Microsoft ATA (Advanced Threat Analytics)

Cet article portera sur un produit dans lequel Stor-Solutions est certifié : Microsoft Advanced Threat Analytics, une solution qui se déploie sur le réseau interne de votre entreprise et dont l’objectif est de détecter les actions inhabituelles.
Les deux objectifs de ce produit sont donc de détecter les menaces, et de détecter les comportements anormaux via le machine learning. Le résultat est la compréhension de pourquoi certaines attaques sont détectées alors que d’autres nécessitent de passer par une phase de recherche et/ou d’apprentissage, permettant ainsi à long terme de perfectionner les « défenses » de l’entreprise.
Pourquoi choisir ce produit ?
Car le contexte international s’y porte et qu’une entreprise a besoin aujourd’hui de se protéger pour pouvoir faire face à une multitude de menaces en constante augmentation. La majorité des cas, l’entreprise française est aujourd’hui alertée d’une attaque 8 mois après son commencement en moyenne. Vous pouvez donc vous imaginer l’effort demandé ensuite pour éradiquer l’attaque de votre système et le volume de données sensibles ou non qui ont pu être extraites ou prises en otage.
Quelle est la situation actuelle en France ?
Grave. En 2016, 57% des entreprises ont déclaré avoir été victimes d’une cyberattaque contre 32% en 2015. Le plus fréquemment, l’attaque a pour objectif l’usurpation d’identité, coutant des millions à nos entreprises. Dans la même démarche, les faux fournisseurs, les faux clients et les faux banquiers, avocats etc. sont des techniques utilisés par les cybercriminels pour s’infiltrer. Au final, la conclusion de ces attaques est des demandes de rançon, des attaques par déni de service, des attaques virales générales, des fraudes externes etc. et en face ? Des protections nombreuses dans les entreprises mais peu efficace. Avec la transformation numérique (terminaux mobiles, cloud, objets connectés etc) le périmètre d’exposition aux cyberattaques ne fait qu’augmenter.
En quoi Microsoft ATA peut répondre aux besoins des entreprises ?
Car cette solution se déploie sur l’ensemble du réseau internet de l’entreprise et y intègre 2 mécanismes :
-la détection d’attaque.
-l’analyse comportementale, qui permet de détecter, après une phase d’apprentissage, les comportements anormaux, et donc de contrer l’usurpation d’identité comme vu ci-dessus par exemple.
L’association de ces 2 mécanismes permet de lutter contre les menaces connues, mais aussi de détecter des menaces modernes et donc inconnues par détection de signaux faibles signalant des comportements inhabituels.
Le parti pris de la solution ATA est donc d’analyser les flux. Ce nouvel outil mis à votre disposition permet de vous aider et de lutter contre les cyber menaces. La solution n’est absolument pas intrusive et par l’analyse des flux réseau cette solution détecte les attaques connues mais dont il est difficile de se protéger et des attaques plus récentes et donc inconnues. Le profilage automatique de l’environnement de l’entreprise par Microsoft ATA via son machine learning permet de détecter les comportements anormaux qui sont souvent les signaux d’une attaque en cours.