Si le web évolue, la cybercriminalité, elle, trouve de nouvelles techniques pour s'introduire dans nos systèmes. Les attaques ne cessent de se perpétuer, mêmes dans les plus grandes entreprises. Un article intéressant écrit par Daniel Bago sur le Journal du net soulève les problèmes de sécurité sur les sites web et l'approche de la sécurité IT centrée sur les utilisateurs pour les résoudre.
Détecter les comportements inhabituels peut-il permettre de se protéger des attaques de façon plus efficace ?
Les cybercriminels disposent de moyens très importants. Ils font preuve d’intelligence, sont bien mieux financés qu’auparavant. Il en résulte des attaques bien plus complexes... et difficiles à détecter.
Les entreprises sont la cible de menaces persistantes avancées (APT) qui démontrent que les hackers sont en avance sur les outils de sécurité. Les attaques de grande ampleur qu’ont récemment subi Sony Pictures, TV5 Monde ou Ashley Madison, étaient très bien préparées et les auteurs de ces attaques ont réussi à rester invisibles des outils de détection pendant longtemps, disposant ainsi d’une liberté de déplacer dans les réseaux ciblés.
Pour les entreprises, il ne s’agit plus de se demander si et quand des cybercriminels vont infiltrer leur réseau. Car si les données de l’entreprise représentent une valeur assez importante à leurs yeux, les hackers continueront d’attaquer jusqu’à pénétrer le réseau. S’ils ne sont pas déjà à l’intérieur de celui-ci… La question à se poser est donc plutôt : sommes-nous capables de détecter les hackers avant que les dégâts ne soient trop importants ?
Les premiers outils de sécurité des entreprises sont conçus pour protéger contre les menaces externes - et non contre les employés censés être de confiance - ce qui offre un vrai avantage aux utilisateurs internes ayant des objectifs malveillants. Alors même que les attaques ciblées mêlent notamment des vulnérabilités identifiées et de l’ingénierie sociale pour forcer les accès non-autorisés.
L’utilisateur est donc le nouveau périmètre sur lequel l’entreprise et la sécurité doivent se concentrer, en renforçant les mesures de sécurité à son encontre.
L’analyse comportementale incarne cette approche de la sécurité IT centrée sur les utilisateurs. Basée sur des solutions (d’UBA - User Behavior Analytics) qui observent ce que les utilisateurs internes et externes font sur le système, l’analyse comportementale permet de détecter les comportements inhabituels. Les solutions d’UBA aident ainsi les entreprises à concentrer leurs ressources de sécurité sur les événements importants, et leur permettent de remplacer certains contrôles pour une plus grande flexibilité et une meilleure efficacité business.
L’analyse comportementale va-t-elle sonner le glas des solutions de sécurité traditionnelles ?
Knowesia est une plateforme de création accélérée de supports pour l’entreprise digitale. Logiciel nommé « Cool Vendor » par Gartner, il permet de modéliser les processus en entreprise pour être efficient et performant.
Il permet de créer un portail puissant intervenant dans le fonctionnement de l’ensemble du système pour l’unifier et le fluidifier.
Grâce aux arbres de décision, les processus et toutes les actions internes peuvent être modélisés simplement puis être traités dans un portail sous un simple clic et sans programmation.
- Découvrir le concept du logiciel
- Télécharger le logiciel pour explorer le studio de création
- Demander une démo live sur : contact@knowesia.com
