T-Systems & PAC (CXP GROUP) interpellent les DSI et défendent l’idée que l’intelligence artificielle, le Big data et le Cloud ont leur rôle à jouer dans les SOC* (Security Operations Centers)
Alors que le FIC s’achève, PAC (CXP GROUP) publie aujourd’hui un livre blanc intitulé « Le nouveau paradigme de la cyber sécurité ». Elaboré avec la participation de T-Systems, filiale de Deutsche Telekom et spécialiste des solutions d’infrastructures numériques pour les entreprises, ce« positioning paper » explique que le nouveau paradigme induit par l’avènement du digital dans les entreprises entraine inexorablement des changements profonds du côté du marché de la cyber sécurité, à commencer par les plateformes SOC.
Au cœur des problématiques des DSI, les défenses sont basées sur des systèmes multiples et redondants, combinés à une authentification forte et un cryptage complexe des données. Pourtant, pour embrasser la transformation digitale, les entreprises doivent adopter une approche holistique de la cyber sécurité. Ainsi, il s’agit pour ces DSI de changer de paradigme de défense et de privilégier l’agilité, la réactivité et l’adaptabilité, à l’image des systèmes qu’elles veulent sécuriser, et des menaces qu’elles affrontent.
Défendre plutôt que protéger : vers une vraie stratégie de cyber sécurité pour les entreprises
Défendre en profondeur les actifs sensibles fonctionne autour du triptyque protection / détection / résolution, alors que la défense périmétrique, ou forteresse, tend à se concentrer uniquement sur la protection. Partant du constat que des attaques vont réussir et qu’il faut donc les détecter au plus tôt pour s’en protéger et limiter les dégâts, cette nouvelle défense utilise les atouts du digital et plus spécifiquement ses avantages opérationnels pour en combattre les failles. En changeant d’approche, les entreprises se donnent la possibilité de gagner en vélocité tout en restant protégées.
Dans un environnement digital qui se caractérise par de constantes mutations, la mise en œuvre d’une véritable stratégie d’entreprise en matière de cyber sécurité doit permettre de surmonter les vulnérabilités des systèmes et les nouvelles menaces qui surviennent. Cette cyber défense doit reposer sur trois concepts clés :
- Une approche holistique de la problématique,
- La visibilité de l’ensemble des écosystèmes et donc des risques afférents,
- Le support d’une plateforme de contrôle, à savoir, une plateforme intégrée et complète de sécurité, capable d’assurer une visibilité globale des risques et une protection holistique, tout en opérant les trois cycles itératifs de la cyber sécurité.
Exploiter les capacités du digital grâce aux tours de contrôle SOC
Pour défendre les écosystèmes numériques des entreprises, les Security Operation Centers (SOCs) de nouvelle génération sont la forme la plus aboutie des plateformes de sécurité intégrée. Ils intègrent les nouveaux concepts et paradigmes de la cyber sécurité : l’intelligence artificielle, entité auto-apprenante capable d’analyses contextuelles et comportementales, couplée aux capacités et à la puissance du Big Data et du Cloud. Les SOCs forment des tours de contrôle de la sécurité numérique des entreprises. Elles permettent de respecter les concepts clés de cyber défense et garantissent l’application des meilleures pratiques en matière de cyber sécurité.
De plus, la puissance des architectures Cloud désormais disponibles sur le marché, tant en termes de capacité de stockage que de celle de calcul, permet de combiner des capacités analytiques puissantes (le Big Data basé sur le Cloud) et de leur appliquer de l’Intelligence Artificielle (IA). Ce type de scénario de défense en profondeur arrive ainsi à combiner réactivité, agilité et intelligence et s’aligne complètement avec les 3 concepts clés. De plus, les architectures Cloud ont une qualité d’élasticité reconnue, un argument de plus pour affirmer que le « as a Service » s’adapte bien mieux aux contraintes du digital.
Pour faire face aux défis de la cyber sécurité, les entreprises vont devoir mettre en pratique ce nouveau paradigme. Et le meilleur moyen d’y parvenir, sans avoir à intégrer des investissements trop lourds pour leur DSI, reste le recours aux ressources mutualisées d’un prestataire de services managés de cyber sécurité. T-Systems note à ce titre que PAC (CXP GROUP) anticipe un développement des offres de services managés cyber sécurité en mode Cloud.