Big Data : Capgemini et Pivotal traquent les comportements à risque

Capgemini et Pivotal lancent une offre de détection des comportements anormaux permettant aux entreprises d’identifier et de répondre aux menaces informatiques internes et externes.

La société française de services informatiques Capgemini et l’éditeur américain de solutions analytiques Pivotal confortent leur partenariat stratégique dans le Big Data annoncé en décembre 2013. Les partenaires ont confirmé jeudi le lancement d’une solution de détection des menaces informatiques : « Anomalous Behavior Detection ». L’offre est basée sur Business Data Lake, une plateforme de traitement de données massives externes et internes à l’entreprise, structurées ou non.

Des initiés façon Snowden aux employés « voyous »

La montée en puissance du Cloud et l’augmentation du volume des données échangées rendent les entreprises plus vulnérables aux attaques. Les menaces, qui peuvent coûter très cher à l’organisation concernée, émanent le plus souvent d’employés autorisés dont les identifiants ont été compromis, mais aussi d’initiés prêts à utiliser les systèmes internes et à exposer les informations détournées. Comme l’a fait l’ex-agent de la NSA américaine et administrateur système Edward Snowden.

« Les entreprises sont de plus en plus conscientes que les principales menaces [informatiques] sont internes – qu’elles prennent la fome d’attaques d’ingénierie sociale ou qu’elles soient l’oeuvre d’employés « voyous ». Par conséquent, détecter rapidement des comportements anormaux est essentiel », a expliqué Franck Greverie, directeur des activités cybersécurité du groupe Capgemini.

Prédire la fraude, le vol de données et de propriété intellectuelle

« Les solutions de sécurité traditionnelles basées sur la signature ne sont pas en mesure de contrer la menace d’un comportement anormal d’un tiers de confiance. Ces outils n’étant pas conçus pour détecter les personnes dont le rôle a été validé et approuvé par l’entreprise », à l’inverse de l’offre Anomalous Behavior Detection, selon Capgemini. La promesse : prédire la fraude, le vol de données et la violation de propriété intellectuelle à travers l’analyse des comportements d’employés et de comptes « douteux ». L’approche centrée sur les comportements offre également la possibilité aux entreprises de catégoriser les risques, créer des alertes et adapter leur réponse, par exemple en réduisant ou supprimant des droits d’accès. Et, par extension, d’éviter l’arrêt impromptu d’un système d’information.

Capgemini et Pivotal ciblent les grands comptes, plus particulièrement les établissements financiers et les services publics souhaitant renforcer la protection de leurs données internes sensibles.

Lire aussi :
Assises de la sécurité 2014 : le cerveau au cœur de la cybersécurité
Capgemini conforte sa rentabilité au 1er semestre 2014
Pivotal et Hortonworks s’associent dans la gestion de Hadoop

crédit photo © GlebStock – Shutterstock