ManageEngine figure dans le Gartner® Magic Quadrant™ 2022 sur la gestion de l’accès privilégié
Téléchargez un exemplaire gratuit du rapport ici.
Le paysage de sécurité actuel oblige les entreprises à adopter une méthode proactive pour protéger leurs comptes privilégiés, leurs données et leurs ressources. Pour renforcer leurs périmètres de sécurité, elles investissent dans des solutions qui exploitent des techniques d’IA et d’apprentissage machine pour l’analyse comportementale des utilisateurs (UBA), afin d’identifier et de bloquer toute activité malveillante. Les outils UBA offrent des contrôles de sécurité adaptatifs pour identifier les utilisateurs malveillants et leur activité et analyser en permanence les menaces et les atténuer en temps réel.
L’analyse comportementale des utilisateurs privilégiés (PUBA) est un aspect essentiel d’une stratégie de gestion de l’accès privilégié (PAM). Elle exploite des algorithmes d’apprentissage automatique pour analyser et créer des modèles comportementaux de base des utilisateurs et des comptes privilégiés. La DSI peut détecter et bloquer rapidement un comportement inhabituel, effectuer une analyse de la cause première avec un audit forensique et prendre de bonnes mesures correctives pour atténuer le risque d’une violation de données en transformant les données d’événement en inférences pertinentes.
ManageEngine PAM360 utilise des fonctions PUBA pour une bonne détection des anomalies afin d’identifier et de bloquer les utilisateurs et les comportements suspects sur des systèmes privilégiés. Les fonctions PUBA reposent sur l’apprentissage profond et automatique pour analyser et créer des modèles comportementaux des utilisateurs complets. La DSI peut ainsi prendre des décisions de sécurité éclairées selon d’autres examens et l’expérience passée.
De plus, on peut s’abonner pour recevoir des alertes en temps réel sur les événements consignés comme l’activité de session privilégiée, les modifications de mot de passe, les mises à jour de stratégie, etc. On peut envoyer les notifications par courrier, interruption SNMP ou message Syslog à des systèmes de gestion des journaux pour analyse et corrélation ultérieures.
Aperçu global de l’activité des utilisateurs dans le système privilégié via ManageEngine Analytics Plus
PAM360 s’intègre à ManageEngine Analytics Plus, solution décisionnelle et de reporting sur site, pour assurer une analyse précise de l’activité actuelle des utilisateurs. Analytics Plus obtient des données d’événement de PAM360 via une API et les identifiants de connexion des utilisateurs. Les avantages clés de l’intégration englobent une analyse continue et en temps réel des systèmes privilégiés pour suivre, collecter, analyser et créer des modèles comportementaux des utilisateurs. Outre l’analyse, l’intégration offre des rapports détaillés sur les utilisateurs privilégiés, les ressources, les niveaux d’accès et leurs modèles d’utilisation avec un historique complet de l’activité antérieure des utilisateurs.
La solution analyse et corrèle l’activité des utilisateurs avec les journaux collectés et stockés dans des systèmes de gestion des journaux. Cette information permet à l’équipe de sécurité de déceler rapidement une activité anormale, des utilisateurs malveillants et des sources de trafic suspectes pour bloquer à titre préventif les utilisateurs non autorisés et contrôler les systèmes privilégiés. Bien que l'activité anormale ou négligente ne soit pas nécessairement malveillante, l’équipe de sécurité peut au moins suivre les opérations suspectes et effectuer un examen plus poussé si nécessaire.
PAM360 offre des tableaux de bord complets et interactifs pour analyser en détail les facteurs (qui, quoi et quand) des modèles d’accès utilisateur aux systèmes privilégiés et identifier et isoler rapidement les actions s’écartant d’un comportement normal. La DSI peut arrêter de façon préventive les sessions suspectes et déceler les événements anormaux grâce à la corrélation en temps réel. Elle évite ainsi d’avoir à examiner de gros volumes de journaux et de données historiques.
Module SIEM avancé et corrélation d’événements contextuelle avec Log360 UEBA
ManageEngine Log360 offre une solution de gestion des événements et des informations de sécurité (SIEM) à moteur ML qui exploite l’analyse comportementale des utilisateurs et des entités (UEBA) pour analyser les journaux d’audit et détecter un comportement anormal selon des notes de risque, des tendances d’anomalies et des rapports d’audit.
L’intégration de cette fonctionnalité à PAM360 permet d’acquérir les données d’événement de PAM360 via une API avec les détails de serveur et les identifiants de connexion des utilisateurs. Les pistes d’audit de PAM360 sont envoyées à la fonctionnalité UEBA de Log360 à intervalle régulier. Les administrateurs peuvent ainsi regrouper et visualiser les détails d’audit des systèmes et des utilisateurs et générer des rapports complets pour appliquer des contrôles de sécurité fondés.
L’intégration UEBA de Log360 permet à l’équipe de sécurité de mieux analyser l’activité malveillante des utilisateurs comme les connexions non autorisées, les réinitialisations de mot de passe, les violations de stratégie, etc. avec une chronologie détaillée. Elle permet aussi d’explorer avec précision les événements, les systèmes ou les utilisateurs.
En outre, les pistes d’audit facilitent l’examen forensique, car chaque activité affiche un horodateur, l’adresse IP de l’utilisateur et d’autres détails connexes choisis. Cette information permet aux équipes de sécurité d’évaluer la gravité et les risques relatifs à chaque anomalie et de prendre des mesures correctives rapides pour atténuer l’impact d’un incident.