Examiner avec un œil neuf les évènements de sécurité pour bloquer les cyberattaques.

La principale mission de Security Lab consiste à acquérir et développer le savoir-faire indispensable  pour faire face aux défis actuels de la cyber sécurité, en termes de compréhension des scénarios de risques et d’identification des technologies les plus adaptées pour lutter contre les menaces émergentes.

Avec la croissance exponentielle du trafic de téléphonie mobile et la disponibilité de dispositifs toujours plus performants, la criminalité informatique se concentre aujourd’hui sur le  monde du mobile. Surtout parce que les transactions économiques sont progressivement en train de migrer précisément vers le réseau mobile : smartphones et tablettes, parfois utilisés comme des cartes de crédit/débit virtuelles, recèlent une grande quantité d’informations personnelles extrêmement convoitées par les cybercriminels.

La stratégie mise en œuvre par Telecom Italia, dont Security Lab constitue une pierre angulaire, est centrée sur la proactivité : détecter de façon précoce les tendances émergentes et les signaux anticipant les menaces, pour élaborer les contre-mesures les plus adaptées au type et à l’entité responsable de l’attaque. Et l’une des ressources les plus précieuses est représentée par les big data. D’une part, il s’agit des informations relatives aux évènements de sécurité qui sont générées par les appareils déployés en réseau et dans les centres informatiques. D’autre part, il s’agit de ce qu’on appelle les sources ouvertes, cette mine d’informations inestimables présentes dans la sphère numérique (sites web, réseaux sociaux, blogs, etc.) qu’il est possible d’exploiter efficacement pour identifier les projets criminels en préparation, prévenir les attaques, ou découvrir des vulnérabilités.

« La question de fond consiste à faire émerger de la masse des big data des phénomènes encore inconnus, des tendances en voie de consolidation, des indications sur les évolutions futures. Et c’est dans ce cadre que prend toute sa valeur le projet qui nous a conduits à investir sur la solution de visualisation des données de SAS, qui nous permet de compléter les logiques traditionnelles d’analyse. Mais qui permet surtout aux analystes d’examiner avec un œil neuf les informations récoltées, pour découvrir de nouvelles corrélations, caractériser des phénomènes méconnus dans le passé et les codifier de telle sorte qu’ils soient reconnaissables par les instruments traditionnels de sécurité. SAS Visual Analytics nous a permis d’identifier les paquets délibérément créés pour déclencher certaines attaques, et de trouver en quelques minutes les seuils et les paramètres de configuration adaptés pour les bloquer. Voici le type d’utilisation que nous envisageons : traiter in-memory d’énormes masses de données et saisir visuellement et le plus rapidement possible les informations nécessaires pour configurer les systèmes afin de déjouer les menaces potentielles. »

Logo Telecom Italia

Enjeux

Acquérir et développer le savoir-faire nécessaire pour relever les défis actuels de la cyber-sécurité, en termes de compréhension des scénarios de risque et d'identification des technologies les plus appropriées pour contrer les menaces émergentes.

Solution

SAS® Visual Analytics

Bénéfices

Capacité à examiner l'information sous différents angles pour découvrir de nouvelles corrélations,  caractériser les phénomènes inconnus dans le passé et les coder afin qu'ils soient reconnus par les instruments traditionnels de sécurité.

Les résultats présentés dans cet article sont spécifiques à des situations, problématiques métiers et données particulières, et aux environnements informatiques décrits. L'expérience de chaque client SAS est unique et dépend de variables commerciales et techniques propres, de ce fait les déclarations ci-dessus doivent être considérées dans un contexte. Les gains, résultats et performances peuvent varier selon les configurations et conditions de chaque client. SAS ne garantit ni ne déclare que chaque client obtiendra des résultats similaires. Les seules garanties relatives aux produits et services de SAS sont celles qui sont expressément stipulées dans les garanties contractuelles figurant dans l’accord écrit conclu avec SAS pour ces produits et services. Aucune information contenue dans le présent document ne peut être interprétée comme constituant une garantie supplémentaire. Les clients ont partagé leurs succès avec SAS dans le cadre d’un accord contractuel ou à la suite de la mise en œuvre réussie du progiciel SAS. Les noms de marques et de produits sont des marques déposées de leurs sociétés respectives.