Logiciel de gestion des menaces internes
Gérer les accès. Contrôler l’activité en interne. Répondre aux incidents. TOUT-EN-UN
Les défis des risques internes
Parmi les initiés peuvent être des employés, des sous-traitants et d’autres partenaires commerciaux qui ont un accès légitime aux données et à l’infrastructure de l’entreprise.
Les menaces internes peuvent entraîner un abus d’accès privilégié dans le but de voler, corrompre ou détruire des données précieuses de l’entreprise ou des employés. Mais les incidents de sécurité peuvent aussi être causés par inadvertance par ceux qui ont accès aux actifs de l’entreprise. Bien que les fuites de données soient le problème de sécurité le plus courant, les changements de configuration critiques et l’utilisation abusive des actifs de l’entreprise devraient également être couverts par une politique de sécurité interne.
Lors de l’élaboration des politiques pour atténuer et prévenir les risques de sécurité venant de l’intérieur, les agents de sécurité doivent prendre en compte des approches et des outils spécifiques. Détecter et investiguer les incidents causés par des initiés est assez difficile pour diverses raisons :
- Les initiés ont un accès autorisé.
- Un initié effectue jusqu’à 10.000 opérations par jour, chaque jour.
- Les initiés connaissent tous les aspects du système.
- Les initiés peuvent s’entendre et cacher leurs traces.
Les recherches récentes de l’industrie démontrent l’importance croissante de la gestion des menaces internes. Les experts en sécurité définissent ces attaques comme les plus silencieuses et dévastatrices.
Voir la prévention des menaces internes en action
Dans cette vidéo, nous examinons un schéma d’attaque interne, aussi connu comme « leapfrog attack », sur les serveurs d’entreprise. Découvrez comment vous pouvez utiliser notre logiciel de gestion des menaces internes pour le détecter et l’arrêter.
Prévenir les menaces internes avec Ekran System®
Ekran System est un logiciel universel de gestion des menaces internes de l’entreprise qui répond à tous les besoins de sécurité sur tous types de nœuds de l’infrastructure, des ordinateurs de bureau aux serveurs jump.
La plateforme allie une fonctionnalité complète de surveillance des activités et d’alertes, un ensemble d’outils avancés de gestion des accès et de contrôle de l’identité, une réponse manuelle et automatisée aux incidents et de puissantes fonctionnalités de génération de rapports. Cela fait d’Ekran System une solution intégrale pour mettre en œuvre votre politique de sécurité interne.
Surveiller et analyser les activités
Ekran System est une solution complète de surveillance pour enregistrer les logs d’activité des initiés, signaler tout comportement suspect des utilisateurs et fournir aux inspecteurs les renseignements nécessaires pour intervenir en cas d’incidents de sécurité.
En tant que logiciel professionnel de surveillance des menaces internes, Ekran System surveille également les comptes d’utilisateur généraux et privilégiés, fournissant des techniques de protection avancées pour garantir que même le personnel informatique privilégié ne pourra pas couvrir leurs traces.
Enregistrement vidéo de session
Ekran System vous permet d’enregistrer toutes les sessions des utilisateurs sur les terminaux cibles. Les options de filtrage des enregistrements basées sur l’IP et le nom d’utilisateur sont disponibles.
Le format de surveillance de base d’Ekran System est l’enregistrement vidéo de haute performance indexé avec les métadonnées multicouches, y compris les noms d’application, les frappes au clavier et les détails sur les périphériques connectés.
Selon le type de terminal, les clients Ekran System peuvent enregistrer une, plusieurs ou toutes les sessions simultanées d’un utilisateur.
Recherche d’un épisode clé
En plus de fournir les détails complets sur la connexion – qui sont importants lors du contrôle des sessions à distance – Ekran System permet d’effectuer une analyse plus approfondie des sessions. Les recherches peuvent être effectuées par divers paramètres (le nom de l’application active, l’URL consultée, la commande entrée, ou même le texte saisi) dans la session en cours et à travers toutes les sessions enregistrées. La recherche s’étend même au contenu des scripts téléchargés.
Protection des clients
Pour assurer la surveillance continue de tout utilisateur disposant de tout type d’autorisation, Ekran System regroupe une combinaison intelligente des mécanismes de protection des processus au niveau de la surveillance et du pilote pour éviter les interruptions de surveillance. L’enregistrement de session se poursuit localement même lorsqu’il y a des pertes de connexion au serveur.
Détecter les menaces et réagir en temps réel
Notre plateforme de gestion des menaces internes fournit un sous-système d’alerte hautement configurable qui allie à la fois des règles personnalisables basées sur des indicateurs comportementaux génériques de menaces internes potentielles et un module d’analyse du comportement des utilisateurs, alimenté par l’IA pour détecter des anomalies dans les routines des utilisateurs internes.
