MtoM Mag - Le journal de l'MtoM.

Forcepoint, éditeur leader de la cybersécurité, annonce la disponibilité mondiale de SureView ® Insider Threat, un outil de sécurité puissant qui accélère les efforts déployés par les entreprises pour empêcher la perte de données liée au piratage des systèmes, aux collaborateurs malveillants, au dérobage d’identité et à la négligence des utilisateurs. SureView Insider Threat révèle aux professionnels de la sécurité les premiers signes d’alarme sur les comportements anormaux, leur permettant de produire un rapport filmé du terminal concerné et d’intervenir avant que les données sensibles ne soient exfiltrées.

SureView est maintenant disponible dans le monde entier et permet aux organisations de découvrir les comportement et activités à risque au sein de leurs entreprises, assurant ainsi une sécurité améliorée et une conformité réglementaire accrue tout en respectant la vie privée. Pendant pas loin d’une décennie, la technologie SureView a servi à détecter et répondre aux menaces internes impactant les entreprises et agences gouvernementales basées aux États-Unis. Lors de son lancement, Forcepoint a pu intégrer cette technologie de Raytheon dans son poretfeuille.

« Les menaces internes font plus de dégâts et sont plus longues à découvrir que les celles venant de l’extérieur. Jusqu’à présent, les organisations mondiales n’étaient pas équipées pour se protéger contre les risques internes. Forcepoint a voulu redéfinir l’approche de la sécurisation de l’entreprise en privilégiant le traitement de l’intérieur vers l’extérieur plutôt que l’inverse », explique Matt Moynahan, le CEO de Forcepoint. " SureView Insider Threat est cet outil voué aux menaces internes tant attendu par les entreprises globales."

La négligence est la première cause des menaces internes. Qu’il s’agisse de malveillance, d’erreurs ou d’accès pirates, les menaces survenant à l’intérieur d’un réseau s’avèrent extrêmement nuisibles. Si les cybercriminels externes peuvent en général opérer sans détection pendant 170 jours, ce chiffre augmente dans le cas des menaces internes, qui elles échappent à la détection pendant 259 jours. En effet, les acteurs internes, bénéficiant de plus de temps et d’une meilleure connaissance du stockage des données, causent bien plus de dégâts par incident : on peut attribuer plus que la moitié de données volées aux quelques 10% d’incidents d’origine interne. En moyenne, le coût pour une entreprise d’une infraction de données est estimé à $3.8 millions, et pourtant on constate que la majorité du budget de la sécurité est consacrée à des menaces extérieures.

"Avec le lancement de Forcepoint, une de nos préoccupations étaient de pouvoir proposer la technologie de Raytheon, développée pour contrer les menaces les plus insidieuses, aux entreprises commerciales," a déclaré Matt Moynahan. " Cette vision est aujourd’hui une réalité avec la disponibilité d’une version internationale de SureView."

Le fonctionnement de SureView Insider Threat

SureView Insider Threat permet aux organisations d’identifier et d’arrêter les menaces internes par un processus de vérification objectif et rigoureux, qui capture toutes les données pertinentes en respectant la vie privée de l’utilisateur. La technologie SureView relie les points, identifiant les comportements humains associés à la négligence, le manque de formation ou l’intention malveillante, aurtant de signes précurseurs d’une infraction imminente.

SureView identifie le risque en se basant au départ sur le comportement "normal". La technologie reconnaît alors des écarts de la norme, comme un changement au niveau de l’accès de données, dans les heures de travail, des envois de courrier électronique ou la copie de fichiers à partir du réseau vers le poste de travail. SureView peut également analyser des critères qui indiquent une autre personne utilisant des références volées ou un système détourné par un logiciel malveillant. Ces indicateurs de risque servent de signaux d’alarmes à examiner ensuite plus profondément.

Forcepoint offre des fonctionnalités de capture type DVR et la lecture d’activité du bureau utilisateur pour les environnements Windows mais aussi Mac OS. La vidéo peut fournir l’aperçu de comportements suspects avant qu’ils ne deviennent des incidents, remontant des activités comme la création de backdoors (accès secrets) ou de stockage de données. Dans le cas des utilisateurs négligents, la vidéo sert d’outil de formation et d’éducation. Pour des employés malveillants, le rapport fournit des preuves admissibles en justice. Il sert aussi à exonérer les innocents dont les machines ont été détournées pour servir à des opérations qu’ils ignorent.

SureView Insider Threat s’intègre à la solution de prévention de la perte des données DLP) de Forcepoint, positionnée dans le carré « Leader » dans le Gartner Magic Quadrant for Enterprise Data Loss Prevention. Cette combinaison de technologies puissante fournit le contexte du comportement utilisateur lors de tentatives de transfert de données sensibles, permettant une remédiation plus rapide et plus ciblée.