Digital Guardian (DG) annonce la sortie de nouvelles fonctionnalités d'analyse du comportement des utilisateurs et des entités (User and Entity Behaviour Analytics [UEBA]), pour sa plateforme Cloud de protection des données. Désormais, en plus de la classification des données et de politiques pilotées par des règles, la plateforme Digital Guardian Data Protection Platform offre une analyse de pointe et une détection basée sur les anomalies pour offrir des informations approfondies sur les activités suspectes entourant les données sensibles. Les fonctionnalités UEBA de Digital Guardian améliorent considérablement ses applications Data Loss Prevention (DLP - prévention de la perte de données) et Endpoint Detection and Response (EDR - détection et réponse aux menaces sur les terminaux) pour renforcer l'efficacité de l'identification, de l'atténuation et de la communication des risques concernant les données de l'entreprise.
La plateforme de protection des données de Digital Guardian va au-delà des moyens statistiques pour exploiter les techniques avancées de Machine Learning afin de comprendre le comportement général des utilisateurs et des entités au sein d'un environnement. Digital Guardian offre la visibilité et le contexte supplémentaires qui permettent de déterminer plus vite et plus précisément les risques réels.
« Une sécurité efficace des données commence par la compréhension du risque associé à la façon dont les utilisateurs et les systèmes interagissent avec les données », explique Ken Levine, PDG de Digital Guardian. « Les RSSI doivent gérer les risques, et notre technologie UEBA leur permet de prendre des décisions plus efficaces. Digital Guardian innove avec une approche de la priorisation des menaces axée sur les risques — nous permettons aux équipes de sécurité non seulement de réduire la durée de remédiation des incidents grâce à des alertes haute-fidélité, mais également de prioriser les alertes les plus importantes et les plus graves, ciblant les données sensibles des organisations. »
Les fonctionnalités UEBA sont accessibles sur un tableau de bord appelé Executive Risk Dashboard, qui offre la possibilité aux analystes de la sécurité et aux dirigeants de l'entreprise de visualiser les comportements les plus suspects de l'entreprise et de basculer rapidement vers l'affichage de tous les détails des anomalies, des événements de perte de données et des activités suspectes sur les terminaux. Cela permet également aux entreprises de mieux visualiser leur posture de risque, de l'évaluer et de la comprendre. La direction peut ainsi avoir des discussions stratégiques plus approfondies et mettre en place des contrôles appropriés pour préserver les données sensibles.
« Nous innovons constamment notre plate-forme de protection des données Digital Guardian, et nos nouvelles fonctionnalités UEBA offrent à nos clients une gestion du risque plus efficace et une visibilité améliorée sur les activités suspectes », explique David Karp, directeur général des produits chez Digital Guardian. « Nous avons cerné le trio des principales fonctionnalités en combinant l'analytique comportementale, la prévention de la perte de données ainsi que l'EDR, la détection et la réponse aux menaces sur les terminaux. Nous avons ainsi une compréhension unique des données sensibles et de leur protection contre toutes sortes de menaces, qu'elles proviennent d'un employé de confiance ou d'une personne externe. »
« L'UEBA peut être utile pour tous les programmes de protection des données, car elle active une détection renforcée des menaces internes et identifie toute activité potentiellement anormale en temps réel. Cela peut accélérer les investigations et réduire le temps de résolution », indique Jon Oltsik, analyste principal senior chez Enterprise Strategy Group. « L'intégration d'UEBA à la plateforme Digital Guardian Data Protection Platform permet d'offrir un meilleur niveau de protection aux entreprises qui cherchent à protéger leurs données les plus sensibles et leurs actifs critiques. »
Principaux avantages de l'association des fonctionnalités UEBA à la plateforme DG Data Protection
Prioriser et investiguer les risques les plus sérieux : l'UEBA de Digital Guardian surveille l'ensemble le plus complet des événements comportementaux relatifs aux systèmes, utilisateurs et données, pour déterminer rapidement les anomalies. Digital Guardian peut collecter des preuves scientifiques et préserver leur chaîne de traçabilité notamment en capturant des fichiers, des artéfacts du système, des captures d'écran et des saisies au clavier, pour permettre de reconstruire tout le contexte des incidents. Des alertes sont déclenchées pour les indicateurs les plus fidèles, pour garantir une investigation plus poussée.
