in e-Business

Balabit renforce sa solution d’analyse comportementale avec de nouvelles capacités d’analyses biométriques 

Blindspotter est le premier outil d’UBA (User Behavioral Analytics) intégrant la surveillance des sessions d’utilisateurs privilégiés et des capacités d’analyses biométriques, de la vitesse de frappe sur le clavier et des mouvements réalisés par l’utilisateur avec sa souris 

Balabit, éditeur de solutions de sécurité contextuelle dévoile une nouvelle version de sa solution d’analyse comportementale des utilisateurs, Blindspotter. Celle-ci intègre plusieurs innovations et plus particulièrement de nouveaux algorithmes de machine learning ayant pour but d’aider les équipes de sécurité à identifier rapidement les comptes utilisateurs piratés et à découvrir les partages non-autorisés de comptes utilisateurs. L’outil Blindspotter ne se contente pas de révéler les menaces inconnues puisqu’il offre également la capacité de les visualiser, ce qui permet aux entreprises de réduire le temps de détection, d’investigation et de réponse aussi bien face aux attaques externes qu’internes.

Les capacités d’analyses biométriques de Blindspotter permettent :

  • La détection des comptes systèmes utilisés par des hommes et des comptes personnels utilisés par des scripts. Les comptes systèmes utilisés par des hommes, les comptes partagés, et les comptes personnels utilisés par des scripts sont des indicateurs typiques de potentiels risques de sécurité pour l’entreprise. Lorsqu’un attaquant obtient l’accès à des informations d’identification stockées utilisées par un script – encore plus si ce sont des identifiants de compte à privilèges – cela peut mener à une violation de données à grande échelle. Blindspotter est capable de faire la distinction entre activité humain et activité automatisée, et permet à l’équipe de sécurité de détecter l’utilisation abusive de comptes.
  • L’analyse du contenu de l’écran : Utilisant la technologie de Shell Control Box, la solution de surveillance des activités de Balabit, Blindspotter était déjà capable d’analyser les commandes réalisées dans des sessions d’administration SSH et Telnet, et ainsi de détecter les activités potentiellement risquées. Dans cette nouvelle version, les capacités sont étendues aux utilisateurs Windows (dont les utilisateurs privilégiés) utilisant le protocole RDP (Remote Desktop Protocol). En analysant le contenu texte visible dans les protocoles graphiques sur l’écran, les comptes piratés et les attaquants déjà dans le réseau peuvent désormais être découverts également dans un environnement Windows.
  • L’analyse biométrique des entrées des utilisateurs : L’utilisateur laisse ses empreintes digitales partout sur le réseau, sa vitesse de frappe sur le clavier, sa manière d’utiliser sa souris, etc. sont autant de signatures personnelles identifiant un utilisateur. Blindspotter est capable d’analyser des modèles de frappe sur le clavier ou de mouvements de la souris et d’identifier les cas d’utilisation d’un compte par quelqu’un d’autre que l’utilisateur authentifié. L’analyse biométrique fournit une nouvelle forme d’authentification. Et au lieu d’une authentification unique à l’ouverture de la session, la solution permet une vérification continue de l’identité de l’utilisateur. Cette nouvelle capacité aide les équipes de sécurité à identifier rapidement les comptes piratés et à détecter un partage non-autorisé de compte et cela même si l’attaquant est parvenu à franchir le premier niveau d’authentification. 

Péter Gyöngyösi, Product Manager of Blindspotter at Balabit commente : « Blindspotter permet aux DSI et RSSI de bénéficier d’une vision globale unique sur leur écoystème IT et de mieux comprendre l’utilisation qui est faite des services IT en interne grâce à des informations concrètes, délivrées en temps-réel et offrant une capacité d’action immédiate. Blindspotter est de plus un vrai outil d’aide à la décision pour optimiser l’IT et l’efficacité business ». 

Blindspotter est un élément clé de la Suite de sécurité contextuelle intelligente de Balabit (Contextual Security Intelligence ou CSI). Combiné avec le système et application de log management et les outils de surveillance des utilisateurs privilégiés de Balabit, Blindspotter est capable de récolter et analyser les données issues de multiples sources, les solutions SIEM et IAM, les informations LDAP/AD, les applications Cloud, etc.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.