Un service d’analyse avancée des cyber-risques basé sur du calcul haute performance vient d’être lancé conjointement par l'entité Cyber Risk Services du cabinet de conseil Deloitte et par le fournisseur de supercalculateurs Cray. Ce service, dénommé Cyber Reconnaissance and Analytics et qualifié d'ultra-rapide, est proposé aux entreprises sous la forme d’un abonnement. Déjà utilisé outre-Atlantique par le ministère américain de la Défense, il permet de découvrir, analyser et visualiser des relations non connues au sein d’importantes quantités de données, afin d’identifier et de pouvoir intervenir sur les failles de ses actifs et de son infrastructure, explique Deloitte.
Les cyber-menaces continuent à croître en proportion et en sophistication à un rythme extraordinaire, souligne Deloitte et les outils de cyber-attaques les plus avancés sont utilisés par des organisations criminelles organisées, mais aussi par des acteurs gouvernementaux (comme un récent vol de données provenant sans doute d’un partenaire de la NSA semble l’attester). Les attaquants mettent sur pied des ressources hautement qualifiées ou bien font appel aux marchés souterrains pour les acquérir illicitement. Le service proposé par Deloitte et Cray recourt au moteur de détection de menaces de la plateforme Urika-GX du fabricant de supercalculateurs. Cette dernière permet aux entreprises d’augmenter le volume des données analysées en recourant à des fonctions analytiques avancées.
Evaluer de façon réaliste l'efficacité des défenses du réseau
Le service cherche à montrer à l’entreprise comment les attaquants la voient « afin de dresser un véritable profil de risque », pointe dans un communiqué Deborah Golden, l’une des responsables des services cyber-risques chez Deloitte Advisory. Cela permettra aussi de fixer les priorités « en termes de budgets et de ressources internes », ajoute-t-elle en estimant que le service proposé favorise une approche réaliste pour évaluer l’efficacité des défenses du réseau.
Selon Cray, sa plateforme Urika-GX permet aux entreprises de s’adapter facilement à l’évolution des sources de données, des questions métiers et des approches analytiques. Elle réduit le nombre de faux positifs qui consomment inutilement des cycles de recherche, afin de permettre aux analystes de se concentrer sur les incidents qui présentent le risque le plus élevé pour l’entreprise.