Notre façon de travailler a radicalement changé depuis le début de la pandémie, et de plus en plus d’entreprises adoptent des modèles de travail à distance et hybrides. Parallèlement à cette tendance, on a observé une augmentation de 600 % de la cybercriminalité et 65 % des entreprises ont constaté une augmentation mesurable des tentatives de cyberattaques. Ce phénomène est d’autant plus problématique que, selon le rapport 2022 État de la cybersécurité de Splunk, 78 % des professionnels interrogés affirment qu’il est plus difficile de sécuriser les employés en télétravail. Les équipes IT et de sécurité doivent tout mettre en œuvre pour garantir la protection de leurs données commerciales et celles de leurs employés sans nuire à la productivité, quel que soit l’endroit où se trouvent les collaborateurs.
Les employés travaillent de plus en plus dans les navigateurs, ce qui augmente mécaniquement la probabilité qu’un comportement à risque dégrade la résilience de l’entreprise. Que considère-t-on généralement comme un comportement de navigation à risque ? Voici quelques exemples :
- installer une extension contrefaite qui usurpe l’identité d’une extension légitime et agit ensuite de manière malveillante ;
- accéder à du contenu considéré comme dangereux, malveillant ou interdit/indésirable ;
- ouvrir, cliquer sur ou visiter une URL considérée comme trompeuse ou malveillante ;
- mauvaises pratiques en matière de mots de passe, par exemple réutiliser des mots de passe d’entreprise dans d’autres contextes, ou utiliser un mot de passe exposé lors d’une violation ;
- télécharger, envoyer ou copier-coller du contenu contenant des données d’entreprise sensibles.
Grâce au navigateur Google Chrome, les entreprises du monde entier travaillent de manière plus sûre et plus productive. Chrome renforce sans cesse la capacité d’une organisation à protéger son patrimoine numérique en mettant à la disposition des équipes IT et de sécurité de précieuses informations sur la sécurité du navigateur. Chrome signale également les événements de sécurité directement à la console d’administration de Google. Ces événements couvrent un large éventail de scénarios d’utilisation qui permettent de détecter et d’atténuer plusieurs types d’attaques, des vulnérabilités potentielles et des comportements d’utilisateurs à haut risque dans les navigateurs Chrome gérés.
Comme vous avez pu l’apprendre lors de .conf23, nous avons le plaisir d’annoncer que Chrome s’est associé à Splunk pour créer une nouvelle extension Google Chrome Add-on for Splunk et une application Google Chrome App for Splunk. Ces deux outils simplifient plus que jamais l’importation de données, les investigations et la réponse aux événements de sécurité provenant des connecteurs de rapports Chrome.
Grâce au module complémentaire Google Chrome Add-on for Splunk, tous les événements Chrome relatifs aux menaces et à la protection des données qui passent par le connecteur de rapports sont mappés sur le modèle de données unifié CIM de Splunk pour faciliter la corrélation avec d’autres sources de données et maximiser l’efficacité de la recherche. Les événements sont mappés à ces modèles de données : authentification, modification, DLP, accès aux données, point de terminaison, logiciels malveillants et web. Toutes les recherches existantes portant sur un modèle de données seront automatiquement remplies avec les événements Chrome. C’est particulièrement intéressant pour les clients Splunk Enterprise Security, car une grande partie du contenu prédéfini repose sur des recherches mappées sur le modèle de données unifié CIM.
L’application Google Chrome et l’extension pour Splunk contiennent des tableaux de bord et des analyses prédéfinis pour vous aider à investiguer les incidents les plus critiques : installation d’extensions à risque, transfert de logiciels malveillants et visites de sites non sécurisés. La solution comprend également des fonctions automatisées de réponse aux incidents et de détection pour accélérer la prise en charge des incidents les plus graves :
- blocage des extensions à risque ;
- modification des politiques chez un utilisateur ou un appareil qui présente un comportement suspect ;
- envoi d’un e-mail aux utilisateurs qui doivent supprimer quelque chose de leur appareil ou recevoir une formation sur la sécurité en ligne ;
- création d’un ticket dans ServiceNow ou Jira pour documenter le travail et le transmettre à l’équipe responsable.
Prendre un bon départ
Accédez simplement à Splunkbase pour installer l’extension Google Chrome pour Splunk et l’application Google Chrome Add-on for Splunk. Si vous avez besoin d’aide, consultez nos ressources ci-dessous :
- Guide de démarrage de l’application et FAQ
- Gestion cloud des navigateurs Chrome : configuration, inscription et console d’administration
- Inscription à la gestion cloud des navigateurs Chrome
- Visite guidée de la gestion cloud des navigateurs Chrome
Éradiquez les risques liés aux comportements à risque dans le navigateur et renforcez la résilience de votre entreprise en installant l’extension Google Chrome Add-on for Splunk et l’application Google Chrome App for Splunk dès aujourd’hui !
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
