Forcepoint simplifie la cybersécurité via l’analyse comportementale dans le cloud
octobre 2017 par Patrick LEBRETON
Le nouvel outil d’analyse comportementale Forcepoint CASB aide les équipes
de sécurité des entreprises et des gouvernements à réduire le temps d’intervention
en se concentrant sur l’impact commercial des utilisateurs à haut risque.
Forcepoint Web Security et Forcepoint E-mail Sécurity déploient un nouveau
type de contrôle pour les applications cloud et les services de détection de
logiciels malveillants, en permettant une gestion rapide et sécurisée.
Forcepoint annonce la consolidation de son offre de sécurité cloud avec un nouveau système de contrôle comportemental destiné aux équipes de sécurité, simplifiant ainsi la protection des employés, des données commerciales critiques et des propriétés intellectuelles (IP). Les nouvelles fonctionnalités livrées avec Forcepoint CASB, Forcepoint Web Security et Forcepoint E-mail Security garantissent à leurs utilisateurs la pérennité et la croissance de leurs activités commerciales dans le cloud, n’importe où dans le monde.
Selon Gartner, le temps de détection moyen d’une faille de sécurité est de 99 jours,
pour un coût moyen de 4 millions de dollars i. Cependant, les entreprises peuvent
réduire ce temps par la mise en œuvre des analyses de données. Le cabinet estime
que, d’ici 2018, 80 % des plates-formes de protection de terminaux disposeront de
capacités de suivi et d’analyse des activités contre 5 % en 2013ii , et qu’au moins
25 % des failles découvertes par les entreprises elles-mêmes seront repérées à
l’aide d’outils d’analyse du comportement des utilisateurs et des entitésiii.
Activer des stratégies de sécurité cloud en priorité
Forcepoint livre dès aujourd’hui de nouvelles capacités CASB qui prennent en compte
les risques posés par le partage de fichiers et les autres applications cloud, pour
empêcher la perte de données critiques commerciales et d’IP qui ne sont pas
sauvegardées sur un réseau d’entreprise. Forcepoint CASB peut analyser le
comportement des utilisateurs et les caractéristiques comme les données, l’appareil
utilisé et l’emplacement de connexion.
Un nouveau tableau de bord à écran unique de Risque Utilisateur signale le comportement des employés et - uniquement avec Forcepoint CASB - l’impact commercial potentiel selon les permissions accordées au compte de cet utilisateur dans l’entreprise. Les équipes de sécurité peuvent obtenir plus rapidement des renseignements exploitables, leur donnant une vue d’ensemble du
risque en un simple coup d’œil. Quand Forcepoint CASB est utilisé avec la détection
avancée de logiciels malveillants fournie par Lastline, les organisations ont
l’assurance que leurs données sont entièrement protégées contre les utilisateurs à
risque comme les logiciels malveillants se faisant passer pour des utilisateurs
légitimes.
Les menaces réelles auxquelles doivent faire face les entreprises et les agences
gouvernementales peuvent être déjouées grâce à l’analyse comportementale de
Forcepoint CASB. Par exemple, des banques qui effectuent la transition de leurs
services financiers sur site vers une infrastructure cloud ont besoin d’être
protégées contre les employés utilisant Microsoft Office 365, ou contre les
sous-traitants utilisant les clouds publics Amazon ou Azure pour développer des
applications personnalisées.
Dans le secteur de la santé, des praticiens qui
téléchargent des fichiers électroniques de patients vers leur système personnel de
stockage cloud, afin de les utiliser dans une nouvelle entreprise, verront leur
niveau de risque augmenter, ce qui générera une réaction rapide de l’équipe de
sécurité pour désactiver l’accès et arrêter ainsi l’exportation de données.
Forcepoint a ajouté aujourd’hui de nouvelles fonctionnalités et outils pour ses
offres cloud et sur site, avec notamment :
– Les améliorations de Forcepoint Web Security permettent un contrôle plus
granulaire des applications cloud et le blocage des manipulations IT non autorisées.
– Les outils de migration de Forcepoint Web Security vers Forcepoint Cloud
Security aident les clients ayant des appareils sur site à migrer quand ils sont
prêts.
– La détection avancée de logiciels malveillants (Advanced Malware
Detection, ou AMD) fournie par Lastline est maintenant disponible pour les sites
physiques et les plates-formes cloud de Forcepoint Web Security et Forcepoint E-mail
Security. L’intégration de la technologie bac à sable AMD permet une protection en
temps réel des utilisateurs, où qu’ils se trouvent.