CyberArk optimise la détection des menaces internes afin d’accélérer la réponse aux incidents

Les nouvelles fonctionnalités permettront de détecter et signaler toute activité à haut risque sur les comptes à privilèges pour faciliter les réponses aux menaces

Petah-Tikva, Israël – le 21 février 2017 – CyberArk (NASDAQ : CYBR), l’entreprise qui protège les organisations face aux cyberattaques qui ont réussi à pénétrer dans le périmètre réseau, a dévoilé les nouvelles fonctions de protection contre les menaces internes avancées qui seront dorénavant intégrées à la solution de sécurisation des comptes à hauts pouvoirs de CyberArk. Celles-ci seront capables de détecter et signaler automatiquement toute activité à haut risque lors des sessions d’utilisateurs, et permettront de réagir rapidement aux attaques en cours.

Avec ces nouvelles optimisations, CyberArk offre à ses utilisateurs une visibilité plus approfondie de l’activité des comptes à privilèges au sein de leur organisation. Un nouveau flux de données, issu du gestionnaire de sessions CyberArk Privileged Session Manager est envoyé à l’outil d’analyse des menaces CyberArk Privileged Threat Analytics ; tous deux sont intégrés à la solution de sécurité des comptes à privilèges CyberArk, et permettent aux équipes de sécurité, via une seule et même plateforme, de recevoir des alertes personnalisables et priorisées avec des informations détaillées sur les activités à haut risque de ces comptes. Les équipes peuvent aussi surveiller les sessions suspectes en cours, et mettre fin à celles potentiellement malveillantes en vue de contrer toute éventuelle attaque. En facilitant l’analyse automatique des logs des sessions privilégiées, CyberArk permettra également aux organisations d’être plus performantes et de raccourcir leurs cycles d’audit IT afin de réduire les coûts opérationnels.

Analyse de l’activité à haut risque sur les comptes à privilèges pour enrayer les attaques internes

Si une personne interne à une organisation parvient à accéder à des identifiants privilégiés, elle pourra lancer des sessions d’utilisateurs parfaitement légitimes en apparences sur ces comptes. Sans outil automatisé de détection et d’alerte en temps réel des activités suspicieuses au sein des sessions, un pirate interne peut opérer à sa guise, sans être détecté.

Selon le SANS Institute, seuls 9 % des répondants qualifient leurs méthodes de prévention face aux menaces internes de « très efficaces »1. La plupart des organisations sont dépassées par le nombre d’alertes de sécurité, et 93 % sont incapables d’établir des priorités parmi les menaces détectées.2

La solution de CyberArk permet aux équipes de sécurité de réagir plus efficacement aux menaces externes et aux attaques internes malveillantes, avec la flexibilité nécessaire pour assurer une détection au-delà des ouvertures de sessions initiales. Grâce à CyberArk, les équipes en charge de la sécurité peuvent attribuer aux alertes différents niveaux de risque selon la structure de leur organisation, surveiller et analyser les comportements au cours d’une session, identifier des activités ou commandes susceptibles d’être malveillantes, et orchestrer leur réponse aux menaces selon leur sévérité.

Optimiser la productivité et réduire les coûts inhérents aux audits et à la conformité

Habitué à travailler sur le terrain avec ses clients, CyberArk estime que chaque jour, une entreprise de taille moyenne peut avoir jusqu’à plusieurs milliers de sessions d’utilisateurs privilégiés en cours sur son infrastructure IT. Compte tenu de l’énorme volume de données de sécurité et d’enregistrements de sessions à filtrer, les équipes en charge des audits et de la conformité éprouvent de plus en plus de difficultés à identifier les activités risquées ou suspectes. En outre, pour répondre à certaines normes mondiales d’audit et de conformité, les dizaines d’auditeurs engagés à plein temps pour accomplir cette tâche se voient souvent contraints de passer manuellement en revue un certain pourcentage de l’activité inhérente aux sessions privilégiées.

CyberArk offre un nouveau degré d’automatisation à ces équipes. Sur la base de politiques définies par le client, la solution CyberArk attribue des niveaux de risque aux sessions en cours et enregistrées, permettant aux auditeurs d’établir des priorités lors de l’analyse des activités privilégiées. Ils travaillent ainsi plus efficacement, peuvent apporter une plus-value à l’entreprise, accélérer les cycles d’audit IT afin de réduire leur coût total, et mettre en place une approche cohérente pour l’analyse des risques inhérents à l’activité privilégiée.

