Après sa grande conférence américaine, RSA a posé ses valises à Paris pour expliquer les orientations stratégiques de la société. Philippe Fauchay, directeur commercial France de la division sécurité d'EMC nous a indiqué que le problème principal des DSI aujourd'hui était de « sécuriser ce qu'ils ne contrôlent plus comme par exemple le poste de travail et les applications ». Il souligne qu'il y a encore quelques temps, la réponse à ces problématiques était statique avec des règles bien établies. Pour s'adapter à cette extension du périmètre de la sécurité, RSA mise sur le big data et plus exactement sur les traitements analytiques des données avec le concours de Pivotal.

Concrètement, RSA insuffle du traitement big data aux évènements de sécurité détectés par la société, mais aussi sur les logs, l'analyses des paquets pour ensuite comprendre, détecter des anomalies ou des comportements inhabituels et adapter les règles de sécurité. « L'objectif est que la sécurité soit plus dynamique et contextuelle », précise Philippe Fauchay et d'ajouter que « cette méthode vise aussi à rendre plus difficile les contournements des règles par les pirates ».

Un changement de mentalité

La solution du big data se situe au niveau du monitoring, de la surveillance des règles de sécurité. On la retrouve également chez l'éditeur autour de l'IAM (Identity Access Management), de la prévention de la fraude et de la gouvernance des risques et de la conformité. Sur le plan technique, RSA dispose de son propre SOC, baptisé CIRC pour la gestion des évènements de sécurité. Dans le domaine du big data, la division sécurité d'EMC a privilégié une solution Hadoop. Pour Eddie Schwarz, CISO de RSA « le big data est partout dans les applications et l'infrastructure. Sur la sécurité, nous en sommes au début, car cela demande un changement de mentalité ». Il conclut en soulignant que « les investissements doivent se tourner plus vers le monitoring, tout en continuant les efforts sur la prévention ».