Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Art. Coviello, Chairman de RSA : L’analyse par les risques est l’avenir de la sécurité

mars 2012 par Marc Jacob

Athur W. Coviello, plus connu sous le diminutif de Art. Coviello est le Chairman de RSA, depuis déjà 17 ans, une longévité peu commune dans le domaine de l’IT. Depuis quelques temps déjà il plaide pour que les entreprises arrêtent d’empiler toujours plus de solutions qui bien souvent sont peu utiles à l’amélioration du niveau de sécurité. Il croit plutôt à l’amélioration de la sécurité par une meilleure gestion des risques basé sur l’analyse des comportements des utilisateurs.

Selon Art. Coviello, les RSSI sont aujourd’hui de moins en moins intéressés pour continuer d’empiler des solutions de sécurité dont les effets sur l’amélioration du niveau de sécurité sont parfois discutables. C’est pour cela qu’il estime que nous avons besoin de créer un système intelligent de sécurité. Ce dernier doit être basé par une approche par les risques. Pour y arriver, il faut pouvoir identifier les risques, être agile, et constituer un système de confiance. Nous avons donc en premier lieu besoin d’évaluer le niveau de sécurité du SI. Toutefois, il faut que l’on prenne conscience que dans ce système de défense, il est plus important de comprendre le comportement des utilisateurs que de protéger leurs outils de communication.

Pour lui, il s’agit aujourd’hui de combattre les pirates informatiques en connaissant nos vulnérabilités et en les cherchant tant à l’intérieur et qu’à l’extérieur de l’entreprise. Ainsi, il est nécessaire de connaitre les méthodes d’attaques des pirates. Puis, il faut corréler les informations recueillies de façon intelligente afin de repérer rapidement les comportements déviants. A partir de cette analyse, il est possible d’envoyer des informations aux outils de sécurité qui permettent de donner des réponses adaptées à la menace.

Notre stratégie est de construire ce modèle explique Art. Coviello. « Nous avons tous les composants grâce à la fois à notre R&D et aux différentes acquisitions que nous avons réalisé. Cet ensemble en cours d’intégration afin de fournir à nos clients un système homogène. Actuellement, ils fonctionnent tous ensemble dans notre propre SOC. Nous pouvons encore progresser dans notre intégration et améliorer l’analyse sur toujours plus de donner. Avec le Big Data qui se profile c’est d’ores et déjà impératif. Une fois cette intégration complète, il n’y aura pas besoin d’une plateforme supplémentaire. »

En France, nous avons déjà des clients qui utilisent notre SIEM combiné avec nos solutions de Risk Management. Certains d’entre eux sont intéressés pour y associer notre solution de corrélation et d’analytique avec Netwitenss for Logs. Ainsi, nous pouvons agréger les logs et le trafic réseau pour avoir une vue d’ensemble des événements et repérer plus facilement les comportements anormaux.




Voir les articles précédents

    

Voir les articles suivants