Traquer et visualiser l’activité des utilisateurs en temps réel afin de fournir aux entreprises une meilleure compréhension de ce qui se passe réellement sur leur réseau. Telle est la mission de Blidspotter, solution de BalaBit, éditeur luxembourgeois spécialisé dans les technologies de surveillance avancées.
Blindspotter est une solution d’analyse du comportement de l’utilisateur en temps réel. BalaBit parle d’UBA (User Behavior Analytics), soit l’analyse des activités des utilisateurs et l’identification des événements suspicieux ayant lieu sur le système informatique de l’entreprise. La solution a été conçue pour aider les entreprises à limiter l’impact des APT (Advanced Persistent Threats), identifier les activités malveillantes internes et accélérer les processus d’investigation sur les activités suspectes.
«La réalité pour la plupart des entreprises aujourd’hui est le fait que les menaces de sécurité se cachent souvent déjà dans leur réseau -que ce soit du fait d’un attaquant externe très compétent ayant réussi à compromettre un compte interne ou bien d’un utilisateur interne malveillant cherchant à dérober des données, analyse Zoltán Györkő, CEO, BalaBit. Détecter des attaques à l’intérieur du réseau a toujours été une mission très compliquée… Notre solution Blindspotter est conçue pour apporter une solution à ce challenge de sécurité et ainsi protéger les données critiques, sans toutefois ralentir les activités business de l’entreprise.»
Ainsi, Blinspotter fonctionne en collectant et analysant les événements liés aux utilisateurs et les activités issues de leur session en temps réel ou quasi temps réel. La solution compare ensuite chaque action par rapport à la base de données collectées sur les utilisateurs et collaborateurs, afin de déceler toutes anomalies ou déviance de comportement – par exemple un administrateur qui se loguerait au système en dehors des heures habituelles de travail, qui va cliquer sur son clavier à une vitesse inhabituelle…
Blindspotter est également capable de détecter une anomalie au niveau des commandes émises, ce qui signifie que si un administrateur système réalise une commande qui est différente de la commande généralement utilisée,
Blindspotter alertera automatiquement l’équipe de sécurité. Et lorsque cette anomalie est détectée, Blindspotter va automatiquement réagir pour minimiser l’impact des menaces potentielles.
Avec cette nouvelle solution, BalaBit estime répondre aux principaux challenges actuels de la sécurité et alerter les entreprises sur les grandes menaces :
– détection des comptes utilisateurs compromis;
– détection des abus de privilèges;
– détection d’utilisation abusive de comptes systèmes automatisés;
– analyse des contenus de l’écran de l’utilisateur.
Utilisé conjointement à la solution Shell Control Box -l’appliance de surveillance des activités des utilisateurs à privilèges de BalaBit- Blindspotter peut analyser les contenus apparaissant sur les écrans des utilisateurs, y compris les commandes émises, les logiciels utilisés ou encore les textes. Cela permet la détection de toutes les anomalies qui seraient des signes manifestes d’attaques APT ou d’un sérieux abus de privilèges.