Le firewall de Preempt analyse le comportement et réagit aux menaces en temps réel
Rechercher

Le firewall de Preempt analyse le comportement et réagit aux menaces en temps réel

Après avoir identifié un comportement inhabituel, le système de Preempt vérifie les menaces en interagissant directement avec les utilisateurs

Israel fait régulièrement face à des cyber-attacques (Crédit : Sophie Gordon /Flash 90)
Israel fait régulièrement face à des cyber-attacques (Crédit : Sophie Gordon /Flash 90)

La société Preempt a lancé ce qu’elle appelle le premier firewall (pare-feu informatique) de l’industrie basé sur le suivi du comportement des utilisateurs allié à une capacité automatisée pour réagir instantanément.

Le « firewall de comportement », qui vise à protéger les entreprises des failles de sécurité et des initiés malveillants, allie l’analyse du comportement des utilisateurs à un système de réponse pour neutraliser les menaces. Le système permet aux organisations d’éviter les menaces en temps réel, selon la société, qui a son siège à San Francisco et un centre de recherche et de développement à Ramat Gan, en Israël.

Puisque que les entreprises sécurisent les périmètres de leurs entreprises en utilisant des firewalls, les pirates ont déplacé leur attention sur les faiblesses dans les réseaux internes des entreprises, affirme Preempt. Des employés fiables donnent parfois sans le vouloir l’accès à des pirates en égarant des ordinateurs portables et des smartphones, en jetant de manière erronée des données de l’entreprise, ou en envoyant des informations sensibles à une mauvaise personne, a affirmé Verizon dans son Data Breach Investigations Report de 2016.

« Il s’avère que les êtres humains sont le maillon le plus faible dans la plupart des cas de violations de données sur lesquels nous avons enquêté » en 2015, peut-on lire dans le rapport de Verizon. Dans 60 % des infractions, les pirates sont en mesure de mettre en danger une organisation en quelques minutes, selon le rapport.

« Cela met en évidence la nécessité d’une visibilité en temps réel dans la détection de la violation et de capacités d’intervention qui peuvent instantanément prévenir ces menaces », a déclaré dans un communiqué Roman Blachman, co-fondateur et directeur de la technologie à Preempt. Les firewalls traditionnels de suivi du comportement des utilisateurs peuvent peut-être détecter les menaces, mais sont incapables d’y réagir, a-t-il expliqué.

Roman Blachman, CTO et cofondateur de Preempt
Roman Blachman, CTO et cofondateur de Preempt

Blachman a servi plus de 10 ans dans l’armée israélienne, dirigé des équipes de développement de produits de cyber-sécurité et une équipe de recherche de cyber-sécurité des portables, selon la société.

Lors de l’identification du comportement inhabituel des utilisateurs, le système de Preempt utilise un ensemble de mécanismes de réponse automatisé de vérification de la menace en interagissant directement avec l’utilisateur. Si une menace réelle est perçue, le système peut automatiquement appliquer une politique visant à bloquer, signaler, ou défier les utilisateurs avec une authentification multi-facteurs.

« Les firewalls de comportement peuvent identifier le comportement de l’utilisateur grâce à l’apprentissage de la machine et d’autres techniques pour déterminer ce qu’est un comportement normal pour un utilisateur spécifique ou un groupe d’utilisateurs au sein d’un réseau d’entreprise », a déclaré dans une interview par email Ajit Sancheti, un autre co-fondateur de la société qui a 20 ans d’expérience dans la sécurité informatique. La solution de Preempt peut non seulement suivre le comportement des utilisateurs, mais peut aussi s’adapter à l’évolution du comportement des utilisateurs, quand ils passent d’un projet à l’autre, a-t-il affirmé.

Ajit Sancheti, CEO et cofondateur de Preempt
Ajit Sancheti, CEO et cofondateur de Preempt

Les pare-feux traditionnels sont au contraire statiques et ne peuvent pas s’adapter à la nature changeante du comportement des utilisateurs alors que les rôles et les projets à l’intérieur des entreprises évoluent. « Les entreprises tentent de caractériser et de comprendre le comportement des utilisateurs, mais nous n’avons encore vu aucune solution combinant l’analyse du comportement de l’utilisateur avec une réponse qui serait basée sur une stratégie capable de s’adapter », a ajouté Sancheti.

En avril dernier Preempt a levé 8 millions de dollars auprès de General Catalyst Partners et d’autres investisseurs, dont Mickey Boodaei et Rakesh Loonkar, les fondateurs de Trusteer et Paul Sagan, l’ex-PDG d’Akamai Technologies.

En savoir plus sur :
C’est vous qui le dites...