Qu'est-ce les Big Data vont apporter à la sécurité informatique ?

Le cycle de vie de la sécurité informatique repose aujourd'hui sur deux étapes principales. L'entreprise se protège contre les menaces connues – virus, malwares, etc. – puis dans un deuxième temps, elle s'efforce d'identifier et de se protéger en temps réel contre des menaces inconnues, notamment via des technologies de « sandboxing ». Toutes les entreprises ont adopté la première étape et la quasi-totalité s'équipent également pour la seconde.

big data et securiteMais aujourd'hui, la question n'est plus de savoir si son entreprise va être attaquée, mais de savoir quand et comment. Et de ce fait, ces deux étapes sont insuffisantes pour offrir une protection réellement efficace... Une troisième étape consiste à évaluer l'impact que la menace détectée a eu sur l'infrastructure et implique donc que l'entreprise ait la capacité de remonter le passé. Les technologies en place aujourd'hui n'offrent qu'une vision parcellaire, alors que les entreprises ont besoin de disposer d'une visibilité complète et exacte sur tout ce qui transite dans leurs réseaux. Et c'est ici que les big data interviennent.

Une analogie aide à mieux comprendre le principe. Un policier arrive sur une scène de crime. Il n'y a pas de témoin. Il cherche donc si dans le quartier, une caméra de vidéoprotection n'aurait pas enregistré les faits. S'il en trouve une, il devient capable de visionner la scène de crime et d'accumuler les preuves afin de confondre le ou les auteur(s). C'est exactement ce dont ont besoin les entreprises en matière de sécurité informatique : enregistrer le trafic qui transite par leurs réseaux pour traquer le cheminement de la menace qu'on vient de repérer et développer des mesures en conséquence.


Lire la suite »

Abonnez vous à notre Newsletter



Soyez visible des recruteurs

Déposez votre CV !

Partagez ce contenu

Partager Facebook Twitter Google+ LinkedIn Viadeo