Balabit renforce sa solution d’analyse comportementale avec de nouvelles capacités d’analyses biométriques 

Body and water

Blindspotter est le premier outil d’UBA (User Behavioral Analytics) intégrant la surveillance des sessions d’utilisateurs privilégiés et des capacités d’analyses biométriques, de la vitesse de frappe sur le clavier et des mouvements réalisés par l’utilisateur avec sa souris 

Balabit, éditeur de solutions de sécurité contextuelle dévoile une nouvelle version de sa solution d’analyse comportementale des utilisateurs, Blindspotter. Celle-ci intègre plusieurs innovations et plus particulièrement de nouveaux algorithmes de machine learning ayant pour but d’aider les équipes de sécurité à identifier rapidement les comptes utilisateurs piratés et à découvrir les partages non-autorisés de comptes utilisateurs. L’outil Blindspotter ne se contente pas de révéler les menaces inconnues puisqu’il offre également la capacité de les visualiser, ce qui permet aux entreprises de réduire le temps de détection, d’investigation et de réponse aussi bien face aux attaques externes qu’internes.

Les capacités d’analyses biométriques de Blindspotter permettent :

  • La détection des comptes systèmes utilisés par des hommes et des comptes personnels utilisés par des scripts. Les comptes systèmes utilisés par des hommes, les comptes partagés, et les comptes personnels utilisés par des scripts sont des indicateurs typiques de potentiels risques de sécurité pour l’entreprise. Lorsqu’un attaquant obtient l’accès à des informations d’identification stockées utilisées par un script – encore plus si ce sont des identifiants de compte à privilèges – cela peut mener à une violation de données à grande échelle. Blindspotter est capable de faire la distinction entre activité humain et activité automatisée, et permet à l’équipe de sécurité de détecter l’utilisation abusive de comptes.
  • L’analyse du contenu de l’écran : Utilisant la technologie de Shell Control Box, la solution de surveillance des activités de Balabit, Blindspotter était déjà capable d’analyser les commandes réalisées dans des sessions d’administration SSH et Telnet, et ainsi de détecter les activités potentiellement risquées. Dans cette nouvelle version, les capacités sont étendues aux utilisateurs Windows (dont les utilisateurs privilégiés) utilisant le protocole RDP (Remote Desktop Protocol). En analysant le contenu texte visible dans les protocoles graphiques sur l’écran, les comptes piratés et les attaquants déjà dans le réseau peuvent désormais être découverts également dans un environnement Windows.
  • L’analyse biométrique des entrées des utilisateurs : L’utilisateur laisse ses empreintes digitales partout sur le réseau, sa vitesse de frappe sur le clavier, sa manière d’utiliser sa souris, etc. sont autant de signatures personnelles identifiant un utilisateur. Blindspotter est capable d’analyser des modèles de frappe sur le clavier ou de mouvements de la souris et d’identifier les cas d’utilisation d’un compte par quelqu’un d’autre que l’utilisateur authentifié. L’analyse biométrique fournit une nouvelle forme d’authentification. Et au lieu d’une authentification unique à l’ouverture de la session, la solution permet une vérification continue de l’identité de l’utilisateur. Cette nouvelle capacité aide les équipes de sécurité à identifier rapidement les comptes piratés et à détecter un partage non-autorisé de compte et cela même si l’attaquant est parvenu à franchir le premier niveau d’authentification. 

Péter Gyöngyösi, Product Manager of Blindspotter at Balabit commente : « Blindspotter permet aux DSI et RSSI de bénéficier d’une vision globale unique sur leur écoystème IT et de mieux comprendre l’utilisation qui est faite des services IT en interne grâce à des informations concrètes, délivrées en temps-réel et offrant une capacité d’action immédiate. Blindspotter est de plus un vrai outil d’aide à la décision pour optimiser l’IT et l’efficacité business ». 

Blindspotter est un élément clé de la Suite de sécurité contextuelle intelligente de Balabit (Contextual Security Intelligence ou CSI). Combiné avec le système et application de log management et les outils de surveillance des utilisateurs privilégiés de Balabit, Blindspotter est capable de récolter et analyser les données issues de multiples sources, les solutions SIEM et IAM, les informations LDAP/AD, les applications Cloud, etc.