Détecter les menaces et les désamorcer plus rapidement : identifier précisément les menaces internes provenant d'employés, de fournisseurs et d'utilisateurs privilégiés, et les arrêter avant que des données sensibles ne quittent l'organisation. L'analyse des entités et des utilisateurs en temps réel comprend quels comportements ou actions dévient des activités de référence et représentent un risque. La visibilité approfondie et la classification automatisée des données de Digital Guardian donne du contexte à ces actions en soulignant les comportements qui ciblent les actifs les plus sensibles. Des contrôles souples et automatisés permettent des actions bénignes, mais bloquent les comportements risqués ou inhabituels.
Réduire les temps d'arrêt : la plateforme Cloud Data Protection de Digital Guardian peut détecter les menaces et arrêter l'exfiltration des données, qu'il s'agisse de menaces internes ou externes. Les comportements des entités et des utilisateurs sont regroupés pour créer des scores de risques afin d'aider les analystes à identifier les actions révélatrices de menaces véritables. Après confirmation, les analystes peuvent blacklister des processus dans toute l'entreprise depuis pratiquement n'importe quel écran, ce qui permet une réaction plus rapide et plus précise et une remédiation en temps réel. Les changements de politique peuvent également s'effectuer depuis le même écran.
Des tableaux de bord approuvés par les analystes de la sécurité et des espaces de travail pour guider les interventions : l'équipe experte de Digital Guardian, composée de chasseurs de menaces, de chargés de réponse aux incidents et d'analystes de la sécurité des informations, a mis au point des espaces de travail pour guider les professionnels de la sécurité vers les événements importants lors de l'identification d'une activité interne anormale et suspecte. Le tableau de bord Executive Risk Dashboard de Digital Guardian regroupe les scores de risques pour simplifier la communication des risques aux autres cadres et aux membres de la direction. Il fournit également un accès granulaire aux comportements individuels et aux événements, nécessaire aux équipes de sécurité pour identifier une activité compromettante pour les systèmes et les données, puis pour construire et appliquer des politiques afin de protéger les informations sensibles.
La plateforme de protection des données de Digital Guardian va au-delà des moyens statistiques pour exploiter les techniques avancées de Machine Learning afin de comprendre le comportement général des utilisateurs et des entités au sein d'un environnement. Digital Guardian offre la visibilité et le contexte supplémentaires qui permettent de déterminer plus vite et plus précisément les risques réels.
« Une sécurité efficace des données commence par la compréhension du risque associé à la façon dont les utilisateurs et les systèmes interagissent avec les données », explique Ken Levine, PDG de Digital Guardian. « Les RSSI doivent gérer les risques, et notre technologie UEBA leur permet de prendre des décisions plus efficaces. Digital Guardian innove avec une approche de la priorisation des menaces axée sur les risques — nous permettons aux équipes de sécurité non seulement de réduire la durée de remédiation des incidents grâce à des alertes haute-fidélité, mais également de prioriser les alertes les plus importantes et les plus graves, ciblant les données sensibles des organisations. »
Les fonctionnalités UEBA sont accessibles sur un tableau de bord appelé Executive Risk Dashboard, qui offre la possibilité aux analystes de la sécurité et aux dirigeants de l'entreprise de visualiser les comportements les plus suspects de l'entreprise et de basculer rapidement vers l'affichage de tous les détails des anomalies, des événements de perte de données et des activités suspectes sur les terminaux. Cela permet également aux entreprises de mieux visualiser leur posture de risque, de l'évaluer et de la comprendre. La direction peut ainsi avoir des discussions stratégiques plus approfondies et mettre en place des contrôles appropriés pour préserver les données sensibles.