Alertes prédéfinies et personnalisées
Ekran System offre une fonctionnalité réglementée de signalisation en cas d’incidents. Sa collection des templates d’alerte couvre les indicateurs de menaces internes les plus courants. En même temps, vous pouvez améliorer le système avec vos propres règles d’alerte en utilisant un grand nombre de paramètres d’activité : les noms des processus, les adresses Web consultées, les périphériques USB connectées, les frappes saisies ou les commandes Linux exécutées.
L’analytique du comportement des utilisateurs et entités (UEBA)
Le système d’alertes d’Ekran comprend un module d’intelligence artificielle qui analyse le comportement de base d’un utilisateur par rapport à plusieurs facteurs pour détecter éventuellement une activité suspecte des utilisateurs et une compromission possible des comptes.
Réponse automatisée aux incidents
Pour agir sur les alertes déclenchées au-delà d’envoyer une simple notification à l’équipe de sécurité, Ekran System offre les options pour paramétrer les actions automatisées de réponse aux incidents. Celles-ci varient de messages d’avertissement, obligeant les utilisateurs à reconnaître leurs actions, à la fermeture de l’application et au blocage des utilisateurs.
Gestion USB
Le contrôle des périphériques USB est une partie indispensable de toute solution de gestion des menaces internes. La plateforme Ekran System détecte, suit et peut déclencher des alertes lors de la connexion de différents types de périphériques USB. Il fournit également un ensemble d’outils pour autoriser ou bloquer les périphériques et les types d’appareils définis dans les listes blanches et les listes noires et pour appliquer l’autorisation manuelle pour certains scénarios d’utilisation de périphériques USB.
Contrôler l’accès aux comptes des utilisateurs
Ekran System permet de gérer de manière granulaire les accès des comptes d’utilisateurs privilégiés et généraux. Il inclut une fonctionnalité complète de gestion des comptes et des sessions privilégiés, de gestion des mots de passe et des flux de travail pour les demandes d’accès. Ekran peut également s’intégrer dans votre système de ticketing pour renforcer le principe d’accès basé sur l’objectif.
Pour contrôler l’identité de l’utilisateur, il inclut des options fiables et efficaces d’authentification à deux facteurs.
Obtenez le maximum de valeur pour votre activité avec d’autres fonctionnalités d’Ekran System
Pourquoi les entreprises choisissent Ekran System®
En tant que plateforme logicielle multi-agent, Ekran System offre des clients pour tous les systèmes d’exploitation populaires et prend en charge les environnements virtuels ainsi que tout type d’architecture réseau. Avec Ekran System, vous pouvez allier les modèles de déploiement des serveurs multi-agent et des serveurs jump.
Ekran System assure la surveillance des activités des utilisateurs et la détection des incidents, ainsi que la gestion de l’identité et des accès via un seul agent logiciel installé sur les terminaux cibles. Oubliez l’installation et la configuration de plusieurs modules, addons et extensions. Ekran peut entièrement soutenir votre plan d’atténuation des risques liés aux menaces internes puisqu’il est élaboré conformément à la norme NIST 800-53 et à la plupart des normes de sécurité informatique.
Destiné à la surveillance des employés et au contrôle des sous-traitants, Ekran System est élaboré et testé pour supporter des dizaines de milliers d’extrémités tout en maintenant la stabilité et la performance exceptionnelles. Ayant une haute disponibilité et un appui pour les déploiements multiclient, des ressources du système et des tableaux de bord de surveillance de l’état des ressources ainsi qu’une automatisation des procédures de maintenance, Ekran System s’adapte facilement et fonctionne parfaitement bien sur les grandes infrastructures hétérogènes.
La licence unique et transparente proposée par Ekran System permet de présenter aux clients une évaluation claire des coûts et évaluer les déploiements de toute taille, des petits projets pilotes aux projets d’entreprise dans un délai rapide. La licence flottante permet d’effectuer la réattribution de licence entre les terminaux en quelques clics. Pour les environnements virtuels, le processus d’approvisionnement des licences est automatisé pour améliorer la flexibilité de votre entreprise.
Obtenez plus avec un logiciel de détection des menaces de niveau professionnel
Les traces des actions visiblement structurées permettent de réduire le temps d’intervention
Les enregistrements riches en contexte réduisent considérablement le temps de réponse de CERT et SOC. La recherche en un clic sur l’activité suspecte rend les investigations plus rapides et efficaces.
