Secu
CylancePERSONA™ : Les mathématiques pour détecter l’usurpation d’identité
Par BlackBerry Cylance, publié le 19 septembre 2019
Dans un contexte de renforcement de la cybersécurité, porté par l’approche Zero Trust, BlackBerry Cylance lance une nouvelle solution d’authentification en continue basée sur l’IA, construite autour de l’analyse comportementale et biométrique.
Chaque jour des utilisateurs internes par une action malveillante, ou des cybercriminels externes, tendent à exploiter des identifiants valides pour mener des cyberattaques en toute discrétion et avec succès. Les entreprises sont ainsi contraintes de renforcer considérablement leur vigilance, le danger pouvant venir aussi bien de l’extérieur que de l’intérieur. Il s’agit là de toute la philosophie de l’approche « Zero Trust » qu’adoptent les entreprises. C’est ainsi que les accès accordés aux utilisateurs ne doivent l’être qu’une fois les identités dûment validées. Et la validation doit être continue et non ponctuelle dès lors qu’une usurpation est aussi dûment élaborée.
C’est pour assurer une sécurité continue que BlackBerry Cylance lance CylancePERSONA™, la première solution d’analyse comportementale et biométrique proactive, basée sur l’intelligence artificielle contextualisée. Pionner de l’IA appliquée à la cybersécurité, BlackBerry Cylance a révolutionné dès 2012 l’approche de la protection des endpoints. Son modèle mathématique développé et entrainé en utilisant le Machine Learning et le Deep Learning permet de prédire et bloquer les menaces connues et inconnues ciblant les postes de travail, serveurs et objets connectés, sans mise à jour de signatures ni connexion internet. Il protège aujourd’hui des milliers de clients à travers le monde.
Avec CylancePERSONA™, dont la commercialisation débutera courant 2020, BlackBerry Cylance ajoute à sa plateforme d’IA une solution d’authentification et de surveillance des utilisateurs, étendant ainsi les capacités de prévention, détection et de réponse offertes à ses clients. Cette solution combine un contrôle continue du comportement de l’utilisateur et de ses données biométriques, afin d’identifier en temps réel les activités suspectes et d’éviter toute compromission.
Contrairement aux autres solutions de contrôle des utilisateurs, qui reposent sur l’analyse du trafic réseau ou des logs de connexions sans possibilité de réponse automatique, CylancePERSONA™ est capable de détecter les comportements malveillants et anormaux de façon contextualisée directement au niveau du endpoint. La solution surveille l’activité locale et attribue un score de confiance aux utilisateurs ; si ce score descend en dessous d’un seuil déterminé par l’administrateur, une action d’authentification renforcée ou une suspension peut être automatiquement déclenchée.
Principales caractéristiques de la solution :
- L’analyse biométrique comportementale : la surveillance continue du comportement de l’utilisateur avec détection en temps réel des actions suspectes du clavier et de la souris pouvant indiquer une usurpation d’identité
- La surveillance et l’analyse des actions des utilisateurs : contrôle en temps réel des actions de l’utilisateur avec identification en temps réel des activités inhabituelles pour alerter sur une possible prise de contrôle à distance
- L’analyse du contexte d’authentification : utilisation des activités de connexion précédentes de l’utilisateur, telles que l’emplacement, l’heure ou le mode d’authentification, pour garantir la validité des tentatives de connexion en cours
- La réponse automatisée centrée sur l’utilisateur : possibilité d’interrompre automatiquement l’activité de l’utilisateur lors de la détection d’actions anormales ou suspectes avec des réponses telles que la déconnexion de l’utilisateur, la suspension d’un processus, la coupure des connexions distantes, ou forcer une réauthentification avec un second facteur
- La détection des actions malveillantes et anormales : capacité à réduire les faux positifs en utilisant le profil des utilisateurs et leurs habitudes
- API Cloud : activation de l’intégration « Zero trust » dans des produits tiers à l’aide du Score de Confiance Cylance
Vous participez aux Assises de la Sécurité 2019 ?
Assistez à l’intervention de Daniel Doimo, President, BlackBerry Cylance, jeudi 10 octobre à 11h :
«Au-delà de la Prévention, de la Détection et de la Réponse : Les mathématiques pour détecter l’usurpation d’identité».
lesassisesdelasecurite.com