Face à ce qui pourrait être une récession économique prolongée, les organisations se préparent à naviguer dans un environnement commercial exceptionnellement unique. Covid-19 a annoncé une nouvelle ère où la main-d'œuvre démocratisée voit les employés de plus en plus à l'aise pour exprimer à la fois leur satisfaction et leurs griefs.
Pour les entreprises, cela présente une dynamique difficile. Avec une inflation qui n'a jamais été aussi élevée depuis 20 ans et des conditions économiques qui pourraient bien s'aggraver, les employeurs vont subir la pression de leur personnel qui réclame des augmentations de salaire alors qu'ils cherchent eux aussi à surmonter la crise du coût de la vie.
Alors que beaucoup de ceux qui ne sont pas satisfaits vont simplement choisiront de voter avec leurs pieds et de partir à la recherche de salaires plus élevés, il existe une menace bien réelle que d'autres personnes dans des situations moins chanceuses se mettent à dos. En effet, il existe déjà des preuves que des employés exfiltrent des données lorsqu'ils sont licenciés, ou même qu'ils acceptent des paiements de groupes de pirates informatiques en échange de l'installation de logiciels malveillants. Et Rapport 2022 de Verizon sur les enquêtes sur les violations de données. a révélé que 20 % des violations de données mondiales ont été causées par des acteurs internes l'année dernière.
Il y a maintenant toutes les chances que cette menace bien réelle se développe avec les difficultés économiques susceptibles de créer des factions croissantes d'employés mécontents. Et cela signifie que les organisations doivent se préparer et renforcer les mesures qu'elles ont mises en place, d'autant plus que les ramifications de ces attaques peuvent être coûteuses. Selon le 2022 Ponemon Cost of Insider Threats Global Report (Rapport mondial sur le coût des menaces internes), les organisations ont dépensé en moyenne la somme énorme de 15,38 millions de dollars pour faire face aux menaces d'initiés en 2021.
Comment l'UEBA peut t'aider
Heureusement, il existe aujourd'hui des solutions capables d'aider les entreprises à lutter de manière proactive contre les menaces internes.
L'analyse du comportement des utilisateurs et des entités (UEBA) en est un excellent exemple. Elle exploite les technologies d'apprentissage automatique pour améliorer l'investigation de modèles inhabituels dans le comportement des utilisateurs tout en réduisant le temps consacré à la chasse aux menaces. UEBA surveille l'activité des employés et l'assimile à un modèle de risque basé sur le comportement pour établir une base de référence du comportement normal des utilisateurs et des groupes.
Généralement, cela est déterminé par deux formes de contexte
- Contexte environnemental, qui comprend des détails tels que le fait qu'un utilisateur soit un administrateur informatique ou un utilisateur hautement privilégié, ou qu'il soit propriétaire de l'actif en question.
- Contexte situationnel, utilisé pour répondre à des questions cruciales comme “cela s'est-il déjà produit ?” et “est-ce normal ?”.
Tout ce qui sort de l'ordinaire déclenche immédiatement une alerte qui est complétée par ces informations environnementales et situationnelles importantes pour aider les équipes à enquêter plus efficacement sur les incidents. En conséquence, UEBA est en mesure de donner aux organisations les moyens d'atténuer cette forme unique de risque, de dommage et de perte de données.
En détectant les attaques avancées à un stade précoce, les menaces internes peuvent être repérées et stoppées net dans leur élan.
Tirer le meilleur parti des solutions de sécurité automatisées
Si l'un des principaux avantages de l'UEBA est sa capacité à atténuer la menace potentielle des acteurs internes qui deviennent des voyous, elle apporte également plusieurs autres avantages.
De nos jours, les analystes de sécurité se retrouvent à travailler dans des environnements stressants. Chargés de fouiller dans de grandes quantités de données et d'évaluer un nombre croissant d'alertes pour déterminer s'il y a des signes d'un incident de sécurité, c'est devenu une tâche sans fin. Mais l'UEBA peut offrir un peu de répit et d'aide en soulageant certains des stress auxquels sont confrontées les équipes de sécurité assiégées.
- Premièrement, elle peut être utilisée pour détecter des incidents de sécurité qui seraient autrement impossibles à identifier sans apprentissage automatique. Le regroupement de pairs et les lignes de base qu'il fournit facilitent l'identification des comportements anormaux, et réduisent à leur tour le temps nécessaire pour répondre aux incidents les plus critiques grâce à sa capacité à définir des scores de risque pour tous les comportements anormaux. Cela permet aux analystes de sécurité de hiérarchiser les alertes plus facilement.
- En outre, l'UEBA peut faire gagner du temps en réduisant les faux positifs dans le SOC. Il examine systématiquement les comportements typiques de chaque utilisateur afin d'identifier les modèles communs. S'il est courant qu'une personne de l'équipe des finances télécharge beaucoup de données dans une période donnée, par exemple, UEBA l'apprendra et ne créera pas d'alerte.
Il est également intéressant de noter que certains outils UEBA peuvent être utilisés pour sécuriser des systèmes essentiels à l'entreprise comme SAP. À l'heure actuelle, de nombreuses organisations manquent de visibilité sur ces systèmes et n'ont aucun moyen de détecter ou d'enquêter sur ce qui s'est passé après une attaque. Cependant, avec les bonnes technologies, les systèmes critiques pour l'entreprise peuvent être surveillés en permanence pour détecter les menaces telles que le vol d'IP, la fraude et les violations d'accès, ce qui permet aux équipes de sécurité d'agir sur les menaces et de détecter et répondre aux initiés malveillants.
Aujourd'hui, plus que jamais, les analystes expriment le désir de disposer de telles capacités. En effet, la recherche montre que 71% des analystes affirment que l'introduction de l'automatisation dans le flux de travail des analystes aiderait à réduire le stress des analystes, tandis que 63% déclarent que la mise en œuvre de l'analytique avancée/apprentissage automatique y contribuerait.
Les demandes de solutions automatisées et intelligentes sont là. Et comme les menaces d'initiés ne feront probablement qu'empirer à mesure que la récession progresse, il est vital que les organisations prennent des mesures plus proactives pour prévenir les brèches instiguées par des acteurs internes le plus tôt possible.
Tim Wallen est Directeur régional UKI & ; BeNeLux chez Logpoint
Tu pourrais aussi lire :
Aucun relâchement dans le système:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement. Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & Accessible
