Blog

blog log360 analyse comportementale. 600 200png

Le dictionnaire Collin définit le "modèle de comportement" comme une manière récurrente d'agir d'un individu ou d'un groupe envers un objet donné ou dans une situation donnée. L'analyse et la compréhension des schémas comportementaux des individus se sont avérées apporter des solutions poussées à des problèmes dans différents domaines de la vie, y compris la cybersécurité.

Lorsqu'il s'agit pour les entreprises de lutter contre les cybermenaces, les solutions de sécurité traditionnelles basées sur des règles ne peuvent pas fournir de visibilité sur des cyberattaques de plus en plus sophistiquées. Nous constatons ce schéma dans les brèches réussies qui se produisent quotidiennement. De plus, dans le processus de détection rapide et de remédiation des menaces de sécurité, les outils de sécurité traditionnels ont tendance à submerger les analystes de sécurité avec des alertes sans contexte.

C'est là que l'analyse du comportement des utilisateurs et des entités (user and entity behavior analytics / UEBA) offre une solution plus efficace. Une solution UEBA orchestre des analyses avancées grâce à l'enrichissement des données, la science des données et l'apprentissage automatique pour lutter contre les menaces avancées. Grâce à ce processus, l'UEBA produit un volume moindre d'alertes qui sont plus précises et réduit le nombre de faux positifs. L'incorporation de l'analyse comportementale dans votre solution SIEM permet d'aborder le paysage des menaces de sécurité anormales et avancées, parallèlement à la détection traditionnelle des menaces basée sur des règles.

Le changement périodique de votre mot de passe est vital et contribue à empêcher les hackers d'accéder aux ressources de votre réseau et de vous infliger des dommages. Si les utilisateurs ne modifient pas leurs mots de passe lorsqu'ils y sont invités pour des raisons de sécurité, ils sont bloqués hors de leurs comptes, et les utilisateurs passent un temps considérable et improductif à attendre qu'un administrateur informatique s'occupe du problème. Selon une enquête menée par Widmeyer, chaque employé perd 345 euros de productivité chaque année, et Forrester Research note qu'il en coûte 57 euros de travail au service d'assistance informatique pour réinitialiser chaque mot de passe.

Adrozek est un modificateur de navigateur malveillant qui, lorsqu'il est installé sur les machines des utilisateurs, les infecte avec des logiciels publicitaires. Cette souche particulière de logiciels malveillants fait son apparition depuis mai 2020 ; selon Microsoft, elle a atteint son apogée en août, lorsque pas moins de 30 000 ordinateurs ont été touchés par jour. Bien que classé comme adware, Adrozek est également conçu pour collecter des informations extraites des navigateurs en modifiant les paramètres et les extensions des navigateurs. Il affecte Google Chrome, Microsoft Edge, Mozilla Firefox et le navigateur Yandex. Compte tenu des risques qu'Adrozek fait courir aux entreprises, les administrateurs informatiques doivent prendre certaines mesures préventives pour assurer la sécurité.