichissement et la corrélation des événements en continu sur le poste de travail afin de détecter les anomalies de comportement.
• Détection des anomalies : les données observées permettent de définir l’activité normale d’une entité pour des applications et tâches spécifiques. En analysant ces données, le moteur de détection d’anomalies identifie les comportements inhabituels et alerte en temps réel sur leur risque pour la sécurité.
• Analyses décentralisées : les analyses sont réalisées sur le poste de travail et non centralisées comme c’est le cas des solutions classiques d’UAM et de protection contre les menaces internes.
• Calcul des risques : l’évaluation continue de l’activité d’une entité et de son impact en termes de risque produit un score dynamique qui monte ou baisse suivant le niveau de risque.
• Application de règles adaptatives aux risques : en fonction du score de risque, des règles DLP adaptatives aux risques automatisent la réponse de sécurité en conséquence. Les options disponibles sont la vérification, le blocage, la notification, la demande de confirmation, le chiffrement et la suppression de pièce jointe.


Voir les articles précédents

    

Voir les articles suivants