RSA® enrichit la plateforme de RSA NETWITNESS®
avril 2018 par Marc Jacob
RSA a fait part de son intention de racheter Fortscale, un des pionniers de l’analyse comportementale intégrée. Les conditions de l’accord n’ont pas été divulguées et sont sujettes aux conditions de clôture usuelles. Le rachat de Fortscale par RSA a pour but de proposer aux clients de nouvelles capacités d’analyse du comportement des utilisateurs et des entités (UEBA) par le biais de la plateforme RSA NetWitness.
RSA dévoile également la toute nouvelle version de RSA NetWitness Platform qui aide les équipes de sécurité à détecter les nouvelles menaces, et à y répondre, ainsi que deux nouvelles offres, RSA NetWitness UEBA et RSA NetWitness Orchestrator. Elles sont conçues pour renforcer le SIEM évolué et la plateforme de défense contre les menaces, la pièce maîtresse qui révolutionne les opérations des équipes de sécurité.
« RSA NetWitness Platform a aidé notre équipe à avoir une meilleure visibilité, à détecter les menaces de façon plus fidèle et à automatiser la réponse aux menaces les plus dangereuses pour notre entreprise », a déclaré John Byers, vice-président principal Sécurité de l’information et responsable de la sécurité des systèmes d’information chez IBC Bank. « Pour nos analystes de sécurité, RSA NetWitness Platform est la technologie qui a eu le plus d’impact sur leur productivité, et qui a permis de rationaliser et de rendre plus efficace le processus d’identification et de réponse intelligente aux menaces. »
Alors que la surface d’attaque ne cesse de s’étendre, se protéger contre les auteurs de menaces, allant des programmes malveillants de base et des menaces internes aux attaques commanditées par un État et aux hacktivistes, devient de plus en plus difficile. L’organisation des différentes technologies de prévention, de surveillance et d’investigation en silos déconnectés ne permet pas d’assurer la visibilité de bout en bout, la détection et la réponse automatisée requises dans l’entreprise numérique moderne.
Le rachat de Fortscale par RSA va permettre de proposer aux clients des capacités UEBA intégrées au sein de la plateforme. RSA NetWitness UEBA gère et surmonte directement les difficultés auxquelles ont été confrontées les solutions autonomes en raison de leur coût élevé et de leurs forts besoins en interaction humaine. RSA NetWitness UEBA nécessite peu de personnalisation et aucun réglage manuel. Son moteur breveté d’analyse de l’apprentissage automatique sans surveillance à trois niveaux détecte automatiquement et avec une grande précision les menaces connues et inconnues que les systèmes basés sur des règles ne parviennent pas à détecter.
Fortscale facilite l’identification automatique des déviations par rapport aux comportements normaux des utilisateurs pour déceler les menaces dangereuses et jusqu’alors difficiles à détecter. Grâce à la compréhension des comportements, Fortscale est en mesure d’identifier les risques potentiels tels que le partage d’identifiants utilisateurs, l’utilisation abusive des comptes d’utilisateurs disposant de privilèges, la géolocalisation et les anomalies d’accès à distance. Les entreprises peuvent détecter les menaces inconnues qui se dissimulent parmi l’énorme volume de données de sécurité que l’on retrouve aujourd’hui généralement dans les environnements informatiques complexes, sans que cela nécessite d’installation conséquente, d’opérations de maintenance ou la supervision d’un analyste. Fortscale est conçu pour :
• Assurer un apprentissage entièrement automatique, sans supervision ;
• Éviter aux entreprises d’avoir à recruter des experts en Big Data dans leur équipe d’analystes ;
• Détecter les menaces inconnues (identifiants corrompus, menaces internes, exfiltration de données) ;
• Faire face aux comportements malveillants dont les auteurs ont bénéficié de hauts niveaux d’autorisation ;
• Être dynamique et tirer automatiquement des enseignements des comportements spécifiques à l’environnement ;
• Ne nécessiter aucune personnalisation, rédaction de règles ou entretien continu, réglage, création/ajustement de règles.
D’après Gartner, « le marché de la sécurité est friand d’analyses avancées permettant de détecter les menaces internes et les comptes corrompus, contrairement aux systèmes de surveillance traditionnels basés sur des règles. La technologie UEBA permet souvent de combler cette lacune et répond à trois grandes problématiques : elle détecte les attaques externes et les menaces internes provenant de sources de confiance, elle lance des alertes de priorité élevée et faible volume, et elle réduit le temps et les efforts nécessaires pour mener des investigations et intervenir. »
RSA NetWitness Orchestrator, propulsée par Demisto, associe des fonctionnalités d’orchestration, de gestion des incidents et d’investigation interactive pour les opérations de sécurité. Cette solution utilise l’apprentissage automatique pour exploiter les interactions et les investigations précédentes des analystes afin de suggérer des missions, d’améliorer les stratégies et d’identifier les meilleures mesures à prendre pour mener des investigations. Les équipes de sécurité peuvent désormais moderniser leurs pratiques tout en réduisant le temps consacré aux actions correctives, grâce à la mise en place de processus de gestion des incidents homogènes et ayant fait l’objet d’un audit, ce qui a également pour effet d’améliorer la productivité des analystes.
Nouvelles fonctionnalités de RSA NetWitness Platform
Les nouvelles fonctionnalités de RSA NetWitness Platform 11.1 apportent une véritable valeur ajoutée, qui peut encore être renforcée en cas d’utilisation sur une plateforme unique :
• RSA NetWitness Endpoint Insights : agent de point de terminaison libre, cette fonctionnalité fournit des informations en temps opportun et réduit les coûts liés à la gestion des points de terminaison et des journaux Windows en proposant des analyses essentielles de l’inventaire au niveau des points de terminaison, associées à des fonctionnalités de filtrage et de transfert des journaux Microsoft Windows.
• RSA NetWitness UEBA Essentials : cette fonctionnalité utilise les informations de profilage comportemental des utilisateurs, du réseau et des points de terminaison, alimentées par des règles statiques, la corrélation avancée et des analyses statistiques afin d’identifier les déviations par rapport aux comportements normaux des utilisateurs. Proposée sous forme de pack de contenu, elle est disponible gratuitement pour tous les clients de RSA NetWitness Platform.
• Dynamic Log Visibility : cette fonctionnalité assure la visibilité instantanée des journaux grâce à l’utilisation de la technologie d’« analyse dynamique » qui permet aux entreprises d’analyser les sources de données des journaux et d’accéder immédiatement aux données de sécurité critiques.
DISPONIBILITÉ
Les nouvelles fonctionnalités de RSA NetWitness Platform 11.1, comprenant notamment RSA NetWitness UEBA Essentials, la visibilité instantanée des journaux et RSA NetWitness Endpoint Insights, sont disponibles dès maintenant. RSA NetWitness Orchestrator sera disponible fin avril.