Balabit, éditeur de solutions de sécurité contextuelle dévoile une nouvelle version de sa solution d’analyse comportementale des utilisateurs, Blindspotter. Celle-ci intègre plusieurs innovations et plus particulièrement de nouveaux algorithmes de machine learning ayant pour but d’aider les équipes de sécurité à identifier rapidement les comptes utilisateurs piratés et à découvrir les partages non-autorisés de comptes utilisateurs. L’outil Blindspotter ne se contente pas de révéler les menaces inconnues puisqu’il offre également la capacité de les visualiser, ce qui permet aux entreprises de réduire le temps de détection, d’investigation et de réponse aussi bien face aux attaques externes qu’internes.

Péter Gyöngyösi, Product Manager of Blindspotter at Balabit commente : « Blindspotter permet aux DSI et RSSI de bénéficier d’une vision globale unique sur leur écoystème IT et de mieux comprendre l’utilisation qui est faite des services IT en interne grâce à des informations concrètes, délivrées en temps-réel et offrant une capacité d’action immédiate. Blindspotter est de plus un vrai outil d’aide à la décision pour optimiser l’IT et l’efficacité business ».

Les capacités d’analyses biométriques de Blindspotter permettent :

o   La détection des comptes systèmes utilisés par des hommes et des comptes personnels utilisés par des scripts. Les comptes systèmes utilisés par des hommes, les comptes partagés, et les comptes personnels utilisés par des scripts sont des indicateurs typiques de potentiels risques de sécurité pour l’entreprise. Lorsqu’un attaquant obtient l’accès à des informations d’identification stockées utilisées par un script – encore plus si ce sont des identifiants de compte à privilèges – cela peut mener à une violation de données à grande échelle. Blindspotter est capable de faire la distinction entre activité humain et activité automatisée, et permet à l’équipe de sécurité de détecter l'utilisation abusive de comptes.

o    L’analyse du contenu de l’écran : Utilisant la technologie de Shell Control Box<https://www.balabit.com/fr/network-security/scb>, la solution de surveillance des activités de Balabit, Blindspotter était déjà capable d’analyser les commandes réalisées dans des sessions d’administration SSH et Telnet, et ainsi de détecter les activités potentiellement risquées. Dans cette nouvelle version, les capacités sont étendues aux utilisateurs Windows (dont les utilisateurs privilégiés) utilisant le protocole RDP (Remote Desktop Protocol). En analysant le contenu texte visible dans les protocoles graphiques sur l’écran, les comptes piratés et les attaquants déjà dans le réseau peuvent désormais être découverts également dans un environnement Windows.

o   L’analyse biométrique des entrées des utilisateurs : L’utilisateur laisse ses empreintes digitales partout sur le réseau, sa vitesse de frappe sur le clavier, sa manière d’utiliser sa souris, etc. sont autant de signatures personnelles identifiant un utilisateur. Blindspotter est capable d’analyser des modèles de frappe sur le clavier ou de mouvements de la souris et d’identifier les cas d’utilisation d’un compte par quelqu’un d’autre que l’utilisateur authentifié. L’analyse biométrique fournit une nouvelle forme d’authentification. Et au lieu d’une authentification unique à l’ouverture de la session, la solution permet une vérification continue de l’identité de l’utilisateur. Cette nouvelle capacité aide les équipes de sécurité à identifier rapidement les comptes piratés et à détecter un partage non-autorisé de compte et cela même si l’attaquant est parvenu à franchir le premier niveau d’authentification.

Blindspotter est un élément clé de la Suite de sécurité contextuelle intelligente de Balabit (Contextual Security Intelligence ou CSI). Combiné avec le système et application de log management et les outils de surveillance des utilisateurs privilégiés de Balabit, Blindspotter est capable de récolter et analyser les données issues de multiples sources, les solutions SIEM et IAM, les informations LDAP/AD, les applications Cloud, etc.

Plus d'informations sur Blindspotter :

·        Balabit a été élu Innovative Cyber Security Company aux IPACSO Awards 2015<https://andrea.blogs.balabit.com/2015/10/balabit-is-recognized-as-innovative-cyber-security-company-at-the-ipacso-awards-2015/> grâce à Blindspotter

·        Blindspotter, un élément de la suite Contextual Security Intelligence de Balabit, a remporté la médaille d'or à la douzième édition annuelle des Global Excellence Awards 2016 d’Info Security PG pour les produits de sécurité et les solutions pour la Finance et la Banque (USA).<http://www.infosecurityproductsguide.com/world/>

·        Blindspotter a été élu Produit le plus utile pour l'innovation et la convivialité<https://andrea.blogs.balabit.com/2015/12/balabit-wins-computer-technology-review-mvp-award/> par CTR (USA).

·        La page produit de Blindspotter<https://www.balabit.com/fr/network-security/blindspotter>.

À propos de Balabit

Balabit  – dont le siège est situé au Luxembourg – est un éminent fournisseur de technologies de sécurité contextuelle. L’entreprise s’est donné pour mission de prévenir les fuites de données sans imposer de limitations aux entreprises. Balabit opère dans le monde entier avec ses partenaires, via un réseau de bureaux locaux disséminés à travers les États-Unis et l’Europe. La stratégie Contextual Security Intelligence™ de Balabit protège les organisations en temps réel contre les menaces causées par l’abus des comptes risqués et privilégiés. Les solutions incluent un système et une application fiables de gestion des logs avec enregistrement contextuel des données, une surveillance des utilisateurs privilégiés et une analyse du comportement des utilisateurs. Ensemble, elles identifient les activités utilisateur inhabituelles et donnent un aperçu complet des menaces potentielles. Associé à des stratégies existantes basées sur le contrôle, Balabit favorise une approche flexible et axée sur l’utilisateur afin d’améliorer la sécurité sans créer de barrières supplémentaires pour les activités opérationnelles. Fondé en 2000, Balabit a démontré son efficacité avec 23 clients du Fortune 100 et plus d’un million d’utilisateurs professionnels sur les cinq continents. Pour avoir plus d’informations : www.balabit.com