Het principe van de vesting is passé. En de loopgravenoorlog is verloren. Sébastien Faivre, CMO en mede-oprichter van Brainwave, vindt alleen enige technische oplossingen zoals firewalls en antivirussoftware niet langer voldoende om het risico op het lekken van gegevens en op fraude af te dekken. “Te veel mensen hebben toegang, en bovendien zitten de applicaties niet per se meer achter de firewalls. Je moet dus overschakelen op beveiliging in de diepte, wat betekent dat je de menselijke factor erbij moet betrekken!

Maak plaats dus voor de IAI (Identity Analytics en Intelligentie), of hoe fraude, het lekken van gegevens en cybercriminaliteit te bestrijden. Brainwave, een Frans bedrijf dat vijf jaar geleden het licht zag, heeft er zijn specialiteit van gemaakt. Zijn vlaggenschipproduct is Brainwave IdentityGRC, dat continu de rechten en de toegang van werknemers en aannemers tot de complete applicatieportfolio en alle bedrijfsgegevens verzamelt, analyseert, in kaart brengt, doorlicht en bewaakt.

Met behulp van Brainwave IdentityGRC kun je beter begrijpen wie toegang heeft tot wat en hoe. En dus gedrag dat afgemeten aan de beveiligingsregels abnormaal is identificeren. Hoe en waarom in een bank, bijvoorbeeld, een werknemer zich toegang verschaft tot rekeningnummers terwijl hij geen beheeropdracht heeft…

De achterliggende gedachte is om zwakke signalen op te vangen,” zegt Jean-Yves Pronier, Field Marketing bij Brainwave. “We gaan ervan uit dat er geen gezonde omgevingen meer bestaan in het bedrijf. Identity management op het interne netwerk is daarom van essentieel belang geworden. Dat bestaat er bijvoorbeeld in machines te monitoren die bizar gedrag beginnen te vertonen, gebruikers die op een heel andere manier gebruik maken van IT-middelen dan hun collega’s of toegangsaccounts op te sporen die al lang niet zijn gebruikt en dan plotseling weer beginnen te functioneren.” Brainwave vergroot de veiligheid door middel van preventieve en voorspellende analyse van de risico’s waaraan een onderneming wordt blootgesteld, of de applicaties en gegevens nu intern toegankelijk zijn of via de cloud – privé en publiek.

Het is waar dat applicaties tegenwoordig beschikbaar zijn voor iedereen: medewerkers, dienstverleners, partners, klanten, waar dan ook; binnen in het bedrijf natuurlijk, maar ook vanaf een willekeurig internettoegangspunt en met alle mogelijke media. Het bereik wijzigt, bevestigt Sébastien Faivre. “Je moet voorbij de muren van het bedrijf kijken. En ook rekening houden met fenomenen als shadow IT. We weten nu dat applicaties voor sociale netwerken, samenwerking en marketing de grootste verspreiding hebben. Het zijn evenzovele poorten om informatie te delen die het bedrijf niet mag verlaten! De vele gebeurtenissen die zich onlangs hebben voorgedaan hebben aangetoond hoezeer het van cruciaal belang is geworden om de toegang tot data en applicaties zeer grondig te beveiligen om problemen met fraude en het lekken van gegevens in te perken.”

Brainwave werkt op de courantste systemen: gedeelde mappen, Sharepoint-toegang, Exchange messaging, , centrale sites… In enkele klikken is het zo mogelijk om te weten wie toegang heeft tot bepaalde gevoelige informatie, en wat de toegangsrechten zijn van mensen en wat ze hebben gedaan. De talrijke controles en analyses in de oplossing geven automatisch de problemen en de risicosituaties aan.

“We zijn uit de conformiteit aan het stappen om ons duurzaam in de dieptebeveiliging te integreren,” besluit Jean-Yves Pronier. “Door het principe van gedragsanalyse te versterken, past de 2015-versie van Brainwave IdentityGRC duidelijk in deze trend.”

 

De uitvoerende instanties zijn de nieuwe gesprekspartners

Wij willen niet de volgende Sony zijn!” De boodschap is duidelijk. In enkele maanden tijd is Brainwave gewisseld van gesprekspartners. De uitvoerende instanties zijn overgegaan op het hoofd beveiliging – een bewijs dat men zich bewust is van de risico’s, een duidelijk teken van volwassenheid.

De meest gereguleerde ondernemingen, zoals de banken, maar ook de farmaceutische sector en sommige industrietakken, zijn – uiteraard – het meest beust. De Franse provider – die eind 2012 zijn entree maakte in Gartners Magic Quadrant IAG en werd uitgeroepen tot Cool Vendor in 2013 – heeft zo’n vijftig klanten, waaronder een aantal particuliere banken in Luxemburg en verzekeringsmaatschappijen in België.

Brainwave, in de Benelux aanwezig via zijn kantoor in Brussel, begin dit jaar geïnstalleerd, geeft de voorkeur aan een indirect distributiemodel. Zijn belangrijkste partners zijn, naast de Big Four, Dartalis in Luxemburg en Paradigmo in België.

Summary
Article Name
Brainwave brengt toegangsrechten in kaart en analyseert ze continu
Description
Brainwave : maak plaats dus voor de IAI (Identity Analytics en Intelligentie), of hoe fraude, het lekken van gegevens en cybercriminaliteit te bestrijden.
Author