Téléchargez un exemplaire gratuit du rapport ici.
Le paysage de sécurité actuel oblige les entreprises à adopter une méthode proactive pour protéger leurs comptes privilégiés, leurs données et leurs ressources. Pour renforcer leurs périmètres de sécurité, elles investissent dans des solutions qui exploitent des techniques d’IA et d’apprentissage machine pour l’analyse comportementale des utilisateurs (UBA), afin d’identifier et de bloquer toute activité malveillante. Les outils UBA offrent des contrôles de sécurité adaptatifs pour identifier les utilisateurs malveillants et leur activité et analyser en permanence les menaces et les atténuer en temps réel.
L’UBA des comptes privilégiés (PUBA) est un volet essentiel d’une stratégie de gestion de l’accès privilégié (PAM). Cette fonctionnalité exploite des algorithmes d’apprentissage machine pour analyser et créer des modèles comportementaux de base pour les utilisateurs et les comptes privilégiés. La DSI peut détecter et bloquer rapidement un comportement inhabituel, effectuer une analyse de la cause première avec un audit forensique et prendre de bonnes mesures correctives pour atténuer le risque d’une violation de données en transformant les données d’événement en inférences pertinentes.
ManageEngine PAM360 intègre une fonctionnalité PUBA pour une détection efficace des anomalies. Elle sert à identifier et arrêter les utilisateurs suspects et leur activité sur des systèmes privilégiés. Cette fonctionnalité repose sur l'apprentissage profond et l’apprentissage machine (ML) pour analyser et créer des modèles comportementaux complets des utilisateurs. Ils permettent aux DSI de prendre des décisions de sécurité éclairées selon des examens plus poussés et l’expérience acquise.
De plus, on peut s’abonner pour recevoir des alertes en temps réel sur les événements consignés comme l’activité de session privilégiée, les modifications de mot de passe, les mises à jour de stratégie, etc. La notification aux systèmes de gestion des journaux peut s’effectuer par courriel, interruption SNMP ou message Syslog pour analyse plus poussée et corrélation.
PAM360 s’intègre à ManageEngine Analytics Plus, solution de suivi et d’analyse décisionnelle sur site, pour donner un aperçu détaillé de l’activité actuelle des utilisateurs. Analytics Plus acquiert les données d’événement de PAM360 via une API avec les identifiants de connexion des utilisateurs. Les avantages clés de l’intégration englobent une analyse continue et en temps réel des systèmes privilégiés pour suivre, collecter, analyser et créer des modèles comportementaux des utilisateurs. Outre l’analyse, l’intégration offre des rapports détaillés sur les utilisateurs privilégiés, les ressources, les niveaux d’accès et leurs modèles d’utilisation avec un historique complet de l’activité antérieure des utilisateurs.
PAM360 permet d’analyser et de corréler l’activité des utilisateurs avec les journaux collectés et stockés dans les systèmes de gestion des journaux. Cette information permet à l’équipe de sécurité de déceler rapidement une activité anormale, des utilisateurs malveillants et des sources de trafic suspectes pour bloquer à titre préventif les utilisateurs non autorisés et contrôler les systèmes privilégiés. Bien que l'activité anormale ou négligente ne soit pas nécessairement malveillante, l’équipe de sécurité peut au moins suivre les opérations suspectes et effectuer un examen plus poussé si nécessaire.
PAM360 offre des tableaux de bord complets et interactifs pour analyser en détail les facteurs (qui, quoi et quand) des modèles d’accès utilisateur aux systèmes privilégiés et identifier et isoler rapidement les actions s’écartant d’un comportement normal. La DSI peut ainsi arrêter à titre préventif des sessions suspectes et désigner une activité anormale grâce à la corrélation d’événements en temps réel, qui évite la lourde tâche d’avoir à analyser l’énorme masse des journaux et des données historiques.
La fonctionnalité UEBA de ManageEngine Log360 offre une solution de gestion des informations et des événements de sécurité (SIEM) basée sur l’apprentissage machine. Elle exploite l’analyse comportementale des utilisateurs et des entités (UEBA) pour traiter les journaux d’audit et détecter un comportement anormal selon des indices de risque, des tendances d’anomalie et des rapports d’audit.
L’intégration de cette fonctionnalité à PAM360 permet d’acquérir les données d’événement de PAM360 via une API avec les détails de serveur et les identifiants de connexion des utilisateurs. Les pistes d’audit de PAM360 sont envoyées à la fonctionnalité UEBA de Log360 à intervalle régulier. Les administrateurs peuvent ainsi regrouper et visualiser les détails d’audit des systèmes et des utilisateurs et générer des rapports complets pour appliquer des contrôles de sécurité fondés.
L’intégration UEBA de Log360 permet à l’équipe de sécurité de mieux analyser l’activité malveillante des utilisateurs comme les connexions non autorisées, les réinitialisations de mot de passe, les violations de stratégie, etc. avec une chronologie détaillée. Elle permet aussi d’explorer avec précision les événements, les systèmes ou les utilisateurs.
En outre, les pistes d’audit facilitent l’examen forensique, car chaque activité affiche un horodatage, l’adresse IP de l’utilisateur et d’autres détails connexes choisis. Cette information permet à l’équipe de sécurité d’évaluer la gravité et les risques liés à chaque anomalie et de prendre des mesures correctives rapides pour atténuer l’impact d’un incident de sécurité.