DIGITAL SOLUTIONS
Cyber-sécurité : analyser l’activité du réseau pour réagir au plus vite
Lors de la deuxième session de son cycle de discussions consacré à la sécurité IT, mardi 26 avril, Dimension Data invite les responsables sécurité IT luxembourgeois à se pencher sur l’opportunité d’opérer une meilleure analyse du réseau. « En décelant des mouvement anormaux dans les flux de données, il est aujourd’hui possible de plus rapidement détecter des menaces ou problèmes et de réagir sans délai », résume Frédéric Lavend’Homme, IT security Business Unit manager chez Dimension Data.
April 20, 2016
Lors de la deuxième session de son cycle de discussions consacré à la sécurité IT, mardi 26 avril, Dimension Data invite les responsables sécurité IT luxembourgeois à se pencher sur l’opportunité d’opérer une meilleure analyse du réseau. « En décelant des mouvement anormaux dans les flux de données, il est aujourd’hui possible de plus rapidement détecter des menaces ou problèmes et de réagir sans délai », résume Frédéric Lavend’Homme, IT security Business Unit manager chez Dimension Data.
Après une première discussion riche autour des risques liés aux Advanced Persistent Threats, Dimension Data invite les professionnels de la cyber-sécurité luxembourgeois à échanger sur la thématique de l’analyse du réseau comme approche de prévention et de détection de toute attaque ou d’une éventuelle fuite de données.
Professionnels de la sécurité, participez à la discussion !
« Cette deuxième session qui s’inscrit au cœur de notre cycle de discussions en lien avec la cyber-sécurité entend aborder la lutte contre la menace sous une autre approche, celle de l’analyse du réseau », commente Frédéric Lavend’Homme, IT security Business Unit manager chez Dimension Data.
Le réseau, un système névralgique à surveiller
Chaque système informatique est composé de nombreux éléments, des serveurs jusqu’à l’environnement de chaque utilisateur. Tous sont interconnectés et interagissent entre eux par le biais du réseau. Dans la lutte contre une menace cybercriminelle et pour une protection optimale des systèmes, s’il y a lieu d’analyser le contenu des fichiers présents au niveau de systèmes, il est aussi intéressant de regarder les mouvements qui s’opèrent à travers le réseau. « Il est possible, via une analyse de ce qui se passe sur le réseau, de détecter de nombreux événements : des attaques, des failles, des fuites de données, des vols d’identité, des dénis de services… Cette analyse doit s’appuyer sur une cartographie claire du réseau et sur une idée précise de la manière dont il fonctionne en temps normal. Sur cette base, en opérant une veille permanente, il est alors possible d’identifier les déviances dans le comportement des utilisateurs ou dans les flux d’activité qui ont lieu à l’échelle du système », poursuit Frédéric Lavend’Homme.
Une approche complémentaire
Cette démarche se veut complémentaire d’une approche basée sur l’analyse des contenus et fichiers présents dans le système et de leurs actions. L’analyse en continue du réseau permet d’identifier les mouvements anormaux et, dès lors, de réagir rapidement en cas de problème. « Il s’agit de faire remonter les informations liées à l’activité sur le réseau et aux accès vers des points centraux, judicieusement localisés, qui hébergent une intelligence de type analytique. On peut alors facilement identifier les mouvements qui dévient d’une utilisation courante et rapidement localiser où il y a lieu d’intervenir, poursuit l’expert en sécurité. On sait aujourd’hui que 100% des entreprises ont des machines qui sont compromises. L’objectif, en mettant en place une veille analytique au niveau du réseau, est de réduire le temps de détection de la compromission et de trouver plus facilement son origine.”
Se prémunir des menaces intérieures et extérieures
Cette approche permet aussi bien de détecter l’activation d’un malware, qui va chercher de l’information à travers le réseau ou qui tente de se propager, que de déceler une tentative de subtilisation des données émanant de l’intérieur. Si l’entreprise dispose d’une analyse du comportement « normal » de ses collaborateurs, en contrôlant les accès de chacun et en surveillant leur activité à travers le réseau, elle peut aussi détecter des tentatives de vol de données. “Un collaborrateur qui télécharge une quantité anormale de documents, par exemple peut déclencher une alerte. Il est possible de réagir rapidement et de prévenir les risques de fuite”, ajoute Frédéric Lavend’Homme.
Lors de la discussion proposée par Dimension Data, le mardi 26 avril, de 11h à 14h (lunch compris), les responsables sécurité présents auront l’occasion d’échanger autour des possibilités aujourd’hui offertes pour mieux protéger leurs systèmes au départ d’une analyse du réseau.
[button color=”green” link=”mailto:cyrielle.pinalie@itnation.lu”]Experts Sécurité ? Participez à l’événement[/button]