Comment accélérer l’identification des attaques les plus critiques ?

0

Les stratagèmes utilisés par les pirates évoluent de jour en jour et deviennent non seulement plus complexes mais aussi plus efficaces et plus nombreux. Pour contrer ces cyberattaques, les entreprises travaillent aujourd’hui à améliorer la détection. Dans ce sens, Imperva annonce le lancement d’Imperva Attack Analytics, une nouvelle solution exploite la puissance de l’intelligence artificielle (IA) pour regrouper, consolider et analyser automatiquement des milliers d’alertes provenant de firewalls applicatifs web (WAF) dans différents environnements, afin d’identifier les événements les plus critiques en matière de sécurité.

La solution remédie au trop-plein d’alertes en affichant une description d’une ligne (un « narratif »), à partir de milliers d’alertes pour faciliter l’identification des attaques présentant le risque le plus élevé.

« Attack Analytics alimente nos stratégies clés, à savoir : fournir aux clients des informations claires et exploitables via des données et des analyses, ainsi que des services innovants qui étendent nos offres. Nous fournissons une solution innovante qui utilise les données de renseignement sur les menaces de notre base installée à travers le monde, réduisant le bruit et permettant une identification des menaces les plus importantes », commente Eldad Chai, SVP Produits d’Imperva.

« Qu’il s’agisse d’un WAF sur site, dans le cloud ou dans un environnement hybride, Attack Analytics permet aux clients d’identifier et de suivre les schémas d’attaque au global, par industrie et par site, au lieu de rechercher des alertes individuellement, permettant ainsi de répondre plus rapidement aux tendances émergentes et rester ainsi au sommet de la vague ».

Les attaques contre les réseaux d’entreprise sont à la fois de plus en plus nombreuses et complexes à mesure que leurs auteurs développent leurs compétences techniques et ont à leur disposition des kits d’outils qui facilitent le lancement et la persistance de campagnes malveillantes. La multiplication des alertes sature les analystes en sécurité déjà mis à rude épreuve. 27 % des répondants à une enquête Imperva, issue à l’occasion de la conférence RSA Security 2018, indiquent ainsi recevoir plus d’un million d’alertes par jour.

En s’appuyant sur le machine learning et ses algorithmes, Attack Analytics automatise le long processus de combinaison, corrélation et distillation des événements d’attaque d’application et peut condenser des jours voire des semaines de travail en quelques minutes. Les attaques critiques sont ainsi immédiatement priorisées, ce qui permet aux équipes de sécurité de réagir plus rapidement, réduisant considérablement les risques et améliorant l’écosystème de sécurité de l’entreprise.

Imperva Attack Analytics contribue à :

Réduire les risques en matière de sécurité – En regroupant des milliers d’incidents de sécurité sous forme de narratifs priorisés exclusifs, Attack Analytics permet d’enquêter plus facilement sur ces incidents en se concentrant sur les plus importants.

Accroître la visibilité des attaques critiques – Pour identifier plus facilement les campagnes d’attaques à l’échelle d’une entreprise, Attack Analytics collecte les événements issus des équipements WAF d’Imperva dans le cloud, dans des environnements hybrides et sur site. La solution fournit une vue unifiée de tous les évènements à l’échelle de l’entreprise et permet une surveillance à partir d’un seul écran.

Exploiter les informations de veille mondiale d’Imperva – Attack Analytics rassemble les informations provenant de la base de connaissances mondiale d’Imperva afin d’identifier des schémas d’attaque. Ces informations sont injectées dans des algorithmes d’apprentissage automatique (machine learning) et appliquées à chaque événement client pour révéler les nouvelles campagnes d’attaques et les menaces masquées.

About Author

Globb Security France

Leave A Reply