- 23 avril 2019
- Par: TechNuCom
- Catégorie Cybersécurité, NETsatori
Pour les entreprises du Québec comme de partout sur la planète, la cybersécurité s’impose aujourd’hui comme un des grands enjeux de l’heure.
Pas étonnant, dans ces circonstances, que le Rendez-vous de la sécurité de l’information (RSI), le 12e colloque annuel de l’Association de Sécurité de l’Information du Montréal Métropolitain (ASIMM), ait battu des records d’affluence.
L’événement se déroulait dans un décor multisensoriel futuriste au Hilton Doubletree, et bien entendu, NETsatori était présente avec son partenaire d’envergure mondial Aruba.
L’explosion des sources de risques
Les investissements en sécurité d’entreprise sont appelés à connaître une croissance cumulative de près de 10 % par an pour au moins les trois prochaines années, comme l’indiquent plusieurs études. (Selon IDC, ce secteur technologique serait même appelé à prendre la part du lion en 2019.)
Ceci illustre l’ampleur des défis pour les entreprises, qui doivent typiquement composer avec :
- une transformation complète de leur environnement réseau – transformation qui s’est opérée en quelques années à peine
- la migration partielle ou totale de leurs données vers le cloud
- la multiplication des solutions SaaS
- la nécessité d’ouvrir des sections de leur réseau à des partenaires
- la mobilité, omniprésente et incontournable
l’irruption des (très nombreux) objets connectés
etc.
Autant de facteurs qui compliquent singulièrement la tâche des responsables de la cybersécurité, confrontés à une multitude de menaces.
Pire que l’attaque frontale : la menace insidieuse
De plus, ces menaces sont souvent invisibles, ou presque.
Dans nos échanges durant le colloque avec des responsables de la sécurité de trois grandes institutions financières canadiennes et de quelques organismes gouvernementaux du Québec, il est ressorti que le risque grandissant en cybersécurité provient moins d’attaques brutales que de la sophistication des stratagèmes utilisés par les hackers pour masquer leurs actions dans une quantité de petites activités d’apparence anodine.
C’est ici que la combinaison de ClearPass et IntroSpect prend tout son sens. Comme l’ont expliqué les membres de l’équipe conjointe de NETsatori et d’Aruba, la force d’une solution UEBA (User and Entity Behavior Analytics) telle qu’IntroSpect est qu’elle permet de détecter d’infimes anomalies dans le comportement d’un usager ou d’une pièce d’équipement, des anomalies qui normalement passeraient entre les mailles du filet.
Seul du machine learning associé à de l’intelligence artificielle, comme celui d’IntroSpect, a la capacité de déceler cette aiguille dans la botte de foin qu’est le big data, alimenté en temps réel par des milliers de capteurs sur le réseau.
À venir, chez Aruba
Le colloque de l’ASIMM fut aussi l’occasion de donner un aperçu de ce qui est dans le pipeline du côté de chez Aruba.
L’on prévoit notamment une concentration croissante sur le cloud pour un grand nombre de services de l’équipementier, dont la gestion des objets connectés (IoT).
Sécurité informatique dans le secteur de la santé
Le sujet a d’ailleurs suscité d’intéressants échanges avec les représentants d’un centre hospitalier montréalais qui désire renforcer sa sécurité.
Dans le secteur de la santé, où la confidentialité des données est centrale et où la moindre faille de peut avoir des conséquences sérieuses, la mitigation des risques grâce à une identification la plus rapide possible de signaux faibles, telle que défendue par NETsatori et Aruba, a bien entendu trouvé des échos favorables.
Quand le moindre appareil connecté peut représenter une vulnérabilité, la gestion très granulaire des droits avec ClearPass, associée aux 130 algorithmes IA d’InstroSpect, qui scannent en permanence l’activité de chaque objet, permet de fournir une information qui – dûment contextualisée et hiérarchisée – peut servir à une prise de décision rapide.
Or en cas d’intrusion malveillante la capacité de réagir sur-le-champ peut faire toute la différence.
