in Sécurité

Le rapport Imperva Hacker Intelligence Initiative découvre des menaces internes dans 100 % des environnements étudiés

Une recherche primaire révèle que des abus venant de l’intérieur passent régulièrement inaperçus

Imperva, Inc., dédié à la protection des données des entreprises et des applications critiques sur site et dans le cloud, publie son rapport Hacker Intelligence Initiative de mars, intitulé « Insiders: The Threat is Already Within ». Ce nouveau rapport, établi par l’Imperva Defense Center à partir d’une recherche primaire réalisée par Imperva, relève la présence de menaces internes dans 100 % des environnements étudiés, menaces non détectées par les mesures de sécurité en place.

Le Imperva Defense Center a conduit les recherches en utilisant un combiné des technologies d’analyse comportementale à base d’apprentissage automatique et de leurres, appliquées à des données et réseaux de production. L’apprentissage automatique a permis d’analyser les journaux détaillés d’accès aux données par intrus et les certificats utilisateurs. Les leurres ont quant à eux mis l’analyse en contexte en identifiant les anomalies révélatrices de terminaux piratés. Cette profondeur accrue d’analyse s’est avérée cruciale pour découvrir les véritables menaces internes au milieu d’un océan d’anomalies.

Sur la base de l’analyse de cet environnement, les chercheurs ont aboutisi aux constatations suivantes :

  • Des menaces internes sont présentes dans 100 % des environnements étudiés, confirmant les soupçons que des abus de données venant de l’intérieur passent régulièrement inaperçus.
  • Les leurres, déployés en complément des analyses comportementales, ont identifié formellement les menaces internes.
  • Les menaces internes n’avaient été identifiées par aucune infrastructure de sécurité existante.
  • Les menaces internes identifiées sont dues à des malveillances, des infections ou des négligences.
  • Dans la plupart des cas, des initiés ont mis à profit leur accès sécurisé aux données, plutôt que de tenter de pirater directement des bases de données et partages de fichiers.

« La simple recherche d’anomalies dans le comportement des utilisateurs ne résout pas le problème des menaces internes », souligne Amichai Shulman, cofondateur et CTO d’Imperva. « Les entreprises ont besoin d’une visibilité granulaire sur l’identité des utilisateurs accédant aux données, et plus important encore, sur les requêtes et données auxquelles accède effectivement chaque utilisateur. Cette profondeur d’analyse se révèle essentielle pour séparer les véritables incidents des simples anomalies. Imperva CounterBreach permet aux entreprises d’appliquer des technologies d’apprentissage automatique et de leurres aux comportements des utilisateurs et aux données auxquelles ils ont eu accès, ce qui est indispensable pour repérer les menaces internes. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.