Hugues Burghard

GSM : Pouvez-vous nous présentez les principales activités d’Attachmate ?

Hugues Burghard : Depuis près de 30 ans, Attachmate aide les Directions Informatiques à ouvrir et étendre la portée de leurs services d’information stratégiques dans un environnement parfaitement administré, sécurisé et en totale conformité. L’entreprise est unanimement reconnue comme un leader de l’innovation et pour la qualité de ses services commerciaux et de support client.

Attachmate fournit des logiciels avancés d’émulation de terminal, de modernisation des sites centraux et de gestion administrée des transferts de fichiers. Sa « Business Unit » NetIQ développe des solutions d’automatisation des processus et de gestion de la performance, de la sécurité et de la conformité en environnements distribués. Plus de 65 000 entreprises dans le monde font confiance à Attachmate pour ouvrir leurs systèmes d’information à des modes de fonctionnement toujours plus innovants et pertinents.

Luminet : la solution pour lutter contre la fraude interne

GSM : Vous venez de lancer Attachmate® Luminet, à quels besoins répond cette solution ?

Hugues Burghard : Luminet est une solution de lutte contre la fraude interne capable de capturer, enregistrer et analyser l’activité des utilisateurs dans les applications d’entreprise. En supprimant toute subjectivité de l’analyse du trafic applicatif, Luminet protège la confidentialité des données stratégiques, réduit les risques de fraude interne et maximise la conformité réglementaire et légale.

Dans certains secteurs, tels que les services financiers, les grandes administrations ou la santé, les habilitations d’accès à des données hautement confidentielles accordées à certains collaborateurs présentent des risques considérables… En cas d’utilisation inappropriée ou de comportement douteux, il n’existe généralement aucun moyen efficace de rassembler des preuves exploitables car les données sont souvent incomplètes, disséminées et sujettes à des manipulations.

Luminet prend en charge les menaces avant qu’elles ne soient concrétisées – c’est-à-dire dès que l’utilisateur tente d’accéder à l’information avec n’importe quelle application ou depuis n’importe quelle plate-forme. Luminet permet également aux auditeurs de détecter les utilisateurs indélicats en pleine action – quel que soit le véhicule qu’ils prévoient d’utiliser pour subtiliser les données. Les règles métier de Luminet analysent le comportement des utilisateurs au niveau applicatif (et non au niveau du réseau/système) et génèrent instantanément des alertes en temps réel en cas de comportement suspect. En outre, Luminet produit une piste d’audit détaillée des accès aux applications et aux données.

Denis Guyonnaud

GSM : Quels sont les principales caractéristiques de ce produit ?

Denis Guyonnaud : Luminet est une solution de supervision applicative. Luminet permet aux entreprises de s’assurer que leurs applications métier sont utilisées conformément aux rôles et prérogatives des utilisateurs qui y ont accès. Ainsi, grâce à Luminet, il est possible d’analyser le comportement des utilisateurs afin d’identifier en temps réel les comportements suspects qui pourrait indiquer une tentative de fraude.

L’intérêt de la solution est qu’elle permet de capturer et d’analyser en temps réel l’activité des utilisateurs sur les applications métier. Ainsi il est possible de définir des règles métier qui permettront d’identifier précisément les activités suspectes telles que par exemple le vol d’identité, le détournement de compte ou encore la fuite d’information.

GSM : Comment fonctionne votre solution ?

Denis Guyonnaud : Luminet se base sur les flux réseau pour la collecte d’information. La plupart des solutions du marché se basent sur les logs applicatifs. Ces solutions sont largement insuffisantes car seuls les évènements qui sont loggés par les applications peuvent être audités. Le plus souvent, seules les modifications sont loggées et pas les simples consultations. Or la fuite d’information par exemple peut être initiée par une simple consultation des certaines informations sensibles et une impression d’écran par exemple.

Comme Luminet se base sur les flux réseau, il est possible de savoir précisément quelles données ont été consultées et en analysant ces informations on peut également savoir si les consultations sont légitimes. Par exemple, en combinant des informations de consultation d’une application métier et d’un CTI, on peut savoir si un chargé de clientèle d’un centre d’appel consulte un dossier client alors qu’il n’a reçu aucun appel entrant. De même, dans le secteur bancaire, des consultations répétées de comptes dormants peuvent être l’indication d’un comportement suspect d’un utilisateur.

Luminet stocke les informations issues du réseau dans un magasin sécurisé. Ce qui rend Luminet unique en son genre est, qu’à partir de ces enregistrements, il est possible de rejouer l’activité de l’utilisateur à postériori comme si l’on se trouvait sur le poste de l’utilisateur. Une recherche puissante permet de d’identifier des informations clés et de visualiser instantanément les écrans et les saisies faites par l’utilisateur.

GSM : Quels sont les bénéfices de cette solution pour les SI ?

Hugues Burghard : : Luminet trace l’activité des collaborateurs et capture toutes les données nécessaires pour démontrer la conformité réglementaire de l’entreprise en constituant – dans un référentiel central sécurisé – un historique complet des activités menées par chaque utilisateur dans toutes les applications de l’entreprise : du mainframe jusqu’au Web.

GSM : Pour conclure quel serait votre message au RSSI/DSI ?

Hugues Burghard : Luminet capture l’activité des collaborateurs ainsi que les données nécessaires pour démontrer la conformité réglementaire en constituant un historique complet des opérations réalisées avec toutes les applications d’entreprise afin de disposer de toute l’intelligence requise pour prendre des mesures pertinentes.

Notre solution présente de nombreux avantages :

• Réduction de la fraude interne

• Optimisation de la conformité réglementaire (HIPPA, Sarbanes-Oxley, Bâle II, PCI, etc.)

• Réduction des coûts associés aux fraudes et aux amendes de non-conformité

Et pour finir, je reprendrai le slogan de notre produit : Voir, Enregistrer, Analyser…

Attachmate sera présent aux Assises de la Sécurité à Monaco du 06 au 10 octobre. Si vous avez la chance de vous y rendre, venez visiter notre stand NetIQ Attachmate et découvrir plus en détails notre solution Luminet.

N’hésitez pas à contacter Attachmate pour de plus amples informations sur notre solution Luminet. Il vous suffit de nous appeler au +33 1 46 04 10 10 ou de prendre contact avec nous par email à l’adresse marketfr@attachmate.com