ObserveIT 7.8 renforce la visibilité et la détection pour l’activité des emails.
ObserveIT, la plate-forme de gestion des menaces internes pesant sur les données qui compte plus de 1 900 clients dans le monde, annonce aujourd’hui le lancement de sa toute dernière solution, ObserveIT 7.8. Cette nouvelle version renforce le leadership d’ObserveIT en matière de gestion des menaces internes, offrant aux entreprises une meilleure visibilité et détection de l’exfiltration des données par e-mail, du contexte autour des pièces jointes envoyées et reçues, et de la fonctionnalité ‘Activity Replay’ pour collecter l’activité des utilisateurs, avant et après une violation de politique. Cette solution sera disponible en France chez PG Software.
Selon le récent rapport de Verizon sur les menaces internes, 57 % des failles dans les bases de données concernent les menaces internes au sein d’une entreprise, provenant principalement d’activités malveillantes ou involontaires via e-mail. Comme les menaces internes deviennent de plus en plus fréquentes, les entreprises doivent doter leurs employés, sous-traitants et autres tiers d’outils et de formations nécessaires pour assurer la sécurité des informations sensibles.
La dernière mise à jour d’ObserveIT, ObserveIT 7.8, permet aux équipes de sécurité de détecter de manière proactive et d’enquêter rapidement sur les menaces internes potentielles visant à exfiltrer les données par courrier électronique. Cette fonctionnalité s’ajoute aux fonctionnalités existantes de détection pour les applications Web, les Webmails, le stockage en ligne, les supports amovibles, les raccourcis clavier et les lignes de commande. Aujourd’hui, les équipes de sécurité doivent corréler l’activité des fichiers sur plusieurs produits ou, pire encore, obtenir des logs e-mail de leurs équipes informatiques. Les deux approches exigent une analyse manuelle longue et fastidieuse, dépourvues du contexte utilisateur. ObserveIT offre une plate-forme unique pour détecter les courriels à risque, qu’ils soient envoyés ou reçus. Il offre une vision complete de leur contexte, y compris les pièces jointes, et permet d’enquêter sur l’utilisateur et le fichier avant et après l’activité du courriel.
« Le premier outil auquel je m’adresse pour les investigations est ObserveIT. Nous recevons des alertes d’autres outils, mais en fin de compte, nous utilisons ObserveIT pour le contexte complet de divers incidents », explique Bill Duenges, vice-président principal de l’IT chez Aircastle. « Grâce à la facilité d’utilisation, à la rapidité d’installation et à la légèreté de la solution ObserveIT, mon équipe est plus productive, les utilisateurs ne sont pas perturbés et nos données sont mieux protégées ».
« Les employés peuvent être le plus grand atout d’une entreprise en matière de protection contre la fuite de données mais, pour ce faire, ils ont besoin de formation et d’un soutien technologique approprié », ajoute Mike McKee, PDG de ObserveIT. « Avec une visibilité accrue sur les actions des utilisateurs, ObserveIT 7.8 permet aux équipes de sécurité de “connaître l’historique” de qui, de quoi et quand, sans perturber les processus ni la productivité ».
« Nous sommes fier d’accompagner le développement et la commercialisation d’ObserveIT depuis le 1er Janvier 2019. Reconnu par Gartner, il s’agit d’un des leaders sur le marché des solutions de détection et de gestion des menaces internes », commente Patrick Garnier, PDG de PG Software Europe. « Avec l’aide de nos partenaires, nous souhaitons offrir cette technologie à un grand nombre d’entreprises françaises et les aider à lutter contre cet ennemi interne, trop souvent ignoré».