Cybersécurité et fraude interne : Yona Hollander (Technion, Israël) présente les solutions de Fortscale

[:fr]

globalsecuritymag.fr Fortscale, basée à Tel Aviv en Israël a pour objectif de proposer des solutions de cybersécurité pour lutter contre la fraude interne. Sa solution phare utilise l’intelligence artificielle pour atteindre son but. Yona Hollander, fondateur de Fortscale, docteur en sciences informatiques diplômé du Technion (Israël), estime que les nouveaux outils de lutte contre la fraude doivent avoir recours au machine learning.

GS Mag : pouvez-vous nous présenter votre entreprise ?

Yona Hollander : Fortscale a été créée en Israël par deux fondateurs dont moi. Je travaille depuis 25 ans dans le domaine et mon associé vient des services informatiques de l’armée d’Israël. Nous sommes basés à Tel Aviv. Notre entreprise est aujourd’hui forte de 35 personnes dont 25 en Israël et 10 aux Etats-Unis. Nous avons fondé notre société avec pour objectif de remédier à la fraude interne. Il faut savoir que la fraude interne représente actuellement 80% des actes de malveillances. Ce marché spécifique de la cybersécurité dans notre domaine a atteint en 2015, 200 millions de $ et devrait croitre dans les prochaines années. Il concerne plutôt les grandes entreprises.

Dr. Yona Hollander COO & Co-founder — Dr. Yona Hollander
COO & Co-founder de Fortscale

GS Mag : comment fonctionne votre solution phare ?

Yona Hollander : Les premiers produits dans le domaine de la fraude interne s’attachaient à observer les rôles et interdire certaines pratiques. Ce système est perfectible car il est possible de réaliser des actions l’égales mais qui sont malicieuses et inversement..

Les secondes générations, parmi la nôtre, utilisent du machine learning. Cette technologie permet d’analyser les comportements légaux. Ainsi, il est possible de mettre en place des politiques adaptés à chaque comportement. En fait, elle permet personnaliser les politiques de sécurité. Par exemple, notre solution est déployée dans une multinationale qui l’utilise au quotidien. De plus, elle offre la possibilité de réduire les faux positifs grâce à son moteur d’analyse. Les administrateurs reçoivent au final uniquement les vrais alertes. Toutes les données des utilisateurs sont anonymisées avant d’être analysées. De plus, les données restent dans la société puisque notre système nécessite l’installation d’une appliance. Pour son déploiement il faut environ deux semaines.

GS Mag : quelle est votre stratégie commerciale ?

Yona Hollander : Nous avons des clients en Israël aux Etats-Unis et en Suisse. L’année prochaine, nous viserons le marché européen. Nous attaquerons le marché français en 2017. Actuellement, en France une grande institution financière s’intéresse à notre solution.

GS Mag : quel est votre message à nos lecteurs ?

Yona Hollander : Il y a un véritable besoin de s’attaquer à la fraude interne et bien sûr, notre solution est aujourd’hui une réponse adaptée.

Source globalsecuritymag.fr[:en]Fortscale ends insider threats with a new generation of rule-free, autonomous behavior analytics based on machine learning. With no rules to set up, Fortscale’s user behavior analytics engine starts getting smarter the second you turn it on. Fortscale models your users and systems autonomously, on-the-fly. Fortscale spots anomalous behavior quickly, accurately and doesn’t need constant “babysitting.” It might sound like magic, but it’s mostly just really good math – and only Fortscale has it. Backed by Intel and Blumberg Capital, Fortscale ends insider threats, lowers analyst stress-levels and makes your whole security operation work a whole lot better. Fortscale is the only pure-play machine learning UEBA product on the market. No rules to write. No limits on what Fortscale can detect. From its intuitive alerts and investigations, to its self-tuning anomaly detection and risk scoring, Fortscale is stacked with features designed to make the lives of security analysts easier.

Autonomous Insider Threat Detection Engine

Fortscale’s insider threat detection engine analyzes authentication and contextual data from a number of sources within your environment, and quickly models “normal” or baseline user and entity behavior. Using multivariate statistical analysis and machine learning, Fortscale identifies when deviations in behavior occur without the need to manually write a single rule.

Multivariate Risk Scoring

Security analysts are busy and automatic prioritization of threats is key to focusing efforts and allocating resources appropriately. Iterative analysis and multivariate correlations across disparate timeframes, contexts and datasets makes Fortscale a much “quieter”, more accurate and more hands-off UEBA than you’ve ever seen before.

Ingest & Analyze Any Data Source

Fortscale can ingest access and authentication logs from almost any application, even your own in-house “crown jewel” applications. Our out-of-the-box connectors allow you to hookup your Fortscale instance directly to data sources such as:

Active Directory
Crown Jewels Applications
Salesforce Logs
VPN Logs
Windows Account Management Events
Printing Logs
NTLM logs
Kerberos Authentication
Windows Group Management Events
Oracle DB Logs
SSH Logs
Intel Security McAfee Web Gateway Logs
Forcepoint DLP Logs
Network DLP
Secure Web Gateway
Cisco ACS

For more information, visit fortscale.com

[:]

Publications similaires

108M€ attribués à des start-ups israéliennes par le Conseil européen de l'innovation (programme EIC Horizon)

BGU (Israël) : nouvelle méthode d'analyse des réseaux sociaux des patients pour recueillir des informations de santé

BGU (Israël) : le projet RESILIENCE reçoit 10 M€ (ERC) pour étudier comment éviter l'effondrement des écosystèmes