La détection des comptes compromis basée sur l’intelligence artificielle
Les cybercriminels constamment améliorent leurs moyens de compromettre les comptes privilégiés. Basés sur l’intelligence artificielle, le système Ekran UEBA permet de détecter le hacker qui a pénétré le système corporatif en utilisant les identifiants volés.
L’agent du logiciel léger et les formats hautement optimisés pour stocker les données
L’agent léger fonctionne silencieusement et n’est pas visible aux utilisateurs ou autres programmes. Les données recueillies sont sauvegardées dans un format de vidéo localisable et hautement optimisé, un audio, et un fichier texte pour le stockage compact des logs et la possibilité de générer facilement les rapports.
Actif dans votre environnement en 20 minutes ou moins
Ekran System est rapide à installer et s’intègre facilement avec SIEM et les systèmes de ticketing. Vous obtiendrez une solution prête à l’utilisation juste après votre pause café.
Les intégrations d’Ekran System
Le logiciel de surveillance des employés Ekran System s’intègre parfaitement dans votre infrastructure, il est compatible avec les systèmes SIEM et les systèmes de ticketing.
Les études de cas
Ce que disent nos clients
Dennis Fox II
CEO | President at ES Consulting
“What we like the most about the Ekran is how easy it was to get started. The communication with the team is both smooth and efficient. Also, the support received from Ekran System team, both informational and technical, has always been very prompt and helpful.”
Paul Maranzano
Technical Director at National IT Solutions
“We tried quite a few products before we came to Ekran System. The key factor that led me to Ekran was fast communication from sales to support. I’d highly recommend Ekran System to most colleagues. Within 30 to 40 minutes I had it up and running and it was recording. I was quite impressed by how quick and easy it was. I definitely recommend Ekran System!”
Egzon Sinanaj
Director of Support and Security at PECB
“We have a lot of data to protect. We are also very happy to have an ever-growing number of new customers whose data are processed only by authorized processes and employees. To keep everything in check, we must be able to identify potential internal or external threats in time and act accordingly to prevent any intentional or unintentional errors.”
Denis Gundarev
Senior Program Manager at Microsoft
“Ekran System provides a great solution for customers that need a session recording and activity audits, as well as incident response functionality to detect and prevent insider threats.”
Adrian Cragg
CTO of CNC Ltd
“As a Managed Service Provider we are responsible for our customers’ servers but aren’t the only ones with access and often well intentioned 3rd parties cause disruption with unauthorised changes. Ekran gives us peace of mind that all actions carried out on the server are recorded and we can quickly identify & rectify issues. It’s like having CCTV for your server and in these times of a need for heightened security and auditing this is perfect for the job.”
FAQ
La possibilité qu’une personne ayant un accès autorisé aux actifs essentiels d’une organisation abuse de cet accès et commence à nuire à l’organisation présente une menace interne.
La nature d’une menace interne peut être :
1. Malveillante — exposer, voler ou endommager vos actifs sensibles pour nuire intentionnellement à votre entreprise.
2. Par inadvertance — poser une menace involontaire en raison d’erreurs humaines, comme la négligence des politiques de sécurité ou l’ouverture de courriels de phishing. Puisque les initiés ont un accès légitime à votre infrastructure, ils savent où les données les plus précieuses sont stockées et connaissent votre système de cybersécurité de l’intérieur. L’activité des initiés est une cause fréquente des fuites de données.
La raison principale pour déployer un logiciel de protection contre les menaces internes consiste en la détection et le traitement des incidents causés par des initiés le plus rapidement possible. Ce faisant, les entreprises peuvent prévenir les fuites de données ou au moins minimiser les conséquences d’un incident de sécurité.
Ekran System intègre un vaste ensemble d’outils de détection et de protection contre les menaces internes qui peuvent améliorer considérablement votre programme de cybersécurité. Notre plateforme vous fournit des informations utiles sur l’activité des employés réguliers, des utilisateurs privilégiés et des tiers. La possibilité de voir qui fait quoi est essentielle pour la détection rapide des menaces internes potentielles.
Oui. Vous pouvez déployer Ekran System pour gérer les risques internes posés par les employés à distance. En particulier, vous pouvez utiliser la fonctionnalité de la plateforme pour :
- Surveiller l’activité des employés en télétravail en temps réel
- Analyser les enregistrements vidéo et audio des sessions des employés en télétravail
- Vérifier l’identité des utilisateurs à distance avec l’authentification multifacteur
- Configurer les droits d’accès pour chaque utilisateur ou groupe d’utilisateurs
- Approuver manuellement les demandes d’accès pour les actifs les plus essentiels
- Utiliser les alertes instantanées pour détecter les activités suspectes et y répondre manuellement ou automatiquement
Non. Ekran System n’interrompt pas le travail des employés lors de la surveillance de l’activité des utilisateurs.
