Protéger, renforcer, anticiper : le big data au service de la cybersécurité

Grâce au big data (ensemble de technologies et de méthodes analytiques qui rendent possible l’analyse de très vastes ensembles de données hétérogènes), l’entreprise peut être mieux à l’écoute et mieux comprendre son environnement, ses clients, ses usagers. Le big data peut également contribuer à la réduction des coûts ou encore à l’anticipation des comportements à…

Grâce au big data (ensemble de technologies et de méthodes analytiques qui rendent possible l’analyse de très vastes ensembles de données hétérogènes), l’entreprise peut être mieux à l’écoute et mieux comprendre son environnement, ses clients, ses usagers. Le big data peut également contribuer à la réduction des coûts ou encore à l’anticipation des comportements à risque. Toutefois ce n’est pas un concept nouveau malgré l’intérêt croissant que l’on observe dernièrement. Il se trouve que nous possédons désormais les outils et les technologies performants et efficaces qui permettent de collecter et de traiter cet important volume de données. Beaucoup de secteurs d’activités comme le transport (UPS, SNCF), l’agriculture, la publicité ou encore la cybersécurité (ce qui nous intéresse ici) se tournent vers le big data.

Les objectifs pour la cybersécurité sont de pouvoir optimiser et renforcer la sécurité déjà présente dans les entreprises et de pouvoir dans un second temps anticiper des comportements à risque.

On estime que 90% des données existantes actuellement ont été créées ces deux dernières années. L’exemple de Cyberprotect, service de contrôle continu et de prévention de la cybersécurité, nous permet de rendre compte de ce volume d’informations croissant : aujourd’hui, pour 100 clients, Cyberprotect traite 80 millions d’événements par jour. Il y a 5 ans, pour 100 clients, Cyberprotect en traitait moins de 1 million par jour. Autant de données que le big data traite et analyse en temps réel, contribuant ainsi à la diminution des risques par une meilleure détection des menaces, la détection des fraudes et renforçant la gestion de la sécurité informatique.

Le big data offre également à l’entreprise de nouvelles possibilités et opportunités d’analyser son environnement et surtout de détecter et de prévenir des tendances, des menaces et des comportements à risque.

Parmi ces menaces on retrouve par exemple les APT, « menaces avancées persistantes » : attaques « low & slow » qui utilisent plusieurs outils, techniques et méthodes de ciblages, et qui s’inscrivent dans la durée. Ces attaques sont donc très complexes à détecter. Selon une étude du Ponemon Institute, il faut entre 98 et 197 jours, soit 3 à 6 mois (selon les secteurs) pour détecter une attaque avancée contre le système d’information. Dorénavant, grâce à la technologie big data d’analyse en temps réel, ce type d’attaques et autres comportements à risque peuvent être rapidement identifiés. Cyberprotect détectait déjà des comportements à risque en quatre heures il y a cinq ans et est désormais capable de les détecter en moins d’une heure.

Si les nouvelles technologies nous permettent une telle collecte et analyse de données, il n’en reste pas moins important et même nécessaire d’interpréter ces données, leur donner du sens et de la valeur, sans quoi elles seront inexploitables pour l’entreprise.

Le data scientist : l’expert des données

C’est ici qu’intervient la science des données, data science, qui consiste à l’extraction de connaissance de données. Le data scientist est chargé de produire des (nouvelles) méthodes/outils de tri et d’analyse des données massives qui vont lui permettre d’extraire les informations utiles et pertinentes en fonction des objectifs fixés par son entreprise. Pour cela il va s’appuyer sur des outils mathématiques, statistiques, informatiques mais également sur des outils de visualisation des données.

datascience

 

Source : https://en.wikibooks.org/wiki/Data_Science:_An_Introduction/A_Mash-up_of_Disciplines

En véritable stratège, il construit des algorithmes plus efficaces en termes de recherche et de ciblage, il modélise les données et dégage des indicateurs pertinents et intelligibles. Il est ensuite capable de prodiguer des recommandations grâce à sa compréhension aigüe des enjeux business de son entreprise. Le data scientist est de nos jours un profil très demandé pour ses multiples compétences…

multipass

 

Cécile FIORE – CM & Marketing – Cyberprotect

React