Twitter Facebook Google Plus Linkedin email Imprimer Pdf

||| BIG DATA / CYBERSECURITY

Détecter les signaux faibles avec le Big Data

Le 07 aout 2014 par Dominique Grelet, Directeur Groupe Projets Stratégiques et Offres Globales, Bull

Lorsque l’on croise des segments de données internes et externes à l’entreprise, on introduit de nouveaux types de risques auxquels une gestion classique de la sécurité n’est pas habituellement préparée.

Il est donc nécessaire de gérer la sécurité de manière différente. En plus des principes de gouvernance de sécurité classique (sécurité périmétrique, en profondeur) il faut d’une part pour certains segments de données aller jusqu’à leur chiffrement, et d’autre part il est nécessaire d’appliquer des systèmes de surveillance de la sécurité, notamment sur les événements susceptibles de trahir des failles.

On va donc utiliser le Big Data au service de la sécurité en identifiant des masses d’événements importantes, événements qui pris individuellement peuvent paraître anodins, mais qui dans la masse indiquent une brèche de sécurité (par exemple, l’ouverture ou la fermeture d’un port sur une échelle de temps réduite, ou bien un flux de données vers des serveurs « exotiques »).

Pour analyser cette masse d’événements on utilise des mécaniques de type Big Data, notamment des algorithmes que l’on applique sur des données pour analyser les signaux faibles. Le Big Data permet une vue holistique de l’ensemble des événements.

Source : Livre Blanc Big Data – Electronic Business Group

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*