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Balabit renforce sa solution d’analyse comportementale avec de nouvelles capacités d’analyses biométriques 

Body and water 9th mars, 2016

Blindspotter est le premier outil d’UBA (User Behavioral Analytics) intégrant la surveillance des sessions d’utilisateurs privilégiés et des capacités d’analyses biométriques, de la vitesse de frappe sur le clavier et des mouvements réalisés par l’utilisateur avec sa souris 

Balabit, éditeur de solutions de sécurité contextuelle dévoile une nouvelle version de sa solution d’analyse comportementale des utilisateurs, Blindspotter. Celle-ci intègre plusieurs innovations et plus particulièrement de nouveaux algorithmes de machine learning ayant pour but d’aider les équipes de sécurité à identifier rapidement les comptes utilisateurs piratés et à découvrir les partages non-autorisés de comptes utilisateurs. L’outil Blindspotter ne se contente pas de révéler les menaces inconnues puisqu’il offre également la capacité de les visualiser, ce qui permet aux entreprises de réduire le temps de détection, d’investigation et de réponse aussi bien face aux attaques externes qu’internes.

Les capacités d’analyses biométriques de Blindspotter permettent :

  • La détection des comptes systèmes utilisés par des hommes et des comptes personnels utilisés par des scripts. Les comptes systèmes utilisés par des hommes, les comptes partagés, et les comptes personnels utilisés par des scripts sont des indicateurs typiques de potentiels risques de sécurité pour l’entreprise. Lorsqu’un attaquant obtient l’accès à des informations d’identification stockées utilisées par un script – encore plus si ce sont des identifiants de compte à privilèges – cela peut mener à une violation de données à grande échelle. Blindspotter est capable de faire la distinction entre activité humain et activité automatisée, et permet à l’équipe de sécurité de détecter l’utilisation abusive de comptes.
  • L’analyse du contenu de l’écran : Utilisant la technologie de Shell Control Box, la solution de surveillance des activités de Balabit, Blindspotter était déjà capable d’analyser les commandes réalisées dans des sessions d’administration SSH et Telnet, et ainsi de détecter les activités potentiellement risquées. Dans cette nouvelle version, les capacités sont étendues aux utilisateurs Windows (dont les utilisateurs privilégiés) utilisant le protocole RDP (Remote Desktop Protocol). En analysant le contenu texte visible dans les protocoles graphiques sur l’écran, les comptes piratés et les attaquants déjà dans le réseau peuvent désormais être découverts également dans un environnement Windows.
  • L’analyse biométrique des entrées des utilisateurs : L’utilisateur laisse ses empreintes digitales partout sur le réseau, sa vitesse de frappe sur le clavier, sa manière d’utiliser sa souris, etc. sont autant de signatures personnelles identifiant un utilisateur. Blindspotter est capable d’analyser des modèles de frappe sur le clavier ou de mouvements de la souris et d’identifier les cas d’utilisation d’un compte par quelqu’un d’autre que l’utilisateur authentifié. L’analyse biométrique fournit une nouvelle forme d’authentification. Et au lieu d’une authentification unique à l’ouverture de la session, la solution permet une vérification continue de l’identité de l’utilisateur. Cette nouvelle capacité aide les équipes de sécurité à identifier rapidement les comptes piratés et à détecter un partage non-autorisé de compte et cela même si l’attaquant est parvenu à franchir le premier niveau d’authentification. 

Péter Gyöngyösi, Product Manager of Blindspotter at Balabit commente : « Blindspotter permet aux DSI et RSSI de bénéficier d’une vision globale unique sur leur écoystème IT et de mieux comprendre l’utilisation qui est faite des services IT en interne grâce à des informations concrètes, délivrées en temps-réel et offrant une capacité d’action immédiate. Blindspotter est de plus un vrai outil d’aide à la décision pour optimiser l’IT et l’efficacité business ». 

Blindspotter est un élément clé de la Suite de sécurité contextuelle intelligente de Balabit (Contextual Security Intelligence ou CSI). Combiné avec le système et application de log management et les outils de surveillance des utilisateurs privilégiés de Balabit, Blindspotter est capable de récolter et analyser les données issues de multiples sources, les solutions SIEM et IAM, les informations LDAP/AD, les applications Cloud, etc.

By
@coesteve1
backtotop