Automatiser la cybersécurité : levier de performance pour lutter contre les cybermenaces

Lorsqu’une entreprise met en place une solution de gestion des comptes à privilèges (Privileged Access Management - PAM), indispensable pour sécuriser les accès aux données sensibles tant convoitées par les hackers, l’équipe IT doit analyser des milliers d’alertes de sécurité. La majorité de ces alertes est bénigne et est remontée par la solution pour déterminer le niveau de risque et le plan de remédiation en cas d’intervention. Cette tâche est chronophage et demande à l’équipe IT d’être en vigilance permanente. Or, les nouveaux usages imposés par la crise sanitaire comme le télétravail, le cloud, la télémaintenance… ont multiplié les risques liés aux accès informatiques rendant le travail d’analyse des équipes encore plus dense et complexe. Tout l’enjeu désormais est de pouvoir automatiser cette analyse pour éliminer les faux positifs, permettant ainsi à l’équipe IT de se concentrer sur les menaces réelles et sur les tâches à forte valeur ajoutée.

"Operation Center" s’appuie sur WALLIX Bastion pour détecter les comportements malveillants

Pour répondre à ce nouveau besoin, WALLIX et CYBERNOVA allient leurs compétences pour enrichir WALLIX Bastion, la solution phare de cybersécurité de WALLIX, avec le logiciel Operation Center. S’appuyant sur le User Behavior Analytics (UBA), "Operation Center" va permettre à WALLIX de proposer une offre de service innovante permettant d’identifier les comportements anormaux avec la mise en place rapide de plans correctifs. Dès qu’un comportement suspect est repéré (connexions intempestives ou depuis des endroits inhabituels, exécution de commandes ou transmissions de données non autorisées, etc.), l’équipe IT reçoit automatiquement une alerte. Les actions des utilisateurs sont contrôlées et mesurées au travers de rapports générés automatiquement sur lesquels l’équipe IT va s’appuyer pour réaliser des enquêtes approfondies et renforcer ainsi sa politique de cybersécurité.

WALLIX Bastion permet de gérer et de protéger les comptes à privilèges. Les comptes à privilèges sont des comptes utilisateurs sensibles avec des droits d’accès étendus qui peuvent mettre en risque le système d’information d’une organisation s’ils sont détournés ou mal utilisés. Ils sont donc une cible prioritaire pour tous les hackers qui, en prenant leur contrôle, peuvent ensuite accéder au système d’information de l’entreprise et y dérober des informations sensibles. WALLIX Bastion permet à l’équipe IT d’avoir la visibilité sur toute l’activité de ces comptes à privilèges, en temps réel et à postériori. La solution émet des traces informatiques - un ensemble d’informations qui ont été conservées et qui permettent de savoir ce qu’il s’est passé en cas de cyberattaque - qui peuvent être visualisées au format vidéo par l’équipe IT pour analyse, ou injectées dans un SIEM - une solution de gestion de l’information des événements de sécurité - ou encore dans Operation Center de CYBERNOVA, dans le but de déterminer les comportements malveillants.

Le partenariat entre WALLIX et CYBERNOVA est déjà actif. La solution est déployée chez plusieurs Grands Comptes dont un leader de l’énergie mais également une capitale européenne.