EMC World 2013 : Le nouveau modèle de sécurité de RSA
De notre correspondant à Las Vegas - Pour Art Coviello (notre photo), chairman exécutif de RSA, la confusion règne au sein des organisations en matière de sécurité. La cause en revient aux craintes qui accompagnent le cloud, le Big Data et la mobilité. Face à une surface d'attaque qui ne cesse d'augmenter, « le modèle de sécurité des 20 dernières années est obsolète. »
Comment qualifier cette surface d'attaques ? La démonstration de Art Cociello est simple : en 2007, année de lancement de l'iPhone, elle était de 1/4 Zo. En 2013, elle est de 2 Zo. Et en 2020, alors que 200 milliards d'appareils seront connectés, elle sera de 40 à 60 Zo. Et de prédire pour ce futur proche, et en particulier grâce/à cause du Big Data, une totale absence de vie privée. « Les criminels vont collecter tant de données qu'eux mêmes auront un problème de Big Data ! »
Que va-t-il se passer quand tout sera connecté à internet ?
Le patron de RSA souligne la difficulté de séparer le physique du numérique, le personnel du professionnel. En matière d'attaques, en 2007 elles s'exécutaient par intrusion complexe, en 2013 elles se font disruptives, recherchent la monétisation, et deviennent de plus en plus dangereuses. Et en 2020 ? « Avec la collaboration des sources d'attaques et leur monétisation, les attaques seront destructives. Voilà pourquoi il est devenu indispensable de comprendre ce qui se passe. »
Schéma ci-dessous, apporter de l'intelligence dans la sécurité IT :
Vers un nouveau modèle de sécurité
RSA entend résoudre le problème avec la technologie. « Nous devons prévenir les intrusions, mais aujourd'hui nous n'avons pas la capacité d'analyse et de prévention rapide. Nous devons nous baser sur la compréhension du risque, de ce qui est important pour le business, et porter un focus sur les priorités. »
La solution passe par l'agrégation de l'information à corréler et analyser. « Nous ne pourrons éliminer les pirates ni éduquer tous les utilisateurs. C'est pourquoi nous devons réduire les risques. Et pour cela agréger et partager pour repérer les signaux les plus faibles d'une attaque grâce à l'analytique. »
Schéma ci-dessous, les réponses au catalogue de RSA :
Lire aussi : Economie IT : un coup de froid attendu pour 2025
Le Big Data est évidemment une des bases technologique qui va accompagner cette nouvelle stratégie de sécurité. Mais pour Art Coviello, il faudra également faire face à l'inertie budgétaire, à la pénurie de personnel qualifié, à la nécessité de partager de l'information et à la maturité des technologies. Quant à la compliance, elle ne peut être qu'une base pour mettre en place une stratégie de sécurité.
Le Big Data au cour des futurs technologies de sécurité
« Nous introduisons des capacités d'analyse du risque avec des applications orientées Big Data », indique Art Coviello, qui rappelle que cette approche technologique novatrice est en place chez RSA depuis le début de l'année. « Big Data aide à adopter un modèle intelligent, qui s'appuie sur un frameworck de sécurité, et qui interagit avec le système. »
Schéma ci-dessous, manager la sécurité, Big Data, analytique et gouvernance :
Une vision du futur
Pour conclure, Art Coviello nous donne sa vision du futur de la sécurité du système d'information et de la donnée. « Le futur, c'est le 'système anti-fragile', celui qui permettra de minimiser les dommages. Il impose d'apprendre et de comprendre. Et de tirer profit des évolutions technologiques apportées par EMC. »
Schéma ci-dessous, la gestion des identités revue en mode analytique temps réel :
Voir aussi
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Silicon.fr étend son site dédié à l'emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Sur le même thème
Voir tous les articles Data & IA