Commentant le document intitulé « Big data fuels intelligence driven security » (« Le big data, des ressources pour la sécurité intelligente»), qui pose les bases de l'intégration des analytiques dans la sécurité, Sam Curry, CTO de RSA, a déclaré : « Le big data rend le secteur de la sécurité intéressant pour l'avenir ». Invité à expliquer exactement dans quelle mesure RSA comptait s'engager dans une telle stratégie, celui-ci a simplement déclaré que des produits et des services seraient bientôt annoncés par l'entreprise de sécurité américaine. L'an dernier, RSA a acquis SilverTail Systems, une entreprise d'analyse web et d'analyse comportementale, ce qui donne quelques pistes sur les projets de RSA en matière de sécurité des données. Celui-ci a néanmoins confié : «Nous faisons un pari sur ce marché ».
Le point de vue exprimé par RSA dans le document publié hier suggère que toute entreprise de sécurité qui ne trouvera pas de solutions pour utiliser le big data devrait peut-être plier bagage dès maintenant. « Dans les deux ans qui viennent, nous pensons que l'analytique big data va bouleverser le statu quo qui règne dans la majorité du secteur des produits de sécurité, notamment dans la sécurité de l'information et de la gestion des événements ou SIEM (Security Information and Event Management), la surveillance réseau, l'authentification et l'autorisation, la gestion des identités, la détection des fraudes et la gouvernance, les risques et la conformité », explique le document. Et d'ici trois ans, les outils d'analyse seront assez évolués pour offrir différentes « fonctions de prévision et de contrôles automatisés en temps réel ». En théorie, ils seront à la base de la protection contre la fraude et les cyberattaques furtives dont l'objectif est de voler des informations sensibles.
Encore peu de sociétés spécialisées dans le big data et la sécurité
Aujourd'hui, seule une poignée d'entreprises de sécurité, comme Red Lambda et Palantir, ont créé des outils et des services impliquant l'analyse de données à grande échelle à des fins de sécurité. La startup CrowdStrike devrait aussi mettre en place une « plate-forme d'analyse de données Big data » plus tard cette année. Selon le point de vue de RSA, pour assoir la sécurité sur le Big data, il faudra collecter de grandes quantités d'informations en temps réel pour établir des profils utilisateurs et des profils systèmes afin de « repérer une activité ou des comportements inhabituels » qui « indiquent souvent des problèmes plus profonds ». Et le support Big data envisagé par RSA peut-être à la mesure des ambitions affichées. « Aujourd'hui, avec les récents progrès en matière de puissance de calcul, de systèmes de stockage, de gestion de base de données et de frameworks analytiques, aucun ensemble de données n'est trop grand ou trop rapide. La capture globale de paquets, les menaces de données extérieures, les données sur la navigation web, les calendriers Microsoft Outlook et l'activité des médias sociaux peuvent être utilisées à des fins de sécurité ».
RSA suggère aux entreprises d'anticiper cette entrée du big data dans la sécurité en prenant en compte tout ce qu'il faudra mettre en place pour monter un entrepôt de données centralisé « où toutes les données liées à la sécurité pourront être mises à disposition des analystes en sécurité, soit sous forme de référentiel unifié soit, plus probablement, sous forme d'entrepôts de données indexées interconnectés ». Le big data traitera « les événements dans votre environnement » et « il faut plus que les outils et matériels de sécurité actuels pour scruter ces données », fait valoir Sam Curry. « La sécurité des données dépasse le transit à travers des systèmes ou des services comme Salesforce.com ou ceux des CRM », a-t-il déclaré, expliquant que les systèmes des ressources humaines pourraient par exemple être utilisés pour vérifier si une personne essaie d'usurper l'identité d'un salarié.
Affiner la détection des attaques furtives
Selon Sam Curry, l'objectif est d'aller au-delà de ce qui est aujourd'hui connu sous le nom de SIEM, où les produits sont conçus pour agréger et analyser de grandes quantités de logs d'équipements impliqués dans la sécurité. « Le SIEM est juste un ensemble de référentiels, des référentiels de masse souvent conçus pour la conformité », a encore expliqué le CTO de RSA. « Le big data appliqué à la sécurité peut potentiellement faire mieux en matière de détection des attaques furtives et pour repérer les malwares tapis à l'intérieur des réseaux d'entreprise, le temps de trouver leur chemin vers les données les plus critiques et planifier leur exfiltration », a-t-il ajouté. La chasse pour repérer ce type d'attaque est généralement inopérante aujourd'hui, et « nous pensons qu'il faut des techniques de sécurité avancées pour réussir ce type d'actions », a conclu Sam Curry.
Big data et sécurité informatique, le prochain enjeu à venir selon RSA Security
1
Réaction
RSA Security parie sur le big data pour la sécurité informatique de demain.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Bonjour,
Signaler un abusLe côté "obscur de la force" présente dans notre réalité virtuelle doit être observer au même titre que notre propre réalité physique. Pourquoi ? Tout simplement parce que cette réalité virtuelle a pris naissance dans notre réalité physique. D'où l'intérêt de pratiquer l'observation comportementale pour mieux diagnostiquer ces cyberattaques potentiellement nuisibles, voir dangereuses...
La grande problématique de toutes les solutions de prévention et de défense contre ces cyberattaques est la mise en adéquation des ressources humaines et techniques face aux flux de données qui circulent sur le Web. Une grande entreprise qui souhaite véritablement s'orienter vers une stratégie de sécurité extrême devra inévitablement recruter un volume de technicien suffisamment conséquent pour tout simplement répartir les tâches d'observation, de vérification et d'intervention contre d'éventuelles cyberattaques. Plus le nombre de ressources luttant contre la cyberattaque sont élevées, plus le risque d'intrusion et/ou d'attaque sera faible.
Nous voici donc confrontés à une seconde problématique de taille ! Les grandes entreprises ont peur de recruter et de former, c'est une évidence... Alors comment réagir face à ce phénomène sociétal ?
Devons-nous encourager les cyberattaques pour promouvoir le recrutement dans l'IT ou bien souhaitons-nous continuer à naviguer sur des politiques qui n'ont aujourd'hui qu'un seule volonté, celle de dire que "tout va pour le mieux, nous gérons la situation, toutes les mesures sont prises à l'heure actuelle...."
Le Big Data ça vous parle ? Quelle paradoxe ! Quelle ironie ! (rires)