SAS Cybersecurity permet aux organisations de repousser les attaques dont elles sont les cibles en détectant en temps réel l’intrusion de pirates, grâce à l’analyse comportementale de milliards de transactions quotidiennes et d’informations métiers.
Paris, le 28 avril 2015 – Les cybercriminels sont de plus en plus habiles et renouvellent sans cesse leurs méthodes et tactiques. Pour mieux se défendre il faut se montrer plus offensif et traiter la cyberattaque comme tout problème métier. C’est à ces fins que SAS, le leader mondial de l’analyse prédictive et avancée, présente à l’occasion de son événement annuel SAS Global Forum, sa solution SAS Cybersecurity (disponible cet automne).
SAS tire parti d’une plateforme analytique éprouvée qui résout les problématiques métiers des entreprises. Pour sa solution SAS Cybersecurity, l’éditeur s’appuie évidemment sur son expertise de longue date pour aider les organisations à gérer les cyber risques de façon proactive, et à répondre aux menaces informatiques en temps réel.
« Les cyberattaques ayant récemment fait les unes des médias prouvent que les pirates peuvent avoir infiltré un réseau pendant des mois sans être repérés, » déclare Ray Boisvert, CEO de I-Sec Integrated Strategies (ISECIS), et ancien directeur adjoint des renseignements au sein du Service canadien du renseignement de sécurité (Canadian Security Intelligence Service). « Au cours de cette période, ils rôdent en permanence et se dissimulent de mieux en mieux au sein du réseau, d’où ils découvrent puis extraient les informations les plus précieuses des organisations. Le marché de la cybersécurité affiche une lacune énorme sur ce plan, et l’avance des organisations sur les pirates en termes d’information ne dure qu’un temps. »
Une étude menée par le cabinet IDC pour le compte de SAS, et intitulée Big Data and Predictive Analytics: On the Cybersecurity Frontline, confirme ce problème : les organisations doivent passer de stratégies réactives à un modèle proactif, afin de chercher à identifier les menaces avant que les pirates ne puissent causer des dégâts. Cela nécessite une supervision constante des comportements sur le réseau, de sorte à pouvoir discerner toute activité inhabituelle.
Cette étude révèle que pour être efficaces, les solutions d’analyse des big data doivent abandonner les approches existantes et réactives de collecte et d’analyse, étant donné qu’il existe désormais des technologies adaptées pour exploiter les informations avec une rapidité et des méthodes d’un nouveau genre. Afin d’extraire de l’information des big data, les organisations ont besoin de capacités d’analyse comportementale et de frameworks tels que Hadoop pour pouvoir renforcer bien plus rapidement la sécurité.
« Les activités de reconnaissance des pirates sont difficiles à détecter car enfouies parmi d’importants volumes de données. En outre, les solutions de sécurité actuelles génèrent trop d’alertes, » déclare Bryan Harris, directeur de recherche et du développement de la cyber analytique chez SAS. « En exploitant et en enrichissant toutes ces données en temps réel, et en procédant à des analyses comportementales complexes, SAS Cybersecurity ajoute un niveau de défense majeur. »
SAS Cybersecurity permet l’analyse et la corrélation entre des milliards de transactions quotidiennes et des informations métiers contextuelles (données sur des actifs, fonctions dans l’entreprise, indicateurs de sécurité, etc.). La solution traite, puis analyse les données en temps réel afin de piloter en continu les risques pour la sécurité. Cette vision complète des activités normales comme anormales permet aux organisations de garder une avance sur les pirates informatiques.
Pas besoin d’être expert en analytique pour extraire rapidement de la connaissance : avec SAS Cybersecurity, les utilisateurs disposent d’une liste détaillée qui établit la priorité des périphériques réseau présentant des comportements à risques qui nécessitent une enquête immédiate. Le nombre de fausses alertes est ainsi fortement réduit, et le service en charge de la gestion de la sécurité peut alors mieux utiliser son temps et ses ressources.
« Après évaluation des problématiques et lacunes sur le marché, il apparaît que les organisations ont besoin d’une approche plus stratégique afin de lutter contre les menaces, et notamment en renforçant les systèmes de sécurité existants avec des capacités d’analyse comportementale plus avancées, » conclut Alan Webber d’IDC. « Les éditeurs de logiciels ayant intégré une plateforme d’analyse des big data au cœur de leurs solutions apportent une couche de sécurité et de dissuasion supplémentaire sur le marché. »
Cette annonce a été faite à l’occasion de la conférence RSA -la référence pour les professionnels de la sécurité informatique- qui se tenait la semaine dernière à San Francisco, et a été relayée à l’occasion de SAS Global Forum -le grand événement annuel de SAS- qui rassemble plus de 5000 personnes cette semaine à Dallas.