Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RSA : Livre Blanc de la Défense, une bonne initiative ?

avril 2013 par RSA

Le livre blanc de la défense rendu public le 29 avril par le gouvernement, prévoit une loi obligeant les entreprises non seulement à se doter d’outils de détection et de protection de leurs données, mais aussi à signaler toute attaque qu’elles subissent.

Cette loi impose une démarche aux entreprises alors qu’un premier pas d’évangélisation devrait être fait. Les entreprises avant même de protéger leurs informations doivent comprendre quels sont les besoins de sécurité dont elles ont besoin.

Le problème étant qu’aujourd’hui 80% du budget de sécurité informatique des entreprises est dépensé dans la prévention des cyber attaques alors que la surveillance des systèmes (15%) et la réponse à l’attaque (5%) sont négligées. Le système de protection type « château fort » est devenu obsolète car toute fenêtre donne place à l’attaque : il est important d’avoir un système de surveillance de l’information avec un temps de réponse le plus rapide possible.

Les hackers sont aussi impliqués dans le développement de moyens pour contourner la sécurité informatique. Les entreprises doivent être conscientes que :

- Les menaces se transforment et s’adaptent aux moyens de préventions qu’elles mettent en place

- Elles doivent être capables de superviser, de récupérer les informations et corriger le plus rapidement possible les failles.

Il ne s’agit plus de prévenir avec des « règles » la sécurité de l’entreprise mais plutôt d’analyser les évènements afin de comprendre de manière intelligente ce que peut représenter un risque pour l’entreprise : non seulement afin de prévenir une intrusion, mais aussi afin de diminuer le temps de réponse contre celle-ci. Sachant que plus de 90% des entreprises ne se rendent même pas compte qu’elles ont été attaquées !

C’est là que les technologies Big Data interviennent, grâce à l’analyse en temps réel des gros volumes de données et des opérations de sécurité. En se basant sur des informations de sécurité internes et externes, les entreprises peuvent disposer d’une photographie complète des risques et menaces qui pèsent sur leur réseau pour mettre en place des solutions adaptées. Cette approche en contexte basée sur l’intelligence et le renseignement aide les entreprises à mieux évaluer les risques et prévenir, voire anticiper, de futures attaques et menaces.




Voir les articles précédents

    

Voir les articles suivants