Le nouveau paradigme induit par l’avènement du digital dans les entreprises entraine inexorablement des changements profonds du côté du marché de la cyber sécurité, à commencer par les plateformes SOC. Telle est la thèse développée dans le livre blanc publié par le cabinet PAC avec la participation de T-Systems (Pour télécharger le livre blanc).

Au cœur des problématiques des DSI, les défenses sont basées sur des systèmes multiples et redondants, combinés à une authentification forte et un cryptage complexe des données. Pourtant, pour embrasser la transformation digitale, les entreprises doivent adopter une approche holistique de la cybe sécurité. Ainsi, il s’agit pour ces DSI de changer de paradigme de défense et de privilégier l’agilité, la réactivité et l’adaptabilité, à l’image des systèmes qu’elles veulent sécuriser, et des menaces qu’elles affrontent.

Défendre plutôt que protéger

Défendre en profondeur les actifs sensibles fonctionne autour du triptyque protection / détection / résolution, alors que la défense périmétrique, ou forteresse, tend à se concentrer uniquement sur la protection. Partant du constat que des attaques vont réussir et qu’il faut donc les détecter au plus tôt pour s’en protéger et limiter les dégâts, cette nouvelle défense utilise les atouts du digital et plus spécifiquement ses avantages opérationnels pour en combattre les failles. En changeant d’approche, les entreprises se donnent la possibilité de gagner en vélocité tout en restant protégées.

Dans un environnement digital qui se caractérise par de constantes mutations, la mise en œuvre d’une véritable stratégie d’entreprise en matière de cybersécurité doit permettre de surmonter les vulnérabilités des systèmes et les nouvelles menaces qui surviennent. Cette cyberdéfense doit reposer sur trois concepts clés :

– Une approche holistique de la problématique,
– La visibilité de l’ensemble des écosystèmes et donc des risques afférents,
– Le support d’une plateforme de contrôle, à savoir, une plateforme intégrée et complète de sécurité, capable d’assurer une visibilité globale des risques et une protection holistique, tout en opérant les trois cycles itératifs de la cyber sécurité.

Exploiter les capacités du digital grâce aux tours de contrôle SOC

Pour défendre les écosystèmes numériques des entreprises, les Security Operation Centers (SOC) de nouvelle génération sont la forme la plus aboutie des plateformes de sécurité intégrée. Ils intègrent les nouveaux concepts et paradigmes de la cyber sécurité : l’intelligence artificielle, entité auto-apprenante capable d’analyses contextuelles et comportementales, couplée aux capacités et à la puissance du Big Data et du Cloud. Les SOC forment des tours de contrôle de la sécurité numérique des entreprises. Elles permettent de respecter les concepts clés de cyber défense et garantissent l’application des meilleures pratiques en matière de cyber sécurité.

De plus, la puissance des architectures Cloud désormais disponibles sur le marché, tant en termes de capacité de stockage que de celle de calcul, permet de combiner des capacités analytiques puissantes (le Big Data basé sur le Cloud) et de leur appliquer de l’Intelligence Artificielle (IA). Ce type de scénario de défense en profondeur arrive ainsi à combiner réactivité, agilité et intelligence et s’aligne complètement avec les 3 concepts clés. De plus, les architectures Cloud ont une qualité d’élasticité reconnue, un argument de plus pour affirmer que le « as a Service » s’adapte bien mieux aux contraintes du digital.