RSA met le Big Data au service de la sécurité
La division sécurité du spécialiste du stockage EMC a lancé début juin RSA Silver Tail 4.0, solution de détection de menaces web en temps réel. À cette occasion, Philippe Fauchay, directeur France de RSA, fait le point sur la relation entre Big Data et sécurité informatique.
Silicon.fr - Comment s'est passée l'intégration de Silver Tail depuis son acquisition par EMC ?
EMC rachète régulièrement de nouvelles entreprises, dont Silver Tail fin 2012, et leur intégration est un processus bien rodé. En effet, nous veillons à préserver la dynamique d'innovation de ces entreprises, tout en exploitant au maximum l'effet de levier de l'ensemble de l'organisation EMC. Dans le cas de Silver Tail, l'intégration a été d'autant plus facile que cette solution vient compléter l'offre EMC/RSA existante de lutte contre la fraude en ligne.
Quels sont les atouts techniques et fonctionnels de RSA Silver Tail 4.0 ?
Silver Tail fonctionne avec un moteur d'analyse comportementale des sessions web pour mieux protéger les sites (bancaires, marchands.) contre les attaques et la fraude. À travers Silver Tail 4.0, notre objectif est de mettre le pouvoir du Big Data au service de la sécurité. Les équipes informatiques peuvent ainsi disposer d'un outil puissant de visualisation et d'analyse de millions de sessions utilisateurs.
Cette évolution de RSA Silver Tail est le résultat de 18 mois de travail centrés principalement sur deux fronts : le moteur et l'interface.
En développant un véritable moteur analytique en temps réel - Streaming Analytics -, nos équipes de statisticiens, chercheurs en sécurité et ingénieurs logiciels ont largement amélioré notre système de modélisation. Concrètement : la fonctionnalité Streaming Analytics permet aux utilisateurs de détecter et classifier les menaces en temps réel, d'obtenir en un clic une analyse des comportements et risques.
Avec l'aide d'une équipe de chercheurs et designers, nous avons par ailleurs repensé l'interface utilisateur afin d'adapter notre solution professionnelle aux codes que l'on retrouve dans l'univers grand public. À noter : les tarifs de la solution Silver Tail varient en fonction du nombre mensuel de visiteurs uniques du site web qu'elle protège.
Comment repenser la sécurité des SI à l'ère du Big Data ?
Élever des boucliers pour protéger les frontières informatiques de l'entreprise n'est possible que si ces frontières sont connues et sous contrôle. Avec l'avènement de la mobilité, les organisations évoluent, s'étendent et se connectent, rendant obsolètes les stratégies de défense et de contrôle jusqu'ici efficaces.
L'agilité devient peu à peu le maître mot pour adresser des usages, des règles mais également des menaces dynamiques. C'est là que les technologies Big Data interviennent, grâce à l'analyse en temps réel de gros volumes de données et d'opérations de sécurité.
En se basant sur des informations de sécurité internes et externes, les DSI peuvent disposer d'une photographie complète des risques et menaces qui pèsent sur leurs réseaux et mettre en place des solutions adaptées. Cette approche basée sur l'intelligence et le renseignement aide les entreprises à mieux évaluer les risques et prévenir, voire anticiper, de futures attaques et menaces.
L'intégration du Big Data aux pratiques de sécurité promet une plus grande visibilité sur les environnements informatiques. Il s'agit de distinguer les activités normales des activités suspectes, et de maintenir la confiance dans les systèmes d'information et des moyens plus efficaces de défense et réaction face aux incidents.
À plus long terme, l'association entre sécurité et Big Data va changer la nature des mécanismes de défense traditionnels. Sous trois à cinq ans, l'évolution des outils d'analyse des données prendra la forme de fonctions prédictives avancées et de contrôle automatisé en temps réel.
Voir aussi
EMC World 2013 : RSA, «Les cybercriminels eux-mêmes auront un problème de Big Data»
Sur le même thème
Voir tous les articles Data & IA