Commentant le document intitulé « Big data fuels intelligence driven security » (« Le big data, des ressources pour la sécurité intelligente»), qui pose les bases de l'intégration des analytiques dans la sécurité, Sam Curry, CTO de RSA, a déclaré : « Le big data rend le secteur de la sécurité intéressant pour l'avenir ». Invité à expliquer exactement dans quelle mesure RSA comptait s'engager dans une telle stratégie, celui-ci a simplement déclaré que des produits et des services seraient bientôt annoncés par l'entreprise de sécurité américaine. L'an dernier, RSA a acquis SilverTail Systems, une entreprise d'analyse web et d'analyse comportementale, ce qui donne quelques pistes sur les projets de RSA en matière de sécurité des données. Celui-ci a néanmoins confié : «Nous faisons un pari sur ce marché ».

Le point de vue exprimé par RSA dans le document publié hier suggère que toute entreprise de sécurité qui ne trouvera pas de solutions pour utiliser le big data devrait peut-être plier bagage dès maintenant. « Dans les deux ans qui viennent, nous pensons que l'analytique big data va bouleverser le statu quo qui règne dans la majorité du secteur des produits de sécurité, notamment dans la sécurité de l'information et de la gestion des événements ou SIEM (Security Information and Event Management), la surveillance réseau, l'authentification et l'autorisation, la gestion des identités, la détection des fraudes et la gouvernance, les risques et la conformité », explique le document. Et d'ici trois ans, les outils d'analyse seront assez évolués pour offrir différentes « fonctions de prévision et de contrôles automatisés en temps réel ». En théorie, ils seront à la base de la protection contre la fraude et les cyberattaques furtives dont l'objectif est de voler des informations sensibles.

Encore peu de sociétés spécialisées dans le big data et la sécurité

Aujourd'hui, seule une poignée d'entreprises de sécurité, comme Red Lambda et Palantir, ont créé des outils et des services impliquant l'analyse de données à grande échelle à des fins de sécurité. La startup CrowdStrike devrait aussi mettre en place une « plate-forme d'analyse de données Big data » plus tard cette année. Selon le point de vue de RSA, pour assoir la sécurité sur le Big data, il faudra collecter de grandes quantités d'informations en temps réel pour établir des profils utilisateurs et des profils systèmes afin de « repérer une activité ou des comportements inhabituels » qui « indiquent souvent des problèmes plus profonds ». Et le support Big data envisagé par RSA peut-être à la mesure des ambitions affichées. « Aujourd'hui, avec les récents progrès en matière de puissance de calcul, de systèmes de stockage, de gestion de base de données et de frameworks analytiques, aucun ensemble de données n'est trop grand ou trop rapide. La capture globale de paquets, les menaces de données extérieures, les données sur la navigation web, les calendriers Microsoft Outlook et l'activité des médias sociaux peuvent être utilisées à des fins de sécurité ».

RSA suggère aux entreprises d'anticiper cette entrée du big data dans la sécurité en prenant en compte tout ce qu'il faudra mettre en place pour monter un entrepôt de données centralisé « où toutes les données liées à la sécurité pourront être mises à disposition des analystes en sécurité, soit sous forme de référentiel unifié soit, plus probablement, sous forme d'entrepôts de données indexées interconnectés ». Le big data traitera « les événements dans votre environnement » et « il faut plus que les outils et matériels de sécurité actuels pour scruter ces données », fait valoir Sam Curry. « La sécurité des données dépasse le transit à travers des systèmes ou des services comme Salesforce.com ou ceux des CRM », a-t-il déclaré, expliquant que les systèmes des ressources humaines pourraient par exemple être utilisés pour vérifier si une personne essaie d'usurper l'identité d'un salarié.

Affiner la détection des attaques furtives

Selon Sam Curry, l'objectif est d'aller au-delà de ce qui est aujourd'hui connu sous le nom de SIEM, où les produits sont conçus pour agréger et analyser de grandes quantités de logs d'équipements impliqués dans la sécurité. «  Le SIEM est juste un ensemble de référentiels, des référentiels de masse souvent conçus pour la conformité », a encore expliqué le CTO de RSA. « Le big data appliqué à la sécurité peut potentiellement faire mieux en matière de détection des attaques furtives et pour repérer les malwares tapis à l'intérieur des réseaux d'entreprise, le temps de trouver leur chemin vers les données les plus critiques et planifier leur exfiltration », a-t-il ajouté. La chasse pour repérer ce type d'attaque est généralement inopérante aujourd'hui, et « nous pensons qu'il faut des techniques de sécurité avancées pour réussir ce type d'actions », a conclu Sam Curry.