La visibilité, les Big Data et l’analyse sont la pierre angulaire d'une suite globale de solutions de sécurité, permettant le recours en cas de fuite de données.
La sécurité rétroactive face à la fuite de données

Un recours ne s’avère possible que si vous pouvez constater ce qu’il se passe, maintenir à jour l’historique des activités et analyser l’ensemble des données de manière efficace.
Les hackers talentueux accèdent à un système, obtiennent ce qu’ils sont venus chercher, endommagent ou récupèrent des données précieuses, et en ressortent en toute impunité, sans laisser de trace. Ils n’accordent aucun répit à leurs victimes.
sécurité rétroactive face à la fuite de données
Les hackers font preuve d’une efficacité inouïe, de celles qui requièrent l’utilisation de détecteurs toujours plus sensibles, permettant de détecter des traces d’activité malgré leurs efforts pour les masquer.
Mais même s’ils ne faisaient rien pour effacer leurs traces, nous ferions toujours face à des problématiques.
Lorsqu’un hacker vole un fichier, il le copie simplement : le fichier reste sur le serveur et ne disparaît jamais comme le ferait un objet physique.
On retrouve parfois des traces d’une attaque dans des journaux d’activités de réseau, d’applications ou d’audit. Mais bien souvent, nous ne possédons ni les outils pour relier ces traces à d’autres, ni les bonnes pratiques à mettre en oeuvre. Les indicateurs sont souvent effacés et la fenêtre permettant de détecter les vols est alors fermée.
Pourtant, des outils de visibilité, Big Data et analyse appropriés existent pour aider le département informatique à mener une enquête efficace en cas de fuite de données.
Appelons cela la sécurité rétroactive.
Symantec est un exemple intéressant d’entreprise qui a vécu une situation semblable. Lorsque ses dirigeants ont réalisé que d’importants codes source avaient été volés six ans plus tôt, leur politique de conservation illimitée des données leur a permis de revenir en arrière et de déterminer quelles données avaient pu être compromises et celles qui l’avaient réellement été. Grâce à des outils de visibilité, Big Data et analyse adéquats, ils ont pu examiner les activités des années précédentes et identifier exactement quels codes source avaient été copiés et ainsi prendre les mesures nécessaires par rapport à ces codes source.
Certes, l’idéal serait de ne jamais avoir besoin d’identifier quelles données ont été compromises, grâce à une infrastructure totalement impénétrable. Néanmoins, disposer d’un recours évite de se poser sans cesse des questions sur l’éventualité d’une fuite de données.
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
- 9 défis de transformation digitale !
- ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- Databricks lève 1 milliard de dollars !
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
Sur le même sujet

ActiveViam fait travailler les data scientists et les décideurs métiers ensemble

La blockchain en pratique

Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises

Les projets d’intégration augmentent la charge de travail des services IT

10 grandes tendances Business Intelligence
