[Sécurité] Hyperconnectivité, IoT et management des données, retour sur le FIC 2018.

 

Le Forum International de la Cybersécurité, plus connu sous le nom du FIC, est un événement européen annuel où tous les grands leaders de la sécurité informatique se rencontrent pour assister aux conférences dédiées à la cybersécurité. Entre l’hyperconnectivité, les objets connectés et la réglementation sur les données personnelles (RGPD), l’année 2018 va être au cœur des préoccupations de toutes les DSI.

En tant qu’acteur de la sécurité informatique, de plus en plus engagé sur ces sujets d’actualité, LINKBYNET était présent au FIC 2018 et vous fait un condensé des informations qu’il fallait retenir. Voici un compte rendu de Thierno HATHIE, Consultant en SSI chez LINKBYNET, qui était sur place.

Service Managé des données, quand l’intelligence artificielle intègre le SOC.

L’intelligence artificielle combinée à un système de « knowledge management » devient une partie intégrante du SOC. Ils permettent de créer des systèmes autonomes autorisant une gestion automatique et rapide des nouvelles menaces -. L’intégration de mécanismes, d’algorithmes permettent de combiner deux modèles d’apprentissage :

  • Supervisé: c’est-à-dire automatiser la détection des menaces connues. En d’autres termes, des attaques connues sont caractérisées, qualifiées et classifiées par des experts pour être en capacité d’être détectées par les keepers (gestionnaires d’alertes) si elles se reproduisent.
  • Non-supervisé où on identifie les patterns inconnus. C’est-à-dire concevoir des algorithmes permettant d’identifier de nouveaux échantillons inconnus qui seront décrits et deviendront des menaces types sur lesquelles des scénarios vont être qualifiés.

Lors d’une conférence, l’accent a été mis sur la combinaison de ces deux méthodes pour une meilleure efficacité en termes de qualité de détection des menaces.

L’émergence du CASB pour plus de protection en entreprise.

L’intégration d’outils dans les systèmes d’information des entreprises, placés entre l’utilisateur et les services, permet d’appliquer les politiques de sécurité de l’entreprise. Le but étant de donner plus de visibilité sur les ressources utilisées, de contrôler les accès à certaines applications, d’identifier les utilisateurs concernés mais aussi et surtout de protéger les données en les chiffrant. C’est le cas des nombreux outils de SIEM présentés au FIC mais aussi de Cloud Access Security Brokers (CASB) comme les solutions proposées par Symantec (Elastica) et Skyhigh Networks.

Gouvernance GRC : l’automatisation des processus.

Ce constat a été récurrent au cours des conférences : l’automatisation des solutions est mise en avant au détriment du renforcement des compétences. D’où la multiplication des solutions de sécurité by design comme Egerie, une solution Bluecyforce qui est un moteur de modélisation dynamique des cyber risques en mode SaaS et On Premise.

Le constat qui ressort du FIC 2018 est que les solutions de type GRC (gestion de la Gouvernance, des Risques et de la Conformité) deviennent de plus en plus utilisées par les entreprises afin d’automatiser leur processus de gestion des risques (cartographie des assets, des vulnérabilités, des menaces, tableau de bord risks, reporting, etc.). Ces outils permettent ainsi d’établir un plan d’actions de gestion global des risques encourus par les entreprises.

Tendance : vers l’intégration des données.

Une autre tendance remarquée lors du salon est la possibilité d’intégrer des outils de sécurisation des données dans le processus de traitement des données (collecte, stockage, diffusion, transfert). Ces solutions fournissent des règles d’exploitation nécessaires et permettent, d’autre part, de mettre en place une stratégie sécurisée « by design » -.  C’est le cas du stockage par fragmentation mis au point par la société Shadline, une technologie d’échange et de stockage distribué des données permettant d’organiser la cyber-résilience des entreprises.

Pour conclure, le management de la sécurité des données est la clé.

En plus de l’hyperconnectivité et des objets connectés, la tendance principale de cette année est au management de la sécurité des données qui est LA condition nécessaire pour garantir la sécurité des entreprises, assurer leur pérennité mais aussi préserver leur réputation. Cette approche est celle qui est prônée par le RGPD ; ce qui pourrait être considéré comme une contrainte réglementaire constitue en fait une opportunité de renforcer la robustesse de la gouvernance interne et d’affiner les dispositifs techniques assurant la couverture de vos besoins de sécurité. La méthodologie de mise en conformité développée par le pôle conseil en sécurité de LINKBYNET en fait la démonstration.

Laisser un commentaire