CyberArk, l’expert de la sécurité au cœur des entreprises, a annoncé le lancement de Privileged Threat Analytics™, la toute première solution de traitement analytique capable de détecter les comportements malveillants sur les comptes à privilèges et d’interrompre les attaques en cours, avant qu’elles n’impactent les activités d’une organisation.
Les comptes à privilèges sont connus pour être une cible de choix des attaques avancées, menées de l’extérieur ou au sein même des organisations. Selon le cabinet de conseil en sécurité Mandiant, « les intrusions liées aux menaces persistantes avancées (APT : Advanced Persistent Threats) ciblent de préférence les comptes à privilèges tels que ceux des administrateurs de domaines, les comptes de services à privilèges, les comptes d’administrateurs locaux, ainsi que des utilisateurs des comptes à privilèges ».
 Privileged Threat Analytics de CyberArk fournit une analyse ciblée et concrète des menaces et des vecteurs critiques d’attaques, permettant ainsi aux équipes de sécurité de réagir et de neutraliser instantanément une intrusion en cours.
La nouvelle offre de CyberArk est la seule solution d’analyse des menaces ciblées des comptes à privilèges.
« Les comptes à privilèges sont les comptes les plus puissants au sein des entreprises en raison de l’accès étendu qu’ils offrent. Pour nous, gérer et contrôler cet accès est essentiel pour la sécurisation de l’entreprise ainsi que pour la mise en place et le respect des règles de conformité de nombreuses régulations, explique Erica Beall, Analyste des systèmes de sécurité informatique chez The Williams Companies. L’analyse et les alertes en temps réel sur les activités des utilisateurs de comptes à privilèges permettront une meilleure gestion de nos systèmes grâce à des informations impactantes qui renforceront au maximum notre positionnement sur la sécurité. »
Les avantages de CyberArk Privileged Threat Analytics: • Identification des attaques externes en cours et du comportement suspect/malveillant d’une personne interne à l’entreprise.
• Détection en temps réel d’un large éventail d’anomalies basées sur le comportement des personnes disposant de comptes à privilèges, à l’image d’un utilisateur qui tente d’accéder à un compte avec ses identifiants à un horaire inhabituel de la journée. Ceci peut indiquer une possible activité malveillante ou la transgression d’une règle de sécurité, comme celle qui prohibe le partage des mots de passe.
• Meilleure efficacité des systèmes SIEM et des équipes de sécurité opérationnelle, grâce à un faible nombre de faux-positifs.
• Neutralisation rapide des attaques en cours pour maîtriser les délais et les coûts de réparation.
• Identification et analyse permanente des comportements des utilisateurs privilégiés autorisés et ajustement de l’évaluation des risques sur la base de ces comportements.
« Déterminer le type de comportements des utilisateurs de comptes à privilèges représente une arme de poids dans le combat des menaces internes et externes grâce à la détection rapide de comportements anormaux, confie Charles Kolodgy, Vice-Président de la Recherche au service des Produits de Sécurité chez IDC. Le secret de la nouvelle solution de CyberArk repose sur l’analyse des bonnes données – notamment les activités des utilisateurs de comptes à privilèges – ce qui apporte une réelle valeur ajoutée, et des informations concrètes sur les vecteurs d’attaques critiques. »
Le nouveau champ de bataille de la sécurité : le réseau interne
Le périmètre traditionnel de sécurité n’est plus d’actualité et c’est désormais au sein du réseau que se joue la bataille pour la sécurité. Privileged Threat Analytics est la toute dernière innovation de CyberArk pour sécuriser les comptes à privilèges, et ainsi protéger les ressources et données des entreprises. Privileged Threat Analytics applique une technologie analytique brevetée qui analyse l’utilisation des comptes à privilèges en corrélation avec des informations contextuelles issues des ressources systèmes. Il en résulte une veille ciblée et pertinente qui facilite la prise de décision au sein des équipes de sécurité.
« Les organisations doivent partir du principe que les assaillants sont déjà à l’intérieur de leur système et qu’ils tenteront en premier lieu de prendre le contrôle des comptes à privilèges, explique Roy Adar, Vice-président en charge du Product Management chez CyberArk. Nos clients souhaitent contrôler les comptes à privilèges afin de pouvoir détecter les activités suspectes et protéger leur organisation contre des menaces en évolution constante ».
CyberArk Privileged Threat Analytics sera disponible dès décembre 2013.
|
