Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bernard Montel, RSA – Groupe EMC : Security Analytics pour trouver l’aiguille dans la botte de foin !

novembre 2012 par Marc Jacob

Lors de l’EMC Forum 2012, RSA – Groupe EMC a annoncé l’acquisition de Silver Tail Systems, une société très technique dont le produit phare permet de lutter contre la fraude de type Web. Ainsi RSA va lancer Security Analytics qui aux dires de Bernard Montel, Directeur Technique, RSA – Groupe EMC, permettra aux RSSI de trouver l’aiguille dans la botte de foin...

Depuis quelques années nous avons lancé deux pôles, explique Bernard Montel : Identity Protection (IDP) et Security Management. Dans IDP, il y a l’authentification et la lutte contre la fraude avec entre l’AntiFraud Command Center. Avec des solutions comme Adaptive Authentication, qui est soit en mode Cloud soit directement déployée chez le client. A l’autre bout, nous proposons l’offre de Security Management avec la surveillance interne avec nos offres de SIEM qui prend la forme de SOC, CIRC (Criticial Incidence, Response Center) – logique d’incident et de réponse CERT dans une logique de patch.

Nous voulons aujourd’hui nous concentrer vers l’unification autour d’une seule plateforme pour gérer les logs et flux réseaux. Il y a 4 ans, nous avons racheté une société dans la DLP (Tablus) puis nous avons étoffé notre offre avec l’acquisition d’Archer et plus récemment NetWitness. Toutes ces acquisitions ont eu lieu pour répondre au fait que les Logs ne suffisent plus pour pouvoir détecter des attaques sur les réseaux. Ainsi, suite à ces achats d’entreprises, nous allons fusionner nos 2 offres pour permettre de proposer le SIEM 2.0. Cette solution d’avenir va pouvoir permettre aux RSSI de comprendre et analyser les flux réseaux. Ainsi, nous allons pouvoir faire communiquer nos deux pôles afin de faire une meilleure analyse entre les deux types d’information. Pour réaliser cette nouvelle plateforme, nous allons acquérir Silver Tail Systems. Cette société pure technologique va nous permettre de nous renforcer dans un domaine : la lutte contre la fraude de type Web. En effet, la solution de Silver Tail Systems permet d’analyser les flux web provenant de tout type de Device, de vérifier l’ensemble des parcours utilisateurs et de les confronter à des modèles de risques. Nous allons ainsi faire une analyse comparative des comportements avec les usages normaux. Toute déviance pourra de ce fait être détectée.

Par rapport à notre offre actuelle, nous travaillons en plus sur les flux et les réseaux. Nous pouvons grâce à cette solution faire de la remédiation. Cette offre est donc à la croisée de nos deux pôles de compétence : la lutte contre la fraude et l’analyse des malwares.Elle va de ce fait s’intégrer dans Netwitness et Adaptive Authentication. C’est donc un in-put supplémentaire pour les gens des SOC. Avec cette fusion entre le SIEM et le réseau, nous allons pouvoir enfin trouver l’aiguille de la botte de foin. Notre nouvelle offre va s’appeler Security Analytics.

En conclusion de cet entretien, Bernard Montel a précisé qu’en ce qui concerne la DLP RSA a fait le choix de passer par la messagerie. Ainsi cette option répond, selon lui, à toutes les problématiques y compris le BYOD. « Avec notre nouvelle offre nous allons pouvoir fournir à nos clients une base de données Hadoop qui va permettre de fonctionner avec un moteur Green Plum. Ainsi nous allons crée le premier data Warehouse qui compilera les logs et le flux réseaux. Cette solution sortira avant la fin de l’année. »




Voir les articles précédents

    

Voir les articles suivants