« Avec cette solution intégrée de détection des menaces basée sur les sessions privilégiées, nous aidons nos utilisateurs à identifier l’activité malveillante tapie dans le flux de données légitimes, et à prendre rapidement des mesures pour contrer les menaces mises à jour, déclare Roy Adar, Senior Vice President, Product Management, chez CyberArk. De plus, les organisations ne seront plus tenues de passer en revue les sessions manuellement et pourront ainsi économiser jusqu’à plusieurs milliers d’heures de travail. Ces économies de temps et de coûts leur permettront de mieux répondre à certaines exigences, telles que les directives de l’Administration Monétaire de Singapour (MAS) pour la Gestion des Risques Technologiques (TRM) et d’autres réglementations mondiales similaires. »

Dans le cadre de ce communiqué, les experts en sécurité de CyberArk Labs, en collaboration avec les équipes de sécurité de plusieurs organisations, ont identifié une série d’exemples de commandes fréquemment associées à des comportements malveillants, ou accidentellement nuisibles. Parmi les commandes ultra-sensibles fréquemment épinglées comme potentiellement risquées, on retrouve « mmc.exe, Active Directory Users and Computers » sur les systèmes Windows, ainsi que des commandes contenant les termes « authorized_keys » et « « sudoers » sur les systèmes *nix.

Pour en savoir plus, rendez-vous sur le blog de CyberArk pour consulter l’article : « Spot Insider Threats: 10 Commands Commonly Used During the Cyber Attack Cycle ».

Disponibilité

CyberArk Privileged Session Manager v9.8 et CyberArk Privileged Threat Analytics v3.4 sont disponibles dès à présent.

Ressources additionnelles

 

À propos de CyberArk

CyberArk est le seul fournisseur de solutions de sécurité centré sur l’élimination des cybermenaces les plus avancées, c’est-à-dire celles qui utilisent les privilèges d’utilisateurs internes pour attaquer le cœur de l’entreprise. Mettant tout en œuvre pour arrêter les attaques avant qu’elles ne paralysent l’entreprise, CyberArk assure une protection proactive contre les cybermenaces afin que les attaques ne puissent progresser et provoquer des dommages irréparables. CyberArk a été choisie par les plus grandes entreprises mondiales, dont plus de 45 % des entreprises répertoriées dans le classement de la revue Fortune 100. Ces entreprises lui font confiance pour protéger leurs informations les plus précieuses, leur infrastructure et leurs applications. CyberArk est une société internationale basée à Petah-Tikva, en Israël. Son siège américain se trouve à Newton, dans le Massachusetts. CyberArk dispose également de bureaux dans la région EMEA, en Asie-Pacifique et au Japon. Pour en savoir plus sur CyberArk, rendez-vous sur cyberark.wpengine.com, lisez le blog http://cyberark.wpengine.com/blog/ et suivez l’actualité de la société sur Twitter @CyberArk ou sur Facebook à l’adresse https://www.facebook.com/CyberArk.

Forward-Looking Statements

This release may contain forward-looking statements, which express the current beliefs and expectations of CyberArk’s (the “Company”) management. In some cases, forward-looking statements may be identified by terminology such as “believe,” “may,” “estimate,” “continue,” “anticipate,” “intend,” “should,” “plan,” “expect,” “predict,” “potential” or the negative of these terms or other similar expressions.  Such statements involve a number of known and unknown risks and uncertainties that could cause the Company’s future results, performance or achievements to differ significantly from the results, performance or achievements expressed or implied by such forward-looking statements. Important factors that could cause or contribute to such differences include risks relating to: changes in the rapidly evolving cyber threat landscape; failure to effectively manage growth; near-term declines in the Company’s operating and net profit margins and its revenue growth rate; real or perceived shortcomings, defects or vulnerabilities in the Company’s solutions or internal network system, or the failure of  the Company’s customers or channel partners to correctly implement the Company’s solutions; fluctuations in quarterly results of operations; the inability to acquire new customers or sell additional products and services to existing customers; competition from IT security vendors; the Company’s ability to successfully integrate recent and or future acquisitions; and other factors discussed under the heading “Risk Factors” in the Company’s most recent annual report on Form 20-F filed with the Securities and Exchange Commission. Forward-looking statements in this release are made pursuant to the safe harbor provisions contained in the Private Securities Litigation Reform Act of 1995. These forward-looking statements are made only as of the date hereof, and the Company undertakes no obligation to update or revise the forward-looking statements, whether as a result of new information, future events or otherwise.

# # #

Copyright © 2017 CyberArk Software. All Rights Reserved.  All other brand names, product names, or trademarks belong to their respective holders.

 Pour plus d’information, veuillez contacter :

Marie Chauvel / Morgane Leonard

Finn Partners pour CyberArk

[email protected]

01 53 43 51 62

###