EMC World 2013 : Le nouveau modèle de sécurité de RSA

L’extension de la surface d’attaque rend notre modèle de sécurité obsolète. Art Coviello, chairman, nous a exposé la nouvelle stratégie de sécurité de RSA.

De notre correspondant à Las Vegas – Pour Art Coviello (notre photo), chairman exécutif de RSA, la confusion règne au sein des organisations en matière de sécurité. La cause en revient aux craintes qui accompagnent le cloud, le Big Data et la mobilité. Face à une surface d’attaque qui ne cesse d’augmenter, « le modèle de sécurité des 20 dernières années est obsolète… »

RSA Art Coviello — *Art Coviello, chairman exécutif de RSA*

Comment qualifier cette surface d’attaques ? La démonstration de Art Cociello est simple : en 2007, année de lancement de l’iPhone, elle était de 1/4 Zo. En 2013, elle est de 2 Zo. Et en 2020, alors que 200 milliards d’appareils seront connectés, elle sera de 40 à 60 Zo. Et de prédire pour ce futur proche, et en particulier grâce/à cause du Big Data, une totale absence de vie privée. « Les criminels vont collecter tant de données qu’eux mêmes auront un problème de Big Data ! »

Que va-t-il se passer quand tout sera connecté à internet ?

Le patron de RSA souligne la difficulté de séparer le physique du numérique, le personnel du professionnel. En matière d’attaques, en 2007 elles s’exécutaient par intrusion complexe, en 2013 elles se font disruptives, recherchent la monétisation, et deviennent de plus en plus dangereuses. Et en 2020 ? « Avec la collaboration des sources d’attaques et leur monétisation, les attaques seront destructives. Voilà pourquoi il est devenu indispensable de comprendre ce qui se passe. »

Schéma ci-dessous, apporter de l’intelligence dans la sécurité IT :

Vers un nouveau modèle de sécurité

RSA entend résoudre le problème avec la technologie. « Nous devons prévenir les intrusions, mais aujourd’hui nous n’avons pas la capacité d’analyse et de prévention rapide. Nous devons nous baser sur la compréhension du risque, de ce qui est important pour le business, et porter un focus sur les priorités. »

La solution passe par l’agrégation de l’information à corréler et analyser. « Nous ne pourrons éliminer les pirates ni éduquer tous les utilisateurs. C’est pourquoi nous devons réduire les risques. Et pour cela agréger et partager pour repérer les signaux les plus faibles d’une attaque grâce à l’analytique. »

Schéma ci-dessous, les réponses au catalogue de RSA :

Le Big Data est évidemment une des bases technologique qui va accompagner cette nouvelle stratégie de sécurité. Mais pour Art Coviello, il faudra également faire face à l’inertie budgétaire, à la pénurie de personnel qualifié, à la nécessité de partager de l’information et à la maturité des technologies. Quant à la compliance, elle ne peut être qu’une base pour mettre en place une stratégie de sécurité.

Le Big Data au cœur des futurs technologies de sécurité

« Nous introduisons des capacités d’analyse du risque avec des applications orientées Big Data », indique Art Coviello, qui rappelle que cette approche technologique novatrice est en place chez RSA depuis le début de l’année. « Big Data aide à adopter un modèle intelligent, qui s’appuie sur un frameworck de sécurité, et qui interagit avec le système. »

Schéma ci-dessous, manager la sécurité, Big Data, analytique et gouvernance :

Une vision du futur

Pour conclure, Art Coviello nous donne sa vision du futur de la sécurité du système d’information et de la donnée. « Le futur, c’est le ‘système anti-fragile’, celui qui permettra de minimiser les dommages. Il impose d’apprendre et de comprendre. Et de tirer profit des évolutions technologiques apportées par EMC… »

Schéma ci-dessous, la gestion des identités revue en mode analytique temps réel :