SIEM, la solution optimale pour la sécurité du Big Data

Elles prennent conscience de l’enjeu économique que représente l’exploitation de toutes ces informations, comme le démontrent les résultats d’une récente étude IDC1 pour EMC : 43 % des entreprises françaises ont mis en place des initiatives relatives au Big Data en 2014, soit 6 fois plus qu’en 2012.

Les principales problématiques soulevées par ces projets sont le plus souvent liées à la gestion, à l’analyse et au stockage de toutes ces données. Mais qu’en est-il de leur sécurisation ?

Le baromètre IDC révèle en effet que les entreprises se concentrent essentiellement sur l’analyse des données ainsi que sur la vitesse de traitement pour en tirer le meilleur parti.

Face à ce constat, nous pouvons nous poser la question de leur degré de préoccupation relative aux problématiques de sécurité.

Il est pourtant nécessaire que les organisations aient conscience des risques qu’elles encourent si leurs ressources ne sont pas intégralement et efficacement protégées des menaces intérieures et extérieures, tant pour leur réputation que pour les pertes colossales que la moindre faille peut engendrer.

Dans un contexte où les cyber-attaques sont de plus en plus sophistiquées et où la question n’est plus de savoir « si » mais bien « quand » une attaque aura lieu, assurer la sécurité de l’ensemble de ses données est un défi de taille. Pour y parvenir, les entreprises doivent être en mesure de détecter en temps réel les menaces à haut risque et à très grande échelle.

Ce qui signifie qu’elles ne peuvent pas se contenter d’utiliser les méthodes de détection traditionnelles qui atteignent leurs limites lorsqu’il est question de protéger des mégadonnées.

Bien plus qu’un antivirus ou firewall, les organisations doivent mettre en place une stratégie globale de sécurité.

Dans ce cadre, les outils SIEM représentent aujourd’hui le meilleur moyen de détecter une menace qui serait passée à travers les autres systèmes de sécurité.

En effet, dernier rempart contre les attaques, le SIEM permet aux entreprises de gérer et d’analyser efficacement l’intégralité des logs générés par leur activité, offrant une visibilité globale sur tout ce qui se passe sur leur réseau en temps réel.

Les solutions SIEM de nouvelle génération sont dotées de moteurs d’analyse extrêmement puissants qui permettent de corréler les volumes massifs de données diffusées à haute vitesse, et provenant de nombreuses sources différentes.

Aussi, grâce à l’application de techniques d’analyse multidimensionnelle, c’est-à-dire quantitative, corrélative et comportementale, le SIEM est capable de détecter les menaces au moment même où elles surviennent, ainsi que les comportements jugés anormaux selon un référentiel établi lors du déploiement de la solution.

Cela peut par exemple concerner des exfiltrations de données, la présence d’équipements indésirables sur le réseau ou encore un transfert suspect de fichier.

En cas d’évènement critique, les responsables de la sécurité reçoivent des alertes en temps réel et peuvent ainsi très rapidement contrôler le système et neutraliser l’attaque si nécessaire.

Le Big Data est porteur d’innovation et offre de nouvelles perspectives aux entreprises dans le cadre de leur activité, notamment en termes d’avantage concurrentiel.

Toutefois, si leurs données sont bien exploitées mais mal protégées, les organisations s’exposeront à d’importants risques et pourront à tout moment en perdre les bénéfices, voire subir de lourdes conséquences.

Elles ont donc tout intérêt à déployer de puissants systèmes de défense dans le cadre d’une stratégie globale de sécurité, pour être en mesure de repérer une attaque dès qu’elle se produit, pas une fois qu’il sera trop tard et que la protection de ces grands volumes de données sera compromise.