Sourcefire : «Passez à la sécurité rétrospective»
Les nouvelles menaces et les nouvelles technologies se réunissent pour apporter de nouvelles perspectives à la sécurité informatique. Cyrille Badeau, Directeur Europe du Sud de Sourcefire, évoque pour nous le passage à la sécurité rétrospective, et le service du Big Data et du Cloud Computing !
Il y a 25 ans, lorsque les premiers virus sur PC sont apparus, on pouvait s'en protéger en détectant et en bloquant les fichiers malveillants alors qu'ils tentaient de pénétrer dans le réseau. Mais maintenant, les menaces ont évolué et sont plus 'rusées' qu'auparavant - capables de se 'déguiser', de passer au travers des défenses de manière inaperçue, sans être remarquées ni détectées, et de se révéler plus tard, comme un fichier malveillant.
Se concentrer une seule fois sur l'analyse des fichiers, en un seul point sur le réseau, pour déterminer s'ils sont malveillants ne suffit plus. Pourtant, les technologies au service de la sécurité rétrospective ont progressé.
L'exemple du Big Data et du Cloud
L'analyse des Big Data en est le premier exemple. Issu de la croissance explosive des données, du stockage et de la puissance de traitement, le Big Data est un terme utilisé pour caractériser massivement les grands ensembles de données (en téraoctets ou pétaoctets). La sécurité rétrospective accède aux analyses des Big Data et transforme ces données en information, que les responsables de la sécurité peuvent utiliser pour prendre des décisions plus éclairées au moment voulu après une attaque.
Le Cloud Computing en est un autre exemple. En effet, il s'agit d'un nouvel outil puissant pour activer une sécurité rétrospective. En s'appuyant sur la notion de stockage, pratiquement illimité, et la puissance de traitement du Cloud, la sécurité rétrospective s'appuie sur les analyses des Big Data pour stocker les informations relatives aux fichiers à travers une large communauté et permet d'analyser comment ces fichiers se comportent face aux dernières informations sur les menaces recueillies et stockées dans le Cloud.
Identifier et réagir
Armée de cette connaissance, l'équipe de sécurité informatique peut rapidement identifier un fichier qui commence à agir malicieusement et réagir rapidement pour mesurer l'ampleur de l'attaque, contenir la menace, corriger et ajuster la politique de sécurité pour un retour à la normale. L'équipe IT peut aussi anticiper une sécurité plus efficace en mettant à jour automatiquement les protections et la mise en ouvre des règles intégrées sur la passerelle de sécurité périmétrique, sur les appliances de sécurité réseaux internes et sur les postes de travail pour détecter et bloquer la même attaque.
Les nouvelles menaces et les nouvelles technologies se réunissent pour apporter de nouvelles perspectives à la sécurité informatique. L'analyse des Big Data et le Cloud Computing associés à la sécurité rétrospective permettent d'être alerté sur des fichiers préalablement classés comme sûrs, puis par la suite qualifiés de malicieux, afin de prendre les mesures nécessaires pour mettre en quarantaine ces fichiers, corriger et créer des protections pour éviter le risque de réinfection.
Voir aussi
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Sur le même thème
Voir tous les articles Cybersécurité