La société française de services informatiques Capgemini et l’éditeur américain de solutions analytiques Pivotal confortent leur partenariat stratégique dans le Big Data annoncé en décembre 2013. Les partenaires ont confirmé jeudi le lancement d’une solution de détection des menaces informatiques : « Anomalous Behavior Detection ». L’offre est basée sur Business Data Lake, une plateforme de traitement de données massives externes et internes à l’entreprise, structurées ou non.
La montée en puissance du Cloud et l’augmentation du volume des données échangées rendent les entreprises plus vulnérables aux attaques. Les menaces, qui peuvent coûter très cher à l’organisation concernée, émanent le plus souvent d’employés autorisés dont les identifiants ont été compromis, mais aussi d’initiés prêts à utiliser les systèmes internes et à exposer les informations détournées. Comme l’a fait l’ex-agent de la NSA américaine et administrateur système Edward Snowden.
« Les entreprises sont de plus en plus conscientes que les principales menaces [informatiques] sont internes – qu’elles prennent la fome d’attaques d’ingénierie sociale ou qu’elles soient l’oeuvre d’employés « voyous ». Par conséquent, détecter rapidement des comportements anormaux est essentiel », a expliqué Franck Greverie, directeur des activités cybersécurité du groupe Capgemini.
« Les solutions de sécurité traditionnelles basées sur la signature ne sont pas en mesure de contrer la menace d’un comportement anormal d’un tiers de confiance. Ces outils n’étant pas conçus pour détecter les personnes dont le rôle a été validé et approuvé par l’entreprise », à l’inverse de l’offre Anomalous Behavior Detection, selon Capgemini. La promesse : prédire la fraude, le vol de données et la violation de propriété intellectuelle à travers l’analyse des comportements d’employés et de comptes « douteux ». L’approche centrée sur les comportements offre également la possibilité aux entreprises de catégoriser les risques, créer des alertes et adapter leur réponse, par exemple en réduisant ou supprimant des droits d’accès. Et, par extension, d’éviter l’arrêt impromptu d’un système d’information.
Capgemini et Pivotal ciblent les grands comptes, plus particulièrement les établissements financiers et les services publics souhaitant renforcer la protection de leurs données internes sensibles.
Lire aussi :
Assises de la sécurité 2014 : le cerveau au cœur de la cybersécurité
Capgemini conforte sa rentabilité au 1er semestre 2014
Pivotal et Hortonworks s’associent dans la gestion de Hadoop
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…