L’IAA accélèrera la détection et la réponse aux abus de privilèges, et aide les entreprises à améliorer leur posture de sécurité, en réduisant le risque de violation des données. En effet, la conjonction de la pénurie de professionnels de la sécurité et le volume de données et d’alertes de plus en plus nombreux, provenant de différentes solutions de sécurité, font que les entreprises peuvent éprouver des difficultés à déterminer les alertes légitimes et à y remédier à temps.
Delinea estime par conséquent que « les équipes de sécurité sont plus efficaces si elles disposent d’un PAM dynamique qui identifie les abus de privilèges, fait remonter rapidement les alertes les plus susceptibles de conduire à une violation et recommande des politiques d’accès à privilèges basées sur les comportements observés et les profils de risque ».
Accélérer la détection et la réponse grâce à l’IA
L’éditeur met aussi l’accent sur la simplicité d’utilisation et la rapidité du retour sur investissement, grâce à ses améliorations qui s’appuient sur l’intelligence artificielle pour identifier plus rapidement les abus d’accès à privilèges et y remédier.Les clients de la plateforme Delinea, augmentée par l’IA, seront capables d’utiliser une combinaison qui associe reconnaissance de l’activité de l’utilisateur et apprentissage de l’IA. Celle-ci permet de surveiller les enregistrements de sessions à privilèges et détecter les activités potentiellement dangereuses comme l’ajout d’un nouvel administrateur. L’analyse de ces enregistrements de session ne nécessite pas d’agent local ou d’enregistrement de frappe pour être efficace. L’utilisation de l’intelligence artificielle aide les administrateurs à identifier rapidement les comportements potentiellement malveillants tout en limitant la nécessité d’examiner manuellement des heures d’enregistrement de sessions après un incident de sécurité.
L’IAA permettra d’examiner des milliers de sessions à distance afin d’indiquer aux équipes d’intervention et d’audit en matière de sécurité les points sur lesquels elles doivent se concentrer. Elle permettra en outre d’accélérer la détection, de réduire les risques et de limiter l’impact des attaques basées sur l’identité. Grâce à l’IAA, combinée aux capacités d’analyse (Analytics) de la plateforme, « les clients pourront réduire ou révoquer les privilèges de manière proactive et étendre l’analyse comportementale à une plus grande variété de cas d’utilisation PAM ».
