TRANSFORM'IT
MENU

La nécessaire transformation informatique de l’entreprise est un vrai défi pour la DSI. Depuis la virtualisation du poste de travail jusqu’au stockage du Big Data, les problématiques s’enchaînent, et se regroupent autour d’une même préoccupation : la protection et la sécurité de données.

Souvent comparées au « nouvel or noir », les données sont devenues un atout économique de taille. En 2011, il fallait 2 jours pour générer 5 exaoctets de données En 2013, Cela ne prendra plus que 10 minutes. Face à une telle explosion d’informations, Bernard Montel nous explique comment le Big Data change les systèmes de sécurité des entreprises.

L’impact majeur du Big Data sur l’industrie de la sécurité et l’avènement de modèles de sécurité intelligents

Elever des boucliers pour protéger les frontières informatiques de l’entreprise n’est possible que si ces frontières sont connues et sous contrôle. Avec l’avènement de la mobilité, les organisations évoluent, et sont rentrée dans l’ère de l’hyper-connectivité, rendant obsolètes les stratégies de défense périmétriques traditionnelles. Pour adresser des menaces de plus en plus dynamiques, la sécurité doit être agile. C’est là que les technologies du Big Data dans un angle sécurité interviennent, grâce à l’analyse en temps réel des gros volumes de données et des opérations de sécurité. En se basant sur des informations de sécurité internes et externes, les DSI peuvent disposer d’une cartographie complète des risques et menaces qui pèsent sur leur réseau pour mettre en place des solutions adaptées. Cette approche en contexte basée aide les entreprises à mieux évaluer les risques et prévenir, voire anticiper, de futures attaques et menaces.

A plus long terme, l’association sécurité et Big Data va changer la nature des mécanismes de défense traditionnels. Sous trois à cinq ans, l’évolution des outils d’analyse des données prendra la forme de fonctions prédictives avancées et de contrôles en temps réel automatisés.

6 pistes pour accompagner la transformation sécuritaire vers une analyse Big Data

Les entreprises doivent planifier la migration vers un modèle de sécurité intelligent orientée Big Data de leurs activités et mécanismes de défense. Voici quelques conseils pour les aider:

  1. Définir une stratégie globale de cyber-sécurité et Sensibiliser l’ensemble des équipes pour qu’elles appliquent le programme convenu, spécifiquement adapté aux risques, menaces et attentes de l’entreprise.
  2. Etablir une référentiel commun pour toutes les donnés relatives à la sécurité: L’analyse Big Data supposant de regrouper les informations de multiples sources et de très nombreux formats, il apparaît judicieux d’adopter un seul et même référentiel pour les besoins d’acquisition d’information, d’indexation, de normalisation, d’analyse et de partage.
  3. Délaisser les produits isolés au profit d’une architecture de sécurité unifiée: Identifier les produits de sécurité que vous pensez utiliser au cours des prochaines années ; en effet, chacun de ces produits a sa propre structure de données qu’il faudra intégrer à un même cadre analytique dédié à la sécurité.
  4. Privilégier les outils de sécurité prêts pour le Big Data, ouverts et évolutifs : Investir de préférence dans des solutions de sécurité fondés sur des technologies analytiques agiles, et non dans des solutions statiques (reconnaissance par signature, )qui se limitent au périmètre du réseau. Recherchez des outils prêts pour le Big Data, suffisamment flexibles architecturalement pour s’adapter au gré de l’évolution de l’entreprise, des technologies informatiques ou des menaces.
  5. Renforcer les compétences des analystes de sécurité: Si les nouvelles solutions de protection des entreprises sont prêtes pour le Big Data, les équipes de sécurité ne le sont pas forcément. Les analystes de sécurité spécialistes sont rares et le resteront encore longtemps. Bon nombre d’entreprises vont donc devoir solliciter des partenaires extérieurs en soutien de leurs moyens analytiques internes.
  6. S’adjoindre les services de sources extérieures de renseignement et d’information sur les menaces: En complément des programmes internes d’analyse de la sécurité, solliciter des services externes et s’informer auprès de sources de confiance.

L’intégration du Big Data aux pratiques de sécurité promet une plus grande visibilité sur les environnements informatiques, la possibilité de distinguer les activités normales des activités suspectes pour maintenir la confiance dans les systèmes informatiques et des moyens nettement plus efficaces de défense et de réaction aux incidents.

En savoir plus : à propos de RSA



Bernard Montel

Spécialiste en informatique, sécurité et réseaux depuis plus d’une dix ans, Bernard est aujourd’hui Directeur Technique chez RSA, division sécurité d’EMC France, où il a en charge l’encadrement des équipes techniques intervenant sur les projets clients auprès de clients grands-comptes. Il avait intégré RSA au poste de consultant avant-vente. Avant de rejoindre RSA, Bernard Montel était consultant en commerce électronique chez Control Data, où il a participé à la refonte du système de messagerie chez Renault. Il a également travaillé comme ingénieur d’étude spécialisé Télécoms chez Astek S.A Bernard, 38 ans, est Ingénieur diplômé d’état spécialisé en réseaux et sécurité

COMMENTAIRES