Ajouter un commentaire

Par :
Jean-Philippe Sanchez

ven, 15/09/2017 - 14:58

La multiplication des attaques ransomware et l’exploitation des failles de sécurité de haut niveau à grande échelle auxquelles les entreprises ont dû faire face récemment ont entaché leur réputation ainsi que l’image de leur marque, entraînant par la suite une perte de revenus. Il n'est donc pas surprenant que de nombreux responsables de la sécurité des systèmes d'information (RSSI) craignent que leurs organisations prennent pas l’ampleur des risques à sa juste valeur et hésitent encore à tout en œuvre pour détecter les menaces en temps réel et ainsi les combattre efficacement.

Les entreprises adoptant la tolérance zéro en matière de sécurité sont pourtant de plus en plus nombreuses, en particulier dans les secteurs sensibles tels que ceux de la finance, de l’industrie, de l’énergie et de la santé. L’exploitation d’une faille de sécurité nuirait non seulement à leur réputation et à leur santé financière, mais mettrait également en danger leurs clients qui s’appuient sur leurs produits et services.

Face à ces attaques, mais également pour se mettre en conformité avec le nouveau cadre législatif, le cabinet d’analystes Gartner estime que les entreprises investiront en sécurité informatique la somme de 86,4 milliards de dollars cette année, soit 7 % de plus qu’en 2016. Et pour 2018, les estimations s’élèvent à 93 milliards de dollars, soit 7,6 % d’augmentation. Les services de sécurité deviennent ainsi le secteur à la croissance la plus rapide.

Vers une stratégie de sécurité globale

Les organisations seront toujours exposées à des cyberattaques. Cela va en augmentant. Elles peuvent cependant réduire cette exposition en ayant recours à des outils associant des fonctions d’analytique avancée à des fonctions SIEM (systèmes de gestion des informations et évènements de sécurité). Indissociables, elles permettront aux entreprises d’atteindre un niveau de sécurité avancé.

Pour s'assurer qu'ils recherchent les menaces inconnues ou virus au bon endroit, les analystes de sécurité ont besoin d'un outil qui leur donne une vision plus globale de ce qui se passe sur un réseau, et ce à n’importe quel moment. Les SIEM et les outils de détection fondés sur les règles sont nécessaires pour signaler un comportement inhabituel dans un système. Toutefois, ces alertes ne suffisent pas à identifier les menaces inconnues. C’est là qu’interviennent les solutions d’analytique avancée. Grâce au machine learning et aux algorithmes de détection d'anomalie, elles offrent une identification d'attaque ciblée, une corrélation d'identité ainsi qu’une identification et une investigation de la menace. L'analytique avancée peut traiter et analyser d'énormes quantités de données et d'activités de réseau, ce que les des outils traditionnels ne permettent pas.

Les entreprises ont aujourd’hui accès à un nombre important de données, que ce soit dans les lacs de données, les données du Cloud, les données des terminaux mobiles, les données des systèmes, IOT…, et provenant de nombreuses sources (Hadoop, applications locales, etc.). Toutes ces données, offrent de nombreuses opportunités aux entreprises. Encore faut-il les protéger et les analyser pour en tirer pleinement profit.

A propos de l'auteur

Jean-Philippe Sanchez
Avant-vente Sécurité chez MicroFocus

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
  CCC  W     W  U   U  W     W  III 
C W W U U W W I
C W W W U U W W W I
C W W W U U W W W I
CCC W W UUU W W III