La première solution Cloud native du marché, en mode Saas, pour le suivi de l’activité des utilisateurs et des menaces internes.
- Forcepoint Dynamic User Protection démocratise la suivi de l’activité des utilisateurs (UAM) et la protection contre les menaces internes à travers une solution SaaS ; conçue pour le cloud programmable, caractérisée par un agent léger, l’absence de règles à configurer grâce à des indicateurs de comportement intégrés, ainsi que des analyses en temps réel offrant une vue complète des activités à risque afin de protéger les collaborateurs et les données critiques dans le contexte actuel de télétravail
- Prévention intelligente des pertes de données désormais possible grâce à l’agent unifié de Dynamic User Protection sur le poste de travail, qui automatise l’application de règles adaptatives aux risques et assure un accès aux données de type Zero Trust en s’appuyant sur des scores de risque individuels pour protéger les données critiques et les éléments de propriété intellectuelle, où que se trouvent les utilisateurs qui y accèdent
- Avènement de la cybersécurité centrée sur l’humain : la plateforme de sécurité cloud de Forcepoint repose sur Dynamic User Protection pour permettre aux entreprises d’évaluer en continu les risques sur tous les points de contrôle, incluant Forcepoint Data Loss Prevention dès à présent et de futures intégrations prévues tout au long de 2021
Forcepoint, leader mondial de la cybersécurité, annonce le lancement de Dynamic User Protection, la première solution cloud native du marché qui modernise le suivi de l’activité des utilisateurs (UAM, User Activity Management) et la protection contre les menaces internes, grâce à des fonctionnalités immédiatement opérationnelles, sans règles à configurer. Dotées de cet outil, les équipes de sécurité disposent désormais d’une visibilité en temps réel sur les comportements à risque d’utilisateurs piratés ou malveillants dans les environnements de cloud hybride.
Toute sécurité commence par de la visibilité ; or la tendance massive au télétravail crée des angles morts dans l’activité des utilisateurs sur les données critiques et les éléments de propriété intellectuelle, dans des environnements domestiques non contrôlés. Cette vulnérabilité est exploitée activement par les auteurs de cyberattaques, dont le nombre a quadruplé en 2020 selon le FBI. Si l’on y ajoute le fait que 95 % des cyber incidents résultent du piratage d’identifiants ou d’erreurs humaines, il est aujourd’hui impératif, pour la compétitivité des entreprises, d’obtenir la visibilité nécessaire pour neutraliser une attaque en temps réel.
Non seulement Dynamic User Protection facilite le déploiement du suivi de l’activité des utilisateurs mais la solution permet aussi à l’ensemble des entreprises d’évaluer continuellement le risque sur les différents points de contrôle de sécurité. Par exemple, l’utilisation des scores de risque établis par Dynamic User Protection transforme la méthode classique de prévention des pertes de données (DLP), uniquement à base de vérifications, en une solution DLP intelligente en automatisant la politique de réponse en fonction du niveau de risque, tout en réduisant nettement le nombre de faux positifs. Cette capacité à déterminer en temps réel les risques liés aux utilisateurs sur tous les points de contrôle change la donne pour les équipes de cybersécurité. Elle permet pour la première fois aux entreprises de mettre en œuvre de manière transparente des plateformes Zero Trust et CARTA.
« Dans cette nouvelle phase de la cybersécurité, la gestion du risque entre le cloud, le réseau et le poste de travail sera déterminante. Avec Dynamic User Protection, Forcepoint change les règles du jeu dans ce domaine, en offrant aux entreprises à travers le monde la possibilité d’appliquer automatiquement, sur tous les points de contrôle, une politique de sécurité spécifiquement adaptée à chaque utilisateur, en fonction du risque qu’il représente », commente Nico Popp, Chief Product Officer de Forcepoint. « Dynamic User Protection est le cœur de notre nouvelle plateforme de sécurité cloud convergée, intégrant dès à présent Forcepoint Data Loss Prevention. Dans le futur est également prévue l’intégration de l’ensemble de l’offre de Forcepoint, notamment notre solution SASE annoncée récemment, Cloud Security Gateway, qui sera disponible au premier trimestre 2021. C’est le véritable potentiel de la cybersécurité centrée sur l’humain qui est réalisé aujourd’hui et cette puissance devient accessible à chaque entreprise souhaitant prévenir tout piratage de données. »
Le moteur d’analyse en temps réel de Dynamic User Protection s’appuie sur des indicateurs de comportement (IoB, Indicators of Behavior) pour déterminer le niveau global de risque pour une entreprise. Ces IoB fournissent aux équipes de sécurité le contexte des comportements et, par la combinaison de divers comportements, établit des scores de risque favorables ou défavorables. Fortes de cette capacité, les entreprises peuvent désormais classer par priorité les risques observés en temps réel afin de se prémunir des attaques tout en fluidifiant la sécurité.