Le seul scénario dans lequel Ekran System peut perturber le travail d’un utilisateur est quand celui-ci agit de façon suspecte. Par exemple, vous pouvez configurer les règles de prévention des attaques internes pour que les utilisateurs reçoivent des notifications expliquant que les actions particulières violent les politiques de cybersécurité. En outre, votre équipe de sécurité peut bloquer manuellement les sessions suspectes, les utilisateurs et les actions après avoir reçu des notifications d’Ekran System, ou vous pouvez automatiser ce processus pour sécuriser les actifs les plus critiques.
Ekran System est disponible pour un certain nombre de systèmes d’exploitation et de plateformes :
- Windows
- Linux/Unix
- macOS
- X Window System
- Les plateformes VDI : Citrix, VMware Horizon, Hyper-V, Microsoft Azure Windows Virtual Desktop (WVD), Amazon Workspaces et plus encore
Oui. Ekran System surveille l’activité des administrateurs et d’autres utilisateurs privilégiés. Notre outil de détection des menaces internes peut également vous aider avec la gestion des accès privilégiés, la gestion des comptes et des sessions, le contrôle de l’activité des utilisateurs privilégiés, et la réponse en temps réel à l’activité suspecte des utilisateurs privilégiés.
En tant que solution de surveillance de l’activité des utilisateurs et de prévention des risques internes, Ekran System est élaboré en fonction des exigences de cybersécurité. Notre plateforme offre diverses fonctionnalités qui aident les entreprises à respecter les principales lois, réglementations et normes de cybersécurité informatique, notamment les RGPD, HIPAA, PCI DSS, ISO 27001, NIST SP 800-53 et SP 800-171, SWIFT CPS et FISMA.
Oui. Vous pouvez intégrer Ekran System avec :
- Les systèmes SIEM : Splunk, ArcSight et QRadar
- Les systèmes de ticketing : SysAid, ServiceNow, API Bridge
- Active Directory
Ekran System est disponible pour les déploiements sur site et dans le Cloud, y compris dans les environnements hybrides.
Si vous souhaitez éviter les risques internes dans le cloud, Ekran System peut vous aider à le réaliser de manière très efficace. Avec notre plateforme, vous pouvez surveiller n’importe quel nombre de terminaux et ajuster les terminaux surveillés selon vos besoins. Ekran System propose également des mises à jour client automatiques et une surveillance des sauvegardes de données pour que vous puissiez toujours utiliser la dernière version de la plateforme et protéger vos données contre les pertes accidentelles.
Déployer Ekran System pour détecter les menaces internes c’est un processus simple et rapide. Si vous avez des problèmes, des questions ou des propositions, notre équipe support est toujours disponible pour vous aider.
Si vous voulez vérifier comment fonctionne notre solution de protection contre les menaces avant de vous engager, vous pouvez demander un essai gratuit de 30 jours ou une version démo en ligne.
Quand vous êtes prêt à déployer une version complète de la plateforme Ekran System, consultez les modèles de licences disponibles pour choisir l’édition qui répond au mieux à vos besoins.
Afin d’obtenir un devis pour le déploiement d’Ekran System dans votre infrastructure et selon vos besoins spécifiques, veuillez nous contacter en utilisant ce formulaire.
Surveiller l’activité des utilisateurs avec Ekran System®
Les articles de blog
Security
Sécurité de l’infrastructure Cloud : 7 meilleures pratiques pour sécuriser vos données sensibles
Découvrez les menaces à la cybersécurité de l’infrastructure cloud et protégez vos données sensibles en utilisant nos 7 meilleures pratiques pour la sécurité de l’infrastructure cloud.
Security
Réduire les menaces internes : planifiez vos actions à l’avance
Tout ce que vous devez savoir sur l’atténuation des risques internes : objectifs, étapes clés et principaux contrôles de sécurité pour prévenir les attaques internes.
Data Protection
5 incidents réels de fuites de données causés par des menaces internes
Renforcez votre cybersécurité et atténuez les menaces internes en analysant 5 exemples récents des fuites de données.
Security
Principales préoccupations en matière de cybersécurité de la chaîne d’approvisionnement et 7 meilleures pratiques pour y répondre
Découvrez 7 meilleures pratiques pour la cybersécurité de la chaîne d’approvisionnement pour atténuer les principaux risques liés à la chaîne d’approvisionnement grâce au logiciel de gestion des risques internes d’Ekran System.
Parlons des besoins de protection des données dans votre entreprise
La sécurité des données d’entreprise n’a jamais été aussi menacée qu’aujourd’hui. Contactez-nous pour savoir comment Ekran System peut assurer la protection de vos données contre les menaces internes.
