La sécurité informatique israélienne et Dropbox
Adallom, qui conserve des documents de façon suffisamment sécurisée pour conserver la confiance d’entreprises, fait maintenant partie de Dropbox pour Business
Il y a un nouveau gendarme dans le monde de Dropbox, et c’est l’entreprise de sécurité de cloud israélienne, Adallom.
La semaine dernière, Dropbox a annoncé qu’il confiait à Adallom la responsabilité de la sécurité de ses plateformes Dropbox pour Business, le produit haut de gamme de la compagnie pour les entreprises, le type de clients qui n’envisagerait jamais d’utiliser un service de stockage de documents en ligne comme Dropbox à moins d’être certain à 110 % que leurs données sont sécurisées.
« Dropbox pour Business vise à simplifier la façon dont les gens et les compagnies travaillent ensemble », a déclaré Patrick Heim, le dirigeant de Confiance et Sécurité pour Dropbox.
Recevez gratuitement notre édition quotidienne par mail pour ne rien manquer du meilleur de l’info Inscription gratuite !
« L’intégration d’Adallom avec Dropbox pour Business offre une gestion homogène et des contrôles de sécurité pour les données dans le cloud sans avoir d’impact sur l’expérience que les utilisateurs connaissent et aiment. »
Dropbox pour Business est un élément de l’entreprise du site très utilisé de stockage de documents, où plus de 300 millions d’utilisateurs dans le monde téléchargent et conservent des documents, des photos, des vidéos et beaucoup d’autres choses.
Les entreprises ont adopté la technologie du cloud pour économiser sur les serveurs et les équipements, réduire les coûts généraux, faire des opérations sur un réseau privé et fermé ou un service public de grande ampleur, comme Amazon Web Services.
Les entreprises de service de cloud cherchent une sécurité maximale pour protéger les données des clients, et Israël, en tant que centre de sécurité technologique, est apparu comme un centre important pour les multinationales à la recherche de protection pour leur cloud.
En fait, un des des plus grands accords dans l’histoire de la technologique israélienne a concerné la sécurité de cloud : en 2013, IBM a dépensé près d’un milliard de dollars pour acheter Trusteer, un fabricant de softwares de protection d’information du phishing et des attaques de sofware pirates. Trusteer est l’une des plus grandes entreprises de sécurité travaillant dans le secteur de la banque en ligne. Parmi ses clients, on trouve des institutions comme la Bank of America, la Société Générale, INGDirect, HSBC, NatWest et The Royal Bank of Scotland.
Dropbox for Business n’est pas une plateforme bancaire, mais il est probable que les documents en ligne contiennent des données financières sensibles, le type d’informations que les pirates informatiques recherchent. La philosophie d’Addalom, selon son cofondateur et directeur de la technologie Ami Luttwak, est qu’il ne suffit pas de protéger les données, il faut aussi protéger l’accès.
Que se passe-t-il si les pirates s’emparent des noms d’utilisateur et des mots de passe des employés ? Dans ce cas, il n’y a pas grand chose que l’entreprise et les organisations puissent faire, comme la NSA aux Etats-Unis l’a durement appris lorsqu’un technicien de niveau moyen, Edward Snowden, est parti avec des milliers de documents sécurisés, causant de terribles migraines à l’administration Obama.
La clé pour assurer la sécurité des données SaaS, selon Ami Luttwak, cofondateur et directeur technique d’Adallom, est de mettre en œuvre un système qui, non seulement garantisse que les données elles-mêmes soient en sécurité, mais qui soit aussi utilisé correctement, même par les employés de l’entreprise.
« Les vendeurs sauvegardent leurs contacts, les programmeurs sauvegardent leurs fragments de code et leurs documents, la finance a ses feuilles de calcul avec des macros personnalisées, et ainsi de suite », a-t-il expliqué dans une récente interview.
« La copie de données est seulement le ‘premier saut’ dans le problème, et l’on peut considérer que ceux qui partagent des accréditations effectuent un ‘second saut’ face à une ‘menace de l’intérieur’. Je pense que nous savons combien il est dangereux que les employés partagent leurs mots de passe avec d’autres collègues », et pour ceux qui ont des doutes, poursuit-il, il suffit de regarder les dégâts causés par Snowden à la NSA.
La plupart des solutions de sécurité, selon Adallom, sont construites pour un « périmètre de sécurité », assurant que les données sont sécurisées sur les serveurs de l’entreprise. Mais avec SaaS, une grande partie de l’information d’une entreprise est stockée ailleurs – et alors que Google et Salesforce.com veilleront (espérons-le) à ce que leurs serveurs soient sécurisés et que les pirates ne puissent pas accéder aux données des clients, il n’y a rien qu’ils puissent faire en cas d’ « une fausse authentification », où un utilisateur semble avoir les bonnes informations d’identification pour entrer dans un compte.
