Pourquoi l'analytique de sécurité va s'imposer dans les services IT

Le Big Data a-t-il des arguments à faire valoir pour l’analytique dans la sécurité ? La réponse est un oui sans réserve.

Une récente étude de MarketsandMarkets estime que le marché de l’analytique de sécurité atteindra plus de 9 milliards de dollars d’ici 2021, avec un taux de croissance annuel moyen de 27%.

La raison est simple. Dans le paysage aujourd’hui ultra-sophistiqué et bien financé des attaques, certaines des menaces les plus insidieuses et potentiellement dévastatrices sont impossibles à détecter sans une analyse très approfondie des réseaux, des données, et de leur utilisation. La plupart des approches classiques de la sécurité des données sont adaptées à la lutte contre les menaces connues mais elles ne sont guère efficaces pour les entreprises cherchant à renforcer et étendre leur stratégie de sécurité, afin de détecter et déjouer les menaces évolutives plus complexes qui sont omniprésentes.

Les solutions traditionnelles sont performantes pour l’envoi d’alertes en cas de changements dans des comportements d’attaque « standard », bien documentés. Par exemple, elles peuvent déclencher une alerte lorsqu’elles observent un accès à des volumes excessifs de données pendant des heures à partir d’un certain compte.

Les pirates savent que ces comportements sont surveillés, c’est pourquoi ils modifient leurs pratiques. En outre, de nombreuses solutions de sécurité traditionnelles ne sont tout simplement pas capables de gérer les volumes de données aujourd’hui produites par les réseaux. Elles butent également sur les données non structurées, qui représentent de très loin le type de données connaissant la plus forte croissance en matière d’accès et d’utilisation.

C’est ici que le Big Data entre en scène pour l’analytique de sécurité. Il s’agit de solutions à même de capturer, de filtrer et d’analyser des millions d’événements réseau distincts par seconde. Ces solutions peuvent opérer sur des données provenant de sources de plus en plus variées, y compris des fichiers journaux et d’audit, mais appartenant aussi à l’univers opaque des données non structurées : images, e-mails, vidéos, réseaux sociaux, fils d’actualités, etc. Il n’est donc pas étonnant que le marché du Big Data et de l’analytique ait atteint 1,9 milliard de dollars en 2015 d’après le cabinet Markess. Un peu plus tôt cette année, le cabinet Gartner estimait quant à lui que « les responsables de la sécurité ayant des difficultés à détecter des évènements malveillants devraient investir dans l’analytique de sécurité pour aboutir à une meilleure détection des menaces et à une productivité accrue de leurs équipes chargées de la sécurité ».

L’utilisation du Big Data pour l’analytique de sécurité est un moyen efficace de conserver des masses de données pour permettre l’analyse à grande échelle. Les entreprises en tirent cette précieuse « connaissance de l’inconnu » grâce à des informations automatisées et exploitables permettant de subodorer les anomalies de comportement.

Les premiers pas dans le Big Data pour l’analytique de sécurité peuvent sembler compliqués. Voici donc quelques premiers conseils pour partir du bon pied :

  1. S’assurer que sa plate-forme de données met fortement l’accent sur les capacités d’authentification, d’autorisation, d’audit et de protection des données. L’audit est crucial pour surveiller les accès aux données et remonter jusqu’à d’éventuelles failles de sécurité.
  2. Les plateformes de données traditionnelles ne gèrent tout bonnement pas les données non structurées de manière propre et efficace, si tant est qu’elles le fassent. C’est pourquoi il est essentiel de construire la sienne au moyen d’une technologie conçue pour cet usage, telle qu’Apache Hadoop. A la clé, la possibilité de regrouper des données de multiples sources, afin d’avoir la vision la plus claire des menaces potentielles pour son environnement.
  3. Organiser ses ressources internes. Il convient de veiller à ce que les data scientists et les analystes en sécurité informatique de son entreprise dialoguent et se réunissent régulièrement pour parler de l’évolution de la plateforme de sécurité.

N’oubliez pas que l’objectif face au paysage actuel des menaces consiste à prévoir une attaque avant qu’elle ne frappe et à protéger la totalité des données contre les pirates en chasse de vulnérabilités dans vos systèmes. A terme, le déploiement d’une solution analytique avancée, à grande échelle, utilisant l’apprentissage automatique (machine learning) et la détection d’anomalies, deviendra votre arme la plus précieuse dans la lutte contre la cybercriminalité.