Le 12 mars 2012 (11:30) - par Valery Marchive
La coopération est à la mode, en matière de sécurité. Les initiatives
et les appels se multiplient pour le partage d’informations sur les
menaces en cours. Mais un partage structuré, automatisé, pour que les
informations n’en soient que mieux intégrées aux moteurs d’analyse et de
corrélation des systèmes de sécurité déployés dans les entreprises et
les administrations. En clair, la sécurité informatique est en train,
comme le décisionnel, de prendre le virage dit du «big data».
La sécurité se met résolument au «Big Data»
Déjà, en octobre dernier, lors de l’édition européenne de RSA Conférence, Art Coviello, président exécutif de RSA, l’assurait : «l’âge du Big Data en sécurité est arrivé.» De fait, Eric Schwartz, RSSI de l’éditeur, recommandait alors une approche de la sécurité en trois volets, dont l’intégration du contexte dans lequel les comportements des utilisateurs et des systèmes sont analysés afin de donner du sens à l’analyse et lui permette de servir de fondement à la décision. Une pincée de décisionnel dans la sécurité, donc. Depuis lors, Art Coviello a eu l’occasion de réitérer et d’affiner son message, en particulier lors de la récente édition américaine de la conférence RSA. Mais la démarche est loin d’être isolée.L’initiative d’AlienVault, avec son Open Threat Exchange, relève de la même logique. Julio Casal, fondateur de l’éditeur d’outils de sécurité Open Source, explique vouloir intégrer les sources externes et les données d’inventaire de l’infrastructure pour limiter les faux positifs.
Dès lors se pose la question des éventuels transferts technologiques qui pourraient s’opérer du monde de l’analytique et du décisionnel vers celui de la sécurité. Et vice-versa, même.
Log Logic, par exemple, dispose d’une architecture de distribution des requêtes et encore de compression/décompression à la volée des logs par blocs spécifiquement identifiés. Par certains côtés, cela peut rappeler ce que l’on trouve dans le monde de l’analytique et du décisionnel, ou tout du moins l’intéresser. Mandeep Khera, vice-président exécutif de Log Logic, reconnaît volontiers des points de convergence entre ces mondes : «nous sommes des partenaires potentiels pour des entreprises de l’analytique.» D’ailleurs... «nous commençons à discuter avec certains ». Pour lui, ce sont surtout ses algorithmes de traitement des logs - le parsing -, mais aussi de collecte et de transfert des données qui sont susceptibles d’intéresser le monde de l’analytique - «ce sont des points clés pour eux », assure-t-il.
Martin Roesch, fondateur de Sourcefire, est plus réservé. S’il reconnaît des «similarités», et notamment des passerelles, tout particulièrement au niveau des algorithmes, «les deux cercles ne se rencontrent pas », estime-t-il, tout en indiquant qu’en matière d’algorithmes, justement, les deux mondes de l’analytique et de la sécurité sont parfois amenés à «piocher dans les mêmes pools de ressources ». Pour mémoire, derrière le service d’analyse en mode Cloud de Sourcefire, FireCloud, on trouverait notamment de l’Hadoop et du NoSQL.
Mais Brian Fitzgerald, vice président de RSA en charge du marketing, constate déjà un phénomène de convergence : «de nombreux responsables de la sécurité informatique ont beaucoup de données à traiter et recherchent des personnes qui connaissent l’analytique.» Et même, de préférence, «des analystes venus du décisionnel, qui peuvent étudier les données de sécurité sans idées préconçues, qui sont capables de trouver des schémas logiques au milieu de toutes ces données.»
Aucun commentaire:
Enregistrer un commentaire