L’Hydre* de la cybersécurité et son Big Data Némésis

//L’Hydre* de la cybersécurité et son Big Data Némésis

L’Hydre* de la cybersécurité et son Big Data Némésis

Par | 2016-04-22T16:02:32+02:00 avril 22nd, 2016|Blog|

Aujourd’hui, dans le paysage de la cybersécurité, couper la tête d’un malware ne suffit plus car deux autres se tiennent déjà prêt à la remplacer. Autrement dit, alors que vous vous efforcez d’en arrêter un, une douzaine d’autres font déjà la queue et se préparent à l’attaque. Les entreprises peuvent-elles tenir le rythme ? Ont-elles même une chance face à cette Hydre de la cybersécurité ? Qui est en mesure de jouer le rôle d’Hercule dans cette équation ? Et quelles sont les armes qui peuvent être utilisées pour décapiter une bonne fois pour toutes cette abomination ?

Compte tenu de la réussite du taux des piratages couronnés de succès, 90% l’année dernière, les entreprises partout dans le monde doivent se préparer à ce qu’une présence malveillante contourne leurs infrastructures de sécurité existantes. Les débats se concentrent désormais de plus en plus sur les outils et les processus qui permettent de détecter, avec une précision accrue, lorsqu’une autre tête de l’Hydre se manifeste sur leurs systèmes d’information. Mais pour ce faire, il faut aborder la question de l’expansion sans fin des données, autrement connu sous le nom de Big Data.

La popularité croissante des objets connectés fait qu’il est de plus en plus difficile de gérer l’énorme volume d’informations que génèrent les systèmes d’informations. Cependant, il est communément accepté que pour obtenir des modèles scientifiques valables, ces données ne peuvent être ignorées. Pour trouver l’aiguille dans la bote de foin (i.e. identifier les potentielles menaces), il faut d’abord récolter les données qui la composent.

Vous avez sûrement entendu parler de l’expression « less is more » ( « moins, c’est plus » ), non ? Eh bien, dans ce cas, nous utiliserions l’expression, « more is less » ( « plus, c’est moins » ). Ceci est d’autant plus vrai que dans l’industrie de la cybersécurité, le Big Data consiste à trouver le moyen de réduire la quantité d’information afin de lui donner plus de sens. Permis par comptage, comparaison ou agrégation.

En 2011, Peter Sondergaard du Groupe Gartner a fait une déclaration audacieuse concernant l’avenir du Big Data : « L’information est le pétrole du 21e siècle, et l’analytique est le moteur à combustion ». Sondergaard fait allusion, d’une manière très évidente, à l’application révolutionnaire du Big Data dans le domaine de la cybersécurité. Les solutions existantes peuvent être améliorées grâce aux technologies Big Data permettant d’augmenter les capacités de détection et de prévention.

La demande pour l’analytique de sécurité progresse dans le monde entier. Aux Etats-Unis, des lois telles que la Loi Fédérale sur la Gestion de la Sécurité de l’Information (anglais : Federal Information Security Management Act), la Loi Sarbanes-Oxley et la Loi sur l’Assurance Maladie (anglais : Health Insurance Portability and Accountability Act), exigent la collecte de tous les journaux en rapport avec l’activité d’une organisation. Cela étant dit, les entreprises prennent lentement conscience de la nécessité d’aller au-delà des défenses périmétriques et deviennent plus ouvertes à l’analyse du trafic des utilisateurs par le biais des fichiers journaux, afin d’obtenir un aperçu clair des menaces potentielles.

Notre solution d’analyse comportementale – Reveelium, vise à répondre à ces exigences avec l’aide de ses moteurs Big Data. Il est en mesure de traiter d’énormes volumes de données, d’exploiter les journaux, les services ou les informations des applications du système, ainsi Reveelium créé des profils de comportements normaux et remonte à l’attention de l’utilisateur lorsque des anomalies (écarts par rapport à la norme) sont détectés. En combinant l’expertise métier avec la surveillance permanente, le système développé par ITrust permet aux entreprises de faire face aux 3V du Big Data (volume, variété, vitesse) et de générer de la valeur pertinente pour le business. L’infographique suivant explique comment Reveelium cherche à assumer le rôle de la Némésis de l’Hydre en utilisant l’analytique Big Data.

*Hydre = une créature de la mythologie grecque décrite comme un monstre possédant plusieurs têtes, dont une immortelle. Celles-ci se régénèrent doublement lorsqu’elles sont tranchées.

 

Moteurs Big Data de Reveelium

[button link= »https://www.itrust.fr/contact/ » color= »blue » target= »_self » size= »large » title= »Contactez-nous « ]Contactez-nous[/button]