Bénéficiant de la flexibilité du modèle SaaS, Dynamic User Protection se distingue par sa rapidité et sa facilité de déploiement. La solution ne consomme que 30Mo d’espace disque sur le poste de travail et s’installe en moins de 30 secondes sans nécessiter de redémarrage. Grâce à l’agent unifié de Forcepoint, Dynamic User Protection se met à jour automatiquement de sorte que les entreprises disposent constamment d’une solution UAM simple à gérer dans le cloud.
Principales fonctionnalités de Dynamic User Protection :
- Pilotage automatique: évaluation préconfigurée des risques utilisateurs, reposant sur la collecte, l’enrichissement et la corrélation des événements en continu sur le poste de travail afin de détecter les anomalies de comportement.
- Détection des anomalies : les données observées permettent de définir l’activité normale d’une entité pour des applications et tâches spécifiques. En analysant ces données, le moteur de détection d’anomalies identifie les comportements inhabituels et alerte en temps réel sur leur risque pour la sécurité.
- Analyses décentralisées : les analyses sont réalisées sur le poste de travail et non centralisées comme c’est le cas des solutions classiques d’UAM et de protection contre les menaces internes.
- Calcul des risques : l’évaluation continue de l’activité d’une entité et de son impact en termes de risque produit un score dynamique qui monte ou baisse suivant le niveau de risque.
- Application de règles adaptatives aux risques : en fonction du score de risque, des règles DLP adaptatives aux risques automatisent la réponse de sécurité en conséquence. Les options disponibles sont la vérification, le blocage, la notification, la demande de confirmation, le chiffrement et la suppression de pièce jointe.
« Les cyberadversaires venant de l’extérieur comme les menaces internes mettent les données en danger, que ce soit par le piratage d’identifiants ou par des actes de malveillance. Malheureusement, le manque de visibilité sur les interactions des utilisateurs avec les données aboutit trop souvent à des cyber incidents et à la perte de données », observe Doug Cahill, Vice-président et Group Director chez Enterprise Strategy Group. « Dans le même temps, les projets de transformation numérique se sont vus accélérés par l’explosion du télétravail. En conséquence, les équipes de cybersécurité revoient les “droits et privilèges” attribués aux utilisateurs travaillant depuis leur domicile, une tâche d’ampleur qui exige de la précision. Une solution de suivi de l’activité des utilisateurs, disponible sous forme de service, permet aux entreprises de bénéficier de ce que l’on pourrait appeler “un data scientist dans le cloud” pour la gestion proactive des risques liés aux utilisateurs et la protection des données critiques contre les piratages. »
Pour en savoir plus sur Dynamic User Protection et l’offre de solutions Dynamic Data et Edge Protection de Forcepoint, rendez-vous sur https://www.forcepoint.com/product/dynamic-user-protection
Ressources complémentaires
- Blog : Democratizing User Activity Monitoring
- Vidéo de démonstration de Dynamic User Protection
- Fiche produit : Dynamic User Protection Overview
Un récent InfoBrief[1] d’IDC, commandé par Insight Enterprises (NASDAQ:NSIT), révèle des retards alarmants dans toute l’Europe pour se conformer aux réglementations strictes en matière de cybersécurité imposées par la directive NIS2. Les résultats montrent que de nombreuses entreprises sont confrontées à d’importants obstacles internes qui entravent considérablement leurs efforts de mise en conformité. Il est […]
IFS, spécialiste mondial des solutions cloud d’entreprise et d’IA industrielle, dévoile les nouvelles fonctionnalités IFS.ai intégrées dans la version IFS Cloud 24R2. Celles-ci se concentrent sur une valeur accrue pour les industries à forte intensité d’actifs et de services en élevant l’expérience utilisateur pour favoriser l’adoption de l’IA industrielle à grande échelle.
Onapsis, le leader du marché de la sécurité et de la mise en conformité des applications SAP, annonce de nouvelles fonctionnalités pour ses solutions phares, Onapsis Defend et Onapsis Assess, conçues pour sécuriser la plateforme SAP Business Technology Platform (SAP BTP). Alors que de plus en plus de clients adoptent le cloud SAP S/4HANA et […]