Warakorn - Fotolia

Sécurité : Macquarie Telecom mise lui aussi sur le Big Data

L’opérateur australien a retenu la distribution Hadoop de MapR pour développer ses capacités de surveillance des événements de sécurité informatique.

Il supervise la sécurité des communications de 42 % des organismes gouvernementaux australiens. Et cela va au-delà du seul domaine militaire pour, notamment, assurer la protection d’une propriété intellectuelle qui, si elle tombait entre de mauvaises mains, pourrait pénaliser l’activité économique du pays. Avec cela, ce sont des quantités astronomiques de journaux d’activité – les fameux logs – que Macquarie Telecom est appelé à traiter.

Dans un entretien avec la rédaction, Aidan Tudehope, directeur général de son activité hébergement, explique alors devoir assurer la protection des systèmes concernés contre les attaques externes, mais aussi contre les fuites de données.

Par son importance, le périmètre couvert lui offre un poste d’observation sans équivalent : « partout à travers le monde, il y a la volonté de coopérer et de partager de l’information entre les organismes publics et leurs entreprises partenaires. Mais ce partage ne se concrétise que rarement ». Et chacun se trouve donc à mener seul la lutte contre la cybercriminalité.

A l’échelle de 42 % des organismes gouvernementaux en Australie, Macquarie Telecom peut au contraire prétendre à contribuer à une approche plus collective de la sécurité informatique. Mais cela ne va pas sans une difficulté certaine : le défi représenté par les volumes de données considérés.

De quoi justifier le recours à la distribution Hadoop de MapR : « nous avions besoin de mieux traiter les millions d’entrées de logs que nous recevons chaque jour de nombreux systèmes et sondes », avec un objectif d’analyse « en temps réel » et de création de renseignements opérationnels. Au total, un milliard d’événements, recensés dans des logs aux formats hétérogènes, sont ainsi ingérés quotidiennement. Et c’est sans compter avec l’historique : certains logs clés doivent être conservés jusqu’à 7 ans.

Macquarie Telecom propose des services de sécurité managés depuis 2006. Mais ses clients gouvernementaux ont été amenés à revoir à la hausse leurs exigences : ils ont ainsi demandé à l’opérateur « d’être moins dans la réaction et plus dans le prédictif et l’anticipation », explique Aidan Tudehope. Pour lui, cela s’est traduit concrètement par le besoin de « raccourcir considérablement les cycles de traitement des données ». Et pour cela, « un changement technologique était nécessaire ».

Dans un communiqué, il revendique alors la réduction des délais de production de rapports de 14 jours à 2 heures.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close