RSA mise sur la cybersécurité orientée métiers

Michael Dell, vient de présenter le nouveau président de RSA, Rohit Ghai. Avec Grant Geyer, vice-président de l’éditeur, ils ont dévoilé les grandes lignes de la nouvelle stratégie de RSA. Rohit Ghai fait face au défi de remettre RSA à nouveau en mouvement, un mois à peine après avoir pris les rênes après le départ surprise d’Amit Yoran, annoncé mi-décembre, pour la direction de Tenable Network Security. Il avait succédé à Art Coviello, qui a récemment accordé un entretien exclusif au MagIT.

« Nous menons un combat pour nos vies numériques, et la lutte se fait plus difficile », estime Ghai. « Les attaquants sont vraiment doués, et ils sont plus nombreux. Et nous n'avons pas assez formé de défenseurs dans l'industrie pour combattre en notre nom. Il est évident que nous avons besoin d'une assistance technologique ».

Pour Ghai, l'apprentissage automatique, l'intelligence artificielle et la science des données ont déjà un effet profond sur l'industrie de la sécurité. « Mais depuis trop longtemps, nous nous sommes reposés sur la technologie, comptant sur elle pour résoudre le problème. La réalité est que tous les attaquants ont accès à la même technologie que nous. Dès lors, pour remporter ce combat, il va falloir adopter une nouvelle approche – quelque chose de différent. Nous devons miser sur notre avantage, notre force. Et je crois que notre avantage est notre connaissance, notre compréhension de notre contexte métier ».

Faisant référence à la catastrophe de la navette spatiale Challenger, en 1986, Geyer a voulu montrer que les ingénieurs sont souvent mis au défi de communiquer sur des échecs potentiellement catastrophiques aux administrateurs, comme ceux de la NASA, qui étaient plus à l'aise pour parler de « risque de mission » et de « risque opérationnel » : « Trente ans plus tard, chez RSA, nous pensons que nous sommes aux prises avec le même problème aujourd'hui quand il s'agit du domaine cyber. Vous voyez, les équipes de sécurité parlent un langage fait de débordements de mémoire tampon ou de kits d’exploitation comme Angler, et de rootkits. Toutefois, les dirigeants d'entreprise pensent au risque comme à quelque chose marqué par une date de début et une date de fin quand il s'agit de cyber, et non pas comme à un risque continu comme celui de liquidités ou de chaîne logistique ».

Alors Geyer parle « d’écart de la douleur », où les équipes sont incapables de parler le même langage et de traduire les notions relatives aux incidents de sécurité dans la sémantique du risque. A cela, RSA veut apporter sa réponse : la sécurité orientée métiers, qui se traduit par une plate-forme capable de combiner des composants technologiques de l’éditeur ainsi que de tiers, « pour travailler de concert et combler l'écart de la douleur ».

Cette initiative, dite Business Driven Security, a initialement été présentée en août dernier, mais les détails de sa mise en œuvre n’ont été jusqu’ici que distillés de manière parcimonieuse.

Geyer entrevoit quatre piliers pour la nouvelle architecture de cybersécurité de RSA. Et cela commencer par la visibilité sur l'environnement organisationnel grâce à la capacité de collecte de données de télémétrie dans cet environnement, qu'elles proviennent d'un mainframe ou d'un terminal mobile. Le second pilier est « l'aperçu rapide », qui implique l'utilisation de l'analyse de sécurité pour « repérer l'aiguille dans la botte de foin lorsqu’il s'agit de toutes ces données ».

Le troisième pilier, le contexte métier, doit fournir des outils pour la hiérarchisation des événements de sécurité et la réponse aux plus critiques, surtout lorsque des centaines d'incidents peuvent survenir chaque jour. Le quatrième pilier, enfin, implique l'orchestration et la réponse, car « la sécurité est un problème qui ne peut jamais être résolu, c'est un risque qui doit être atténué », observe Geyer.

Pour appuyer sa nouvelle initiative, RSA a dévoilé cinq nouveaux produits, à commencer par des améliorations apportées au service d'authentification RSA SecurID ; l'expansion des capacités de prise en charge de la sécurité dans le cloud et dans les environnements virtuels au sein de l’offre RSA NetWitness, pour l'analyse, l’enquête post-mortem et la réponse sur les terminaux ; l’arrivée d’un console centralisée RSA Fraud and Risk Intelligence pour la détection de fraudes inter-canaux ; des services Archer pré-packagés plus rapides, plus simples pour la gestion des risques ; et enfin, un ensemble de services pour opérationnaliser les capacités de sécurité de l'entreprise en faisant le lien entre elles.