Adallom aide à prévenir de l’utilisation abusive du SaaS en gardant un œil sur la façon dont les employés les utilisent. Si un utilisateur se connecte à leur messagerie de New York, par exemple, le système prend note de sa connexion – et s’il apparaît que le même utilisateur tente d’accéder à des dossiers des clients à partir d’une adresse IP à Londres, juste une heure plus tard, il peut alerter les administrateurs que quelque chose ne tourne pas rond : deux personnes différentes utilisent le même compte pour accéder aux données.
Un utilisateur lit ou télécharge en général de trois à cinq documents techniques par jour ; le système d’Adallom enverra une alerte s’il voit l’utilisateur télécharger des centaines de documents ; peut-être que cet employé envisage de démissionner ce jour-là et prend avec lui certaines données en « souvenirs » avant de partir.
Si le système constate qu’il y a beaucoup d’activités du navigateur et beaucoup de demandes d’accès, cela pourrait être la preuve de la présence d’un logiciel malveillant installé sur le périphérique de l’utilisateur qui aspire les données en même temps qu’elles sont téléchargées par l’employé. L’alerte permettra aux administrateurs de bloquer rapidement les privilèges d’accès de cet utilisateur.
Tandis que le système construit un profil d’utilisateur, Adallom est en mesure de parfaire sa compréhension de la façon dont un utilisateur interagit avec les comptes d’une entreprise en mode SaaS.
« En apprenant comment chaque utilisateur interagit avec chaque application SaaS, nous avons réalisé que nous pourrions développer un modèle de comportement qui nous alerterait, et nos clients, lorsque l’utilisateur a agi d’une manière contraire à la manière dont ils agissent habituellement », explique l’entreprise.
« Ce modèle nous permet de savoir avec une grande certitude à quel moment les comptes d’utilisateurs ont été compromis, et d’arrêter les comportements malveillants immédiatement. Il nous permet également de comprendre l’information heuristique qui pourrait ensuite être agrégées pour protéger tous les clients. » Le système peut examiner plus de 70 variables pour définir la ligne de base d’une utilisation normale d’une entreprise.
Adallom a fait ses débuts en 2012 et a reçu les louanges des experts en cyber-sécurité – et est depuis devenu une entreprise de solutions à laquelle des entreprises comme HP, SAP, FireEye, LinkedIn, Pixar, Netflix et beaucoup d’autres s’adressent. En plus de DropBox For Business, Adallom a des solutions spécifiques pour les services SaaS cloud comme Google Docs, Office365 et Salesforce.com.
« Ajouter Dropbox For Business à la liste croissante d’applications sécurisées par SaaS d’Adallom nous permet de continuer sur notre lancée dans le marché du cloud, qui aspire fortement à la sécurité et à la gestion des biens », a déclaré Yinon Costica, vice-président des produits Adallom.
« La large et croissante base des utilisateurs de Dropbox bénéficiera des fonctionnalités de sécurité de l’entreprise d’Adallom. Le déploiement Adallom pour Dropbox sera complètement transparent pour les utilisateurs mais bénéficiera de la visibilité RSSI, de la gouvernance et de la protection des données dans le cloud, en plus de la recherche proactive d’Adallom Labs, la principale équipe de recherche sur la sécurité SaaS. »
... alors c’est le moment d'agir. Le Times of Israel est attaché à l’existence d’un Israël juif et démocratique, et le journalisme indépendant est l’une des meilleures garanties de ces valeurs démocratiques. Si, pour vous aussi, ces valeurs ont de l’importance, alors aidez-nous en rejoignant la communauté du Times of Israël.
Nous sommes ravis que vous ayez lu X articles du Times of Israël le mois dernier.
C'est pour cette raison que nous avons créé le Times of Israel, il y a de cela onze ans (neuf ans pour la version française) : offrir à des lecteurs avertis comme vous une information unique sur Israël et le monde juif.
Nous avons aujourd’hui une faveur à vous demander. Contrairement à d'autres organes de presse, notre site Internet est accessible à tous. Mais le travail de journalisme que nous faisons a un prix, aussi nous demandons aux lecteurs attachés à notre travail de nous soutenir en rejoignant la communauté du ToI.
Avec le montant de votre choix, vous pouvez nous aider à fournir un journalisme de qualité tout en bénéficiant d’une lecture du Times of Israël sans publicités.
Merci à vous,
David Horovitz, rédacteur en chef et fondateur du Times of Israel