La révolution que le Big Data signifiera dans la sécurité de l'information

Le rapport Security Brief préparé par RSA, une filiale d'EMC, prédit que l'analyse du Big Data aura un impact sévère sur les catégories de produits de ce secteur en 2015, notamment le SIEM (Security Information and Event Management), la surveillance des réseaux, l'authentification et l'autorisation des utilisateurs, la gestion des identités, la détection des fraudes et les systèmes de gouvernance, de risque et de conformité (GRC).

RSA, la division Sécurité de Société EMC, a publié un nouveau rapport Security Brief qui révèle que le Big Data sera le moteur des changements qui auront lieu dans le secteur de la sécurité et alimentera les modèles de sécurité basés sur le renseignement. Par conséquent, le Big Data devrait sérieusement perturber presque toutes les disciplines connues de la sécurité de l’information.

Ce nouveau rapport prédit que l'analyse du Big Data aura un impact important sur les catégories de produits de ce secteur en 2015, notamment le SIEM (Security Information and Event Management), la surveillance des réseaux, l'authentification et l'autorisation des utilisateurs, la gestion des identités, la détection des fraudes et les systèmes de gouvernance, de risque et de conformité (GRC).

Les auteurs du rapport affirment que les changements résultant de l’émergence du Big Data ont déjà commencé. Cette année, les principales organisations de sécurité déploieront des stratégies commerciales packagées pour prendre en charge les opérations dans un environnement Big Data. Auparavant, les outils analytiques avancés déployés dans les centres d'opérations de sécurité (SOC) étaient développés sur mesure, mais 2013 marquera le début de la commercialisation des technologies Big Data dans le domaine de la sécurité : une tendance qui repensera l'approche du monde de la sécurité, des solutions et de l'investissement dans les années à venir.

De même, le Big Data modifiera également la nature des contrôles de sécurité conventionnels, tels que l'anti-malware, la prévention des pertes de données et les pare-feu. Dans un délai de trois à cinq ans, les outils analytiques continueront d’évoluer pour permettre un large éventail de capacités de prévision avancées et de contrôles automatisés en temps réel.

Le scénario actuel, avec un modèle cloud omniprésent et la mobilité comme élément essentiel de l'entreprise, a rendu obsolètes toutes ces pratiques de sécurité visant à défendre le périmètre et axées sur des contrôles statiques. Il est temps de connaître les menaces à l'avance, ce qui explique pourquoi les responsables de la sécurité misent sur un modèle orienté renseignement : soucieux du niveau de risque, contextuel et agile, qui aide les organisations dans leur défense contre les menaces inconnues. Une approche de sécurité intelligente, soutenue par des outils permettant le Big Data, intègre des évaluations dynamiques des risques, l'analyse d'énormes volumes de données de sécurité, des contrôles flexibles et le partage d'informations sur les menaces et les techniques d'attaque.

Le rapport sur la sécurité présente six lignes d'action pour aider les organisations à planifier la transformation à laquelle seront soumises leurs solutions et opérations de sécurité après l'arrivée du Big Data. Voici la ligne directrice pour une sécurité intelligente :

• Poser les bases d’une stratégie de cybersécurité holistique – Les organisations doivent aligner leurs capacités de défense sur une stratégie de cybersécurité holistique, personnalisée pour chaque entreprise, qui présente des particularités et est confrontée à des menaces ou à des exigences très différentes.
• Établir une architecture de données partagée pour la sécurité de l'information – Parce que les analyses Big Data sont alimentées par des informations provenant de diverses sources et dans des formats très divers. Le but logique de cette architecture unique est de permettre à toutes les informations d'être capturées, indexées, analysées et partagées.
• Migrer vers une architecture de sécurité unifiée – Les entreprises doivent réfléchir stratégiquement aux produits de sécurité sur lesquels elles s'appuieront dans les années à venir, car chaque solution comporte sa propre structure de données, qui doit être intégrée dans un cadre d'analyse de sécurité unifié.
• Adquirir herramientas de seguridad de Big Data abiertas y escalables – Las organizaciones deberían cerciorarse de que sus inversiones actuales en productos de seguridad son compatibles con tecnologías que utilizan un enfoque basado en la agilidad analítica. Es el momento de no dedicar recursos a herramientas estáticas, basadas en listas de amenazas o limitaciones de red. Las herramientas preparadas para Big Data tienen la misión de ofrecer una arquitectura flexible, que cambie en función del negocio, las TI o la evolución del escenario de amenazas.
• Renforcer les capacités du SOC en termes de science des données – Alors même que des solutions de sécurité adaptées au Big Data émergent, les équipes de sécurité ne semblent pas le faire. L'analyse des données est un domaine où la pénurie de talents est évidente. Les data scientists possédant des connaissances en sécurité sont assez rares, révélant une forte demande pour ces profils. En conséquence, de nombreuses organisations se tournent vers l’étranger, à la recherche de partenaires pour combler ces lacunes.
• Aprovechar la inteligencia de las amenazas externas – Aumentar los programas de análisis de seguridad internos con servicios de inteligencia externa para amenazas, que evalúen datos fiables y fuentes de información relevantes.

El resultado de integrar Big Data en las prácticas de seguridad, según los autores de este informe, proporcionará una mejor visibilidad de los entornos de TI y la capacidad de distinguir comportamientos sospechosos de las actividades normales, lo cual se traduce en sistemas TI más fiables y una optimización enorme en la capacidad de respuesta ante incidentes.

La opinión de los expertos

William H. Stewart, vice-président senior de Booz Allen Hamilton, a assuré que « la donne est en train de changer. De plus en plus de données transitent automatiquement vers Internet et la tendance se poursuit. Par conséquent, un outil d'analyse de sécurité qui fonctionnait très bien il y a deux ou trois ans n'a plus besoin d'être utile.

Pour sa part, Eddie Schwartz, directeur de la sécurité de l'information chez RSA, division sécurité d'EMC, a déclaré que « cette année, les entreprises les plus importantes dotées de capacités de sécurité avancées adopteront des modèles de sécurité axés sur le renseignement et basés sur l'analyse du Big Data. D'ici deux ou trois ans, ce modèle de sécurité deviendra un mode de vie ».

Accéder al informe RSA Security Brief, « Le Big Data alimente la sécurité basée sur l'intelligence ».