Investissements de sécurité ciblés

Qu’entend-on par ‘security intelligence’ ?

Philippe Meerbergen, Solution Architect chez Davinsi Labs : “La security intelligence (SI) sert avant tout à évaluer la sécurité du paysage informatique d’une entreprise, tant sur site que dans le cloud. Elle implique, d’une part, d’établir un inventaire préalable de l’infrastructure, des actifs, des applications et des faiblesses inhérentes au système. D’autre part, la SI assure un monitoring continu de l’ensemble des activités digitales afin de détecter et de neutraliser rapidement toute tentative d’abus ou de cyberattaque.”

“En bref, la SI consiste, pour une entreprise, en l’évaluation indispensable de sa vulnérabilité face aux attaques informatiques, en vue de se protéger. Ces renseignements objectifs et essentiels permettent au management de connaître les risques existants et les menaces réelles. Grâce à ce feed-back, l’organisation peut fixer ses priorités correctement et investir de manière ciblée dans la sécurité.”

Pourquoi la security intelligence est-elle si importante pour les entreprises aujourd’hui ?

Tom De Backer, Security Specialist chez Davinsi Labs : “Permettez-moi de retourner la question : à l’heure actuelle, comment une entreprise peutelle prendre jour après jour des décisions judicieuses sans les informations fournies par la SI ? Ces données constituent la base d’une politique de cybersécurité stable. Sans la SI, les décisions reposent sur de simples intuitions et tâtonnements. Or, la sécurité informatique dépend de faits objectifs.”

“La SI vous procure des informations claires et quantifiables sur votre sécurité. Tout bon pour votre tranquillité d’esprit. Dans un domaine aussi complexe et fluctuant, la prise de décisions reste toujours délicate. Des bases solides pour identifier les risques majeurs et fixer les priorités de votre entreprise s’avèrent essentielles. D’autres atouts de la SI.”

Le temps, un facteur essentiel

Comment détectez-vous les incidents de sécurité chez le client ?

Philippe : “Nous collectons les données pertinentes de l’infrastructure, des appareils et des applications de l’entreprise. Il s’agit généralement de volumes énormes, qui comprennent des renseignements sur les utilisateurs, toutes les transactions… Parfois, nous répertorions jusqu’au moindre octet échangé dans l’entreprise. Ces données passent ensuite par des algorithmes de pointe qui les analysent et formulent des avertissements en temps réel. Ces alertes étant classées par ordre de priorité, les spécialistes en sécurité peuvent se concentrer sur les menaces présentant le plus de risques pour l’entreprise. Une fois qu’ils ont paré au plus pressé, ils étudient le problème pour le résoudre.”

“En matière de sécurité, le temps est précieux. Plus un incident est détecté tardivement, plus la réparation sera coûteuse. Travailler en temps réel est dès lors indispensable pour garantir que le cycle intrusion- détection-réparation sera aussi bref que possible.”

La Security Intelligence est un processus en temps réel. Plus un incident est détecté tardivement, plus la réparation sera coûteuse.

Philippe Meerbergen, Solution Architect chez Davinsi Labs

La security intelligence repose sur les données.

Tom : “C’est exact. La security intelligence trouve sa source dans les données. Elles alimentent l’analyse que nous effectuons pour le client, qui peut ainsi étayer ses décisions sur ce résultat concret, et non sur ses convictions personnelles ou des estima tions hasardeuses. Les données apportent une dimension objective à la sécurité.”

Homme et machine

À l’avenir, quelles nouvelles technologies pourront accélérer davantage la détection et l’élimination des incidents de sécurité ?

Tom : “Aujourd’hui, trop peu d’analystes en sécurité disposent de l’expérience requise. La demande en spécialistes n’a jamais été aussi élevée, nous devons y répondre. Heureusement, nous pouvons compter sur les nouvelles technologies — dont l’intelligence artificielle et le machine learning.”

“L’automatisation, comme l’utilisation d’algorithmes d’analyse, facilite l’exécution de tâches répétitives. Les nouveautés technologiques nous permettent de traiter plus efficacement d’impressionnantes quantités de données sur des périodes toujours plus étendues. Grâce à l’IA, nous modélisons des schémas précis et les comportements qui s’en écartent pour identifier le coeur des problèmes. Les machines assumant de plus en plus de tâches, elles libèrent du temps pour nous concentrer sur des missions plus complexes.”

Alors que la sécurité reposait autrefois sur des intuitions, la security intelligence se base sur l’analyse de données et apporte une dimension objective à vos décisions.

Tom De Backer, Security Specialist chez Davinsi Labs

La 5G brouille les frontières

Tom : “Avec l’arrivée de la 5G, les frontières entre monde physique et digital seront encore plus floues et la sécurité IT plus cruciale encore. Dans les entreprises, l’évaluation du rapport prise de risque – coûts gagnera en complexité. En parallèle, la valeur des données stockées en ligne ne fait elle aussi que grimper. Et les cybercriminels ne sont pas nés de la dernière pluie, ils savent que leur terrain de jeu continue de s’élargir. Tant dans la sphère privée que professionnelle, nos vies digitales prennent de l’ampleur. La prudence est de mise.”

Place aux experts

La sécurité IT affecte-t-elle l’expérience client ? Une fuite de données peut-elle par exemple mettre à mal la relation entre une entreprise et ses clients ?

Philippe : “Bien entendu. Et les exemples malheureux ne manquent pas. Toute entreprise doit gagner la confiance de sa clientèle. Une fuite de données nuit non seulement à l’image, mais aussi aux résultats d’une organisation. Songez plutôt aux amendes pour mauvaise gestion des données de vos clients. Si vous souhaitez qu’ils vous suivent dans votre transformation digitale, veillez d’abord à obtenir leur confiance.”

Tom : “Avec nos Managed Security Services (MSS), nous permettons aux entreprises de se concentrer sur leur métier et de déléguer le volet sécurité à un partenaire dont c’est la spécialité.”

Philippe : “Le Security Operations Center (SOC) de Proximus rassemble technologies, processus et experts sous un même toit. Ce centre est notre ‘informateur’ sur le terrain : grâce à lui, nous repérons immédiatement toute nouvelle menace. Si des cybercriminels parviennent à s’immiscer chez un client, le SOC isole la brèche et la colmate dans les plus brefs délais.”