En isolant les menaces internes au milieu de l’océan d’anomalies d’accès aux données qui se produisent chaque jour, CounterBreach permet aux équipes informatiques de se concentrer en priorité sur les incidents qui aboutissent à des fuites de données à grande échelle.
Annoncé en parallèle, le rapport Imperva Hacker Intelligence Initiative de mars, publié par l’Imperva Defense Center, fournit une analyse approfondie des menaces internes détectées par CounterBreach dans les environnements de production.

Pour identifier les menaces internes dues à des malveillances, des infections ou des négligences, les entreprises ont besoin de voir qui accède à leurs données, de déterminer si cet accès est légitime et de réagir immédiatement dans le cas contraire. CounterBreach combine des technologies d’analyse comportementale à base d’apprentissage automatique et de leurres pour faire ce type d’identifications. L’analyse comportementale dresse le profil type des accès aux données effectués par les utilisateurs et repère les actions risquées qui s’écartent de la norme.
Les leurres servent quant à eux à détecter les anomalies révélatrices de terminaux et d’identifiants piratés.

Cette approche à plusieurs niveaux permet aux équipes de sécurité de détecter des anomalies critiques dans l’accès et l’utilisation des données de l’entreprise avec une grande précision, ce qui réduit nettement les faux positifs. Il en résulte des gains de temps, permettant aux services informatiques de se focaliser sur les incidents les plus critiques.

Testé dans des environnements de production, CounterBreach a détecté des menaces internes dans 100 % des cas. Il s’agissait par exemple d’un administrateur de base de données abusant de ses droits privilégiés pour accéder à un nombre inhabituellement élevé d’informations financières dans une application PeopleSoft ou encore d’un utilisateur négligent, ayant sauvegardé par inadvertance des données sensibles de l’entreprise via un service de stockage personnel dans le cloud. CounterBreach a rapidement repéré la menace interne, permettant aux responsables informatiques d’agir immédiatement afin d’y remédier.

CounterBreach s’intègre avec les solutions de protection des bases de données et fichiers Imperva SecureSphere et le CASB (Cloud Access Security Broker) Imperva Skyfence afin de repérer les anomalies critiques qui indiquent un usage abusif des informations de l’entreprise dans les bases de données, les serveurs de fichiers et les applications cloud.