Détection et réponse des menaces internes

Les menaces ne proviennent pas seulement de l’extérieur de votre organisation

Se protéger face aux menaces internes

Certaines des plus importantes fuites de données organisationnelles ont été causées par des menaces internes. Faire confiance à ses employés n’est pas quelque chose qui doit être pris à la légère, notamment lorsqu’ils occupent des rôles et responsabilités liés à des fonctions d’affaires clés telles que la finance, les ressources humaines ou les technologies de l’information. Le service de protection face aux menaces internes de GoSecure Titan (ITP) offre une visibilité et des réponses pour atténuer les risques liés à des actions suspectes effectuées par le personnel clé.

GoSecure Titan

Les gens sont occupés et réalisent une myriade d’actions chaque jour. Au beau milieu de la routine journalière, comment est-ce que les équipes de sécurité peuvent se rendre compte qu’un employé est en train d’effectuer une activité suspecte et surveiller cette dite action. Le service ITP de GoSecure Titan vous permet d’identifier votre personnel clé et les actions suspectes qui vont déclencher divers types de surveillance et de réponse. Aussi, avec plus de 50 types d’événements uniques liés aux menaces internes, le service ITP de GoSecure Titan fournit une visibilité accrue et une flexibilité quasiment illimitée pour la création des règles de protection face aux menaces internes.

Fonctionnalités

Règles flexibles

Avec plus de 50 types d’événements uniques liés aux menaces internes, les règles peuvent être créées pour prendre en compte un nombre quasiment infini de scénarios différents. Corrélez le personnel avec ses actions afin de créer des règles qui sauront répondre à vos exigences.

Enregistrement des activités des écrans

Basé sur des règles créées à partir du langage de sécurité SPY de GoSecure, l’enregistrement des activités des écrans peut être automatiquement déclenché et sauvegardé dès qu’une action suspecte est détectée, permettant une consultation future en cas de besoin.

Enregistreur de frappes (« key-logging »)

Similaire à l’enregistrement des activités des écrans, le « key-logging » permet de sauvegarder toutes les activités réalisées à partir de claviers grâce à des règles ITP, permettant une consultation future en cas de besoin.

Dénier, ralentir, dégrader

Lorsqu’une activité potentiellement malveillante est identifiée, il peut arriver que la réponse la plus prudente soit de laisser l’activité se dérouler tout en effectuant des actions d’atténuation en parallèle. Le service ITP de GoSecure Titan offre trois éléments cruciaux de la protection face aux menaces internes : dénier, ralentir et dégrader. Dénier l’activité permet de lui mettre un frein, la ralentir permet de gagner assez de temps pour surveiller ce qu’il se passe avec exactitude et la dégrader permet de lui faire croire qu’elle s’est complétée avec succès, sans que les données sensibles n’aient été exfiltrées.

Introspection SSL

En considérant que le trafic web est de plus en plus chiffré, la surveillance de ce canal de communication important devient plus difficile. L’introspection SSL fournit une visibilité sur les requêtes sortantes avant que le navigateur ne puisse chiffrer la communication.

Une visibilité accrue pour une corrélation avancée

Les alertes spécifiques liées aux menaces internes permettent d’améliorer l’analyse multi-observationnelle de GoSecure et d’aller au-delà de ce qui est offert par les fournisseurs de services MDR traditionnels. Qui plus est, la combinaison entre les alertes liées aux menaces internes et celles se rapportant aux terminaux, au réseau et à la messagerie permet d’offrir un niveau de visibilité plus précis et inégalé. Cette visibilité habilite GoSecure à corréler les événements avec plus d’exactitude et de répondre plus rapidement. Protégez votre organisation des menaces externes et internes grâce au service de détection et réponse gérées de GoSecure Titan.

Resources

7 experts Livres électroniques (EN)

Mighty-eBook-7Experts-Cover-200x-GS

Rapport de l’IDC Technology Spotlight –- Fournir une offre complète MRD avec l’IDR (EN)

Webinaire sur demande : Construire un programme de gestion des menaces internes (EN)

Détection et réponse gérées Titan
Antivirus de nouvelle génération
Détection et réponse sur les terminaux
Détection et réponse sur le réseau
Détection et réponse sur les boîtes de messagerie
Détection et réponse face aux menaces internes
Gestion des pare-feu
Gestion des SIEM
La gestion des vulnérabilités en tant que service
GoSecure Titan
Logiciel Titan
Sécurité de la messagerie
Sécurité Web
Boîte à outils «Responder PRO Forensics»
Services professionnels
Services de détection de brèches
Évaluation de la cybersécurité
Évaluation de la compromission de la sécurité
Piratage éthique
Réponse aux incidents et analyse de type «forensics»
Services de conformité et d’audit
Technologies fournies par des tiers

Pin It on Pinterest