Le fournisseur de solutions de récupération de données et de cybersécurité Code42 a ajouté des indicateurs de risque personnalisés à Incydr, son logiciel SaaS de protection des données. Objectif : détecter et répondre à l'exposition et à l'exfiltration d'informations à partir des ordinateurs de l'entreprise, des systèmes basés sur le cloud et des programmes de messagerie électronique. Disponible immédiatement et sans coût supplémentaire, la fonctionnalité IRI d’Incydr permet aux équipes de sécurité de personnaliser leurs alertes de risque d'initiés en fonction des besoins spécifiques de leur entreprise et de leur secteur d'activité, et notamment de hiérarchiser les événements sensibles.

« Même si les données hautement réglementées font souvent l'objet d'une attention accrue et de nombreuses protections, la protection de la propriété intellectuelle et des données stratégiques contre les événements d'initiés reste toujours un défi pour les entreprises », a expliqué Code42. « Grâce aux IRI ajoutés à Incydr, les équipes de sécurité peuvent prioriser et concentrer leurs efforts sur leurs fichiers les plus importants », a ajouté le fournisseur.

Des indicateurs personnalisables plus efficaces

Étant donné que la propriété intellectuelle et les données spécifiques à l'entreprise diffèrent d'un secteur à l'autre, la fonctionnalité IRI de Code42 Incydr apporte aux équipes de sécurité la capacité de définir et de personnaliser les alertes pour des types de fichiers spécifiques et pertinents. Il leur suffit pour cela d'ajuster les paramètres de risque afin de donner plus de poids à certains noms de fichiers, types, sources et destinations.

« Si la gestion des risques d'intrusion est importante pour une entreprise, la personnalisation et l'adaptation à l'environnement apportent une efficacité de protection supplémentaire », a déclaré Michael Sampson, analyste chez Osterman Research. « Il est essentiel de réduire au minimum les faux positifs et les faux négatifs dans de tels environnements pour ne pas submerger les analystes ». Selon Code42, une entreprise manufacturière pourra par exemple accorder une grande importance à ses dessins de CAO, alors que les entreprises technologiques pourront donner la priorité aux données transférées à partir de sources de grande valeur, comme les référentiels Git.

Des réponses différenciées en fonction des menaces

Mis à part ces IRI personnalisés, la protection des données de Code42 Incydr rend possible l'ajustement des réponses aux alertes, en bloquant notamment les activités inacceptables des utilisateurs. Selon Michael Sampson, les différents types de menaces internes peuvent nécessiter des réponses différentes : « Il y a la menace accidentelle, mieux gérée en interrogeant l'employé pour confirmer qu'il fait bien ce qu'il a l'intention de faire. Il y a ensuite la menace malveillante, où les initiés cherchent à voler quelque chose qui ne leur appartient pas, par exemple la propriété intellectuelle ou des données confidentielles. Dans ce cas, il convient de l'intercepter discrètement, de la bloquer et de la faire remonter pour qu'elle soit atténuée, par exemple en interagissant avec l'employé ou en surveillant davantage ce qu'il fait ».