« Nous innovons constamment notre plate-forme de protection des données Digital Guardian, et nos nouvelles fonctionnalités UEBA offrent à nos clients une gestion du risque plus efficace et une visibilité améliorée sur les activités suspectes », explique David Karp, directeur général des produits chez Digital Guardian. « Nous avons cerné le trio des principales fonctionnalités en combinant l'analytique comportementale, la prévention de la perte de données ainsi que l'EDR, la détection et la réponse aux menaces sur les terminaux. Nous avons ainsi une compréhension unique des données sensibles et de leur protection contre toutes sortes de menaces, qu'elles proviennent d'un employé de confiance ou d'une personne externe. »
« L'UEBA peut être utile pour tous les programmes de protection des données, car elle active une détection renforcée des menaces internes et identifie toute activité potentiellement anormale en temps réel. Cela peut accélérer les investigations et réduire le temps de résolution », indique Jon Oltsik, analyste principal senior chez Enterprise Strategy Group. « L'intégration d'UEBA à la plateforme Digital Guardian Data Protection Platform permet d'offrir un meilleur niveau de protection aux entreprises qui cherchent à protéger leurs données les plus sensibles et leurs actifs critiques. »
Principaux avantages de l'association des fonctionnalités UEBA à la plateforme DG Data Protection
Prioriser et investiguer les risques les plus sérieux : l'UEBA de Digital Guardian surveille l'ensemble le plus complet des événements comportementaux relatifs aux systèmes, utilisateurs et données, pour déterminer rapidement les anomalies. Digital Guardian peut collecter des preuves scientifiques et préserver leur chaîne de traçabilité notamment en capturant des fichiers, des artéfacts du système, des captures d'écran et des saisies au clavier, pour permettre de reconstruire tout le contexte des incidents. Des alertes sont déclenchées pour les indicateurs les plus fidèles, pour garantir une investigation plus poussée.
Détecter les menaces et les désamorcer plus rapidement : identifier précisément les menaces internes provenant d'employés, de fournisseurs et d'utilisateurs privilégiés, et les arrêter avant que des données sensibles ne quittent l'organisation. L'analyse des entités et des utilisateurs en temps réel comprend quels comportements ou actions dévient des activités de référence et représentent un risque. La visibilité approfondie et la classification automatisée des données de Digital Guardian donne du contexte à ces actions en soulignant les comportements qui ciblent les actifs les plus sensibles. Des contrôles souples et automatisés permettent des actions bénignes, mais bloquent les comportements risqués ou inhabituels.
Réduire les temps d'arrêt : la plateforme Cloud Data Protection de Digital Guardian peut détecter les menaces et arrêter l'exfiltration des données, qu'il s'agisse de menaces internes ou externes. Les comportements des entités et des utilisateurs sont regroupés pour créer des scores de risques afin d'aider les analystes à identifier les actions révélatrices de menaces véritables. Après confirmation, les analystes peuvent blacklister des processus dans toute l'entreprise depuis pratiquement n'importe quel écran, ce qui permet une réaction plus rapide et plus précise et une remédiation en temps réel. Les changements de politique peuvent également s'effectuer depuis le même écran.
Des tableaux de bord approuvés par les analystes de la sécurité et des espaces de travail pour guider les interventions : l'équipe experte de Digital Guardian, composée de chasseurs de menaces, de chargés de réponse aux incidents et d'analystes de la sécurité des informations, a mis au point des espaces de travail pour guider les professionnels de la sécurité vers les événements importants lors de l'identification d'une activité interne anormale et suspecte. Le tableau de bord Executive Risk Dashboard de Digital Guardian regroupe les scores de risques pour simplifier la communication des risques aux autres cadres et aux membres de la direction. Il fournit également un accès granulaire aux comportements individuels et aux événements, nécessaire aux équipes de sécurité pour identifier une activité compromettante pour les systèmes et les données, puis pour construire et appliquer des politiques afin de protéger les informations sensibles.
Autres articles
-
Transformation du secteur de la cybersécurité avec l'arrivée de la cyberassurance
-
Protéger les informations confidentielles du secteur industriel
-
Le DPO : un rôle clé et des défis majeurs
-
5 pratiques pour protéger ses données dans le secteur de l'éducation
-
Digital Guardian inaugure le rapport DG Data Trends sur le risque de perte de données relatif à l'augmentation du télétravail
