Notre partenaire Brainwave lance IdentityGRC 2015 permettant l’identification des comportements suspects des utilisateurs. Brainwave prend du poids sur le marché de la sécurité informatique. Après avoir annoncé son implantation au Canada et le renforcement de ses équipes commerciales en France et en Europe du Nord, Brainwave lance IdentityGRC 2015, une nouvelle solution de contrôle et d’analyse des droits d’accès aux données en entreprise intégrant pour la première fois de l’« Identity Analytics and Intelligence ».
En plus d’être ergonomique, simple d’utilisation et de s’intégrer avec la plupart des applications traditionnelles (ex : ERP, IAM et « legacy »), il est désormais possible d’y associer des applications sur le Cloud comme Google Apps, SalesForce.com, Microsoft 365, etc…
Cette nouvelle version introduit Brainwave UBA. UBA pour ‘’User Behavior Analytics’’ ou ‘’Usage Behavior Analytics, permettant la surveillance des ressources sensibles de l’entreprise et détecter en préventif des comportements utilisateurs frauduleux, et ainsi de limiter la fraude et les cyber-attaques.
La protection des données et la lutte contre la cybercriminalité deviennent « intelligentes »
L’analyse des accès est une donnée clé dans la lutte contre la fraude, la fuite de données et la cybercriminalité. Il est en effet courant que les entreprises ne gèrent pas correctement l’attribution des droits d’accès. Elles ont tendance à ouvrir trop largement les droits aux collaborateurs, ce qui peut alors être source de malveillances voire de fraudes. En proposant une solution analytique, Brainwave aide les entreprises à identifier les comportements suspects.
Grâce à la fonctionnalité Brainwave UBA (User Behavior Analytics), IdentityGRC 2015 est une solution analytique comportementale qui fournit une visibilité continue sur la façon dont les utilisateurs interagissent avec les applications et les données sensibles de l’entreprise. Brainwave UBA permet de détecter pro-activement des comportements à risques, synonymes de fraude ou de cyber-attaques et d’aller plus vite dans l’évaluation du risque associé aux comportements des utilisateurs du système d’information.
La solution est destinée à être intégrée dans un SOC (Security Opération Center) et aura pour source de données principale, les données agrégées en provenance du SIEM. La solution consolide sur une fréquence quotidienne ou inférieure, les informations d’analyse à destination des ‘’Security Analysts’’. Elle remonte aussi les événements vers le SIEM afin de déclencher de façon sélective des règles de corrélation dans le SIEM et ainsi de réduire les faux positifs côté SIEM.
Avec IdentityGRC 2015, Brainwave offre une expérience utilisateur nouvelle génération
Brainwave a mis au point une solution de gestion des accès utilisateurs simple d’utilisation, intuitive, et ergonomique.
Nouvelle ergonomie
La solution intègre une toute nouvelle ergonomie et un nouveau mode de présentation facilitant encore plus la navigation dans les données, analyses et rapports. Ainsi apparaît la notion de fiche « rolodex » permettant d’avoir une vue synthétique ou détaillée par utilisateur, intégrant son rattachement ainsi que ses accès. L’inclusion de rapports et de pages contextuelles est désormais dynamique.Moteur d’analyse en langage naturel
Brainwave IdentityGRC dispose maintenant d’une interface en langage naturel pour en simplifier l’utilisation par des non-informaticiens. En entrant, par exemple, une requête du type : « Quels sont les employés ayant quitté l’entreprise dont les comptes utilisateurs sont encore actifs ? », la solution, après analyse, affichera tous les comptes utilisateurs répondant à ce critère.IdentityGRC 2015 intègre des standards et est compatible avec les principales applications « Business » du marché
Adoption du framework OpenICF
OpenICF est un standard « de facto » permettant le développement de connecteurs entre Brainwave IdentityGRC et de nombreuses applications du marché : ERP, RH, application « legacy » ou services Cloud. Brainwave supporte dorénavant le standard OpenICF et fournit de nombreux connecteurs afin d’automatiser la récupération des données dans les applications au sein des SI.Brainwave MarketPlace
La MartketPlace Brainwave est un espace en ligne qui permet de rechercher et d’installer de nouvelles applications, modules ou fonctionnalités afin d’améliorer la capacité fonctionnelle de Brainwave IdentityGRC en fonction de besoins particuliers. Les applications, modules ou fonctionnalités sont mis à disposition par Brainwave, ainsi que par la communauté de partenaires et de développeurs Brainwave. Sont d’ores et déjà disponibles plus de 40 applications Brainwave, telles que : Brainwave App for GoogleApps, for ActiveDirectory, for Sharepoint, for SAP, for Oracle eBusiness Suite, for Sharepoint, for ActiveDirectory, etc.
Notre partenaire éditeur Brainwave lance la nouvelle version de son produit IdentityGRC accompagné de nombreuses évolutions et fonctionnalités. Pour plus d’information concernant ce produit ou pour évaluer vos besoins auxquels il peut répondre, n’hésitez pas à nous contacter afin que nos experts vous aiguillent.
Sources & ressources :
Yann
Consultant Sécurité