Se protéger contre les menaces internes
Exploiter des informations sur les utilisateurs pour détecter les menaces accidentelles et malveillantes
Votre moyen de défense supplémentaire pour détecter proactivement les menaces internes
La solution RSA NetWitness Platform offre une visibilité inégalée sur les activités de vos utilisateurs sur votre réseau et dans tout l’environnement informatique (virtuel, sur site et Cloud). Outre cette excellente visibilité, elle combine des fonctionnalités avancées d’apprentissage automatique qu’elle intègre au contexte commercial pour détecter des comportements anormaux des utilisateurs qui peuvent révéler une menace interne.
25 % des cyberattaques sont d’origine interne.
Le nombre moyen d’incidents impliquant une négligence d’un collaborateur ou d’un sous-traitant a augmenté de 30 % depuis 2016.
Source : Ponemon Institute, « 2018 Cost of Insider Threats: Global »
Les menaces internes accidentelles coûtent aux sociétés environ 283 000 $ par incident.
Source : Ponemon Institute, « 2018 Cost of Insider Threats: Global »
Défis à relever pour détecter les menaces internes
Surveillance étendue à toutes les activités et interactions d’une main-d’œuvre dynamique ainsi qu’à divers environnements et ressources informatiques.
Classification des ressources et des utilisateurs afin de distinguer les comportements courants et conformes aux règles de ceux pouvant suggérer des menaces internes.
Visibilité sur les incidents au fil du temps afin de mettre en corrélation les activités et d’analyser en détail les menaces internes potentielles.
Pratiques d’excellence à suivre pour gérer les menaces internes
Mettez en œuvre des fonctionnalités avancées d’analytique : l’analytique comportementale des utilisateurs et des entités (UEBA, User and Entity Behavior Analytics), pour identifier les comportements inhabituels ou non conformes aux règles.
Utilisez des outils de surveillance de la sécurité offrant une visibilité complète (paquets, fichiers log, endpoints) afin de garantir que les analystes peuvent identifier et examiner correctement les anomalies.
Exploitez le contexte commercial (tel que la criticité des ressources) pour hiérarchiser la surveillance et apporter des réponses automatisées et orchestrées aux menaces internes potentielles.
En savoir plus sur RSA
Limiter les risques de cyberattaques
Découvrez comment la hiérarchisation des menaces peut aider votre organisation à coordonner une réponse efficace aux cyberattaques afin de contribuer à réduire l’impact sur l’activité.
Gérer les risques liés aux collaborateurs nomades
Relevez les défis liés à la gestion des risques numériques qu’une main-d’œuvre diversifiée, et dynamique engendre en termes de confidentialité, de conformité, d’authentification et d’accès.
Orchestrer une réponse rapide aux incidents
Bénéficiez d’une visibilité complète tout en utilisant le contexte commercial et l’intelligence sur les menaces pour automatiser et orchestrer la détection et la gestion des menaces les plus importantes.