|
 Pour RSA, la sécurité est entrée dans l’âge du Big Data. Les passerelles promettent de se multiplier entre les deux mondes, les bases de données jouant un rôle crucial dans la sécurité.
Quel point commun trouver à HP/Vertica, Oracle, Teradata, et SAP/Sybase ? Là, c’est assez facile : le fameux Big Data. Mais ajouter à cet échantillon des ArcSight, des RSA... Audacieux ? Non, pas pour RSA, pour qui «la sécurité est entrée dans l’âge du Big Data.» De fait, les bases de données jouent un rôle crucial dans l’efficacité des systèmes de gestion des données des incidents de sécurité. De même que les capacités analytiques et décisionnelles. Et les passerelles promettent de se multiplier entre les deux mondes, au cours des prochains mois.
Eddie Schwartz, RSI de RSA, ne contredira pas son président exécutif. Pour lui aussi, en matière de sécurité, il faut adopter une approche de type «Big Data» : «nous collectons des données de sources multiples - anti-virus, logs de pare-feu, d’IDS, d’IPS, etc. - mais qui restent en silos. Toute cette information doit être disponible pour tout le monde, à tout moment. Et il faut y ajouter des informations sur des paquets de données complets, des données provenant de sources ouvertes [...] pour mesurer effectivement le niveau de la menace.» Et d’ajouter à cela que les données de ces sources multiples «sont dans des formats différents; elles ont besoin d’être normalisées. Aujourd’hui, c’est mélanger des pommes et des oranges ». Bref, pour Eddie Schwartz, «il faut construire une structure de données et commencer à déployer différents composants de décisionnel pour en arriver à la security intelligence ». Et, accessoirement, cela ne fera qu’accentuer les tensions pour le recrutement dedata scientists déjà de plus en plus demandé dans le décisionnel classique, comme le relevait récemment Stephen Brobst, directeur technique de Teradata.
Hugh Njemanze, co-fondateur d’ArcSight, ne le contredirait pas. Interrogé lors des Assises de la Sécurité, qui se tenaient début octobre à Monaco, il le reconnaît bien volontiers : «l’analyse et l’identification de schémas comportementaux en sécurité, c’est comme dans le marketing ! On parle là l’algorithmes personnalisés qui cherchent des événements.»
Quand le SIEM se rapproche du décisionnel
Le moteur de corrélation CORR-Engine d’ArcSight Express, illustre bien cette tendance. Récemment lancée dans sa version 3.0, l’appliance de gestion des informations des incidents de sécurité (SIEM) de HP s’appuie bien évidemment sur un système de gestion de bases de données. Alexandre Depret-Bixio, responsable des ventes ArcSight pour la France, explique que son moteur analytique Logger s’appuie sur une base données «propriétaire qui fonctionne par indexation pour gagner en performances. Pour la corrélation, on a historiquement travaillé avec Oracle, la plus performante pour l’analytique et la mise en oeuvre de scénarios de corrélation ». Hugh Njemanze, va plus loin : «nous avons commencé avec Oracle. Puis nous avons passé 10 ans à affiner sur cette base. Au cours de cette période, nous avons cherché des alternatives.»
Et, sous la pression d’un marché en «pleine progression» et de la multiplication des «modèles de corrélation à appliquer», il a fallu «optimiser et améliorer les performances », explique Alexandre Depret-Bixio. C’est ainsi qu’ArcSight a été amené à «porter notre savoir-faire acquis avec Logger sur le moteur analytique de corrélation. Cette nouvelle base de données s’appelle CORR-Engine ». Proposant les mêmes fonctionnalités que la mouture précédente, ce moteur de corrélation serait capable, selon HP, de traiter 2,5 fois plus d’événements par seconde, de fournir des réponses à une requête de corrélation 5 fois plus vite et de diviser par 20 les coûts de stockage.
...avant des transferts technologiques
Après le rachat de Vertica par HP, ArcSight aurait-il intérêt à chercher les transferts de technologies ? Alexandre Depret-Bixio ne ferme pas la porte : «ils ont une base de données ulta-performante. Et, oui, on peut imaginer des portages avec ce type de base de données, ou encore de type GreenPlum.» Toutefois, plus que la vision en quasi temps réel sur l’infrastructure, pour lui, le SIEM vise la traçabilité, l’analyse post-mortem. Du moins est-il ainsi appréhendé par le marché : «le marché n’est pas encore prêt pour un portage de Vertica sur un SIEM. Mais c’est techniquement possible et c’est probablement l’avenir.» D’ailleurs, il note un changement dans la perception du marché : «les entreprises prennent conscience du besoin de changer leur approche de la sécurité, de l’aborder par les métiers, par le gestion du risque.» D’ailleurs, il «propose un module SAP pour faire du SIEM applicatif sur les transactions au sein de SAP. Nous sommes capables d’analyser la conformité des comportements avec les processus dans une structure applicative comme SAP ».
Toutefois, Hugh Njemanze reconnaît avoir étudié Vertica comme moteur de base de données alternatif, «par le passé. Mais il y avait quelques incompatibilités. C’est pour cela que nous avons du construire quelque chose de dédié à nos besoins ». Au final, pour lui, «CORR-Engine est quelque chose qui n’a pas d’équivalent, aujourd’hui, sur le marché ».
Egalement sur LeMagIT :
VMworld Copenhague : VMware se concentre sur l'administration et le cloud
Open Data : l'écosystème français se construit petit à petit
|
Yann Deguet a été promu directeur général de Réseau Clubs Bouygues Telecom. Il remplace Benoît Torloting, qui a pris la responsabilité du pôle digital de l’opérateur. Yann Deguet est désormais chargé de
Sébastien Chevrel a pris la direction générale de la branche Expertise de Devoteam pour la France. Il remplace à ce poste Jean-Luc Lemire, appelé à de nouvelles fonctions dans le groupe.
Le directeur général d’Apple Europe vient de donner sa démission a révélé 
NetApp vient de publier les résultats du quatrième trimestre de son exercice 2012, clôturé le 27 avril. Le chiffre d’affaires est en croissance de 19% à 1,7 milliard de dollars, le bénéfice net progressant
Depuis plus de deux ans Lenovo est le fabricant de PC qui connaît la croissance la plus insolente du marché. Et cela ne semble pas prêt de s’arrêter. Alors que Dell et HP voient leurs ventes refluer,
Avec une croissance de 22% de ses revenus sur son deuxième trimestre fiscal, la division logiciels de HP pourrait passer pour la dernière activité à fort potentiel de croissance du groupe.
Les prestations de services Cloud offertes par les SSII donnent des couleurs au marché mondial de l’outsourcing, de même que les SSII indiennes, nous apprend aujourd’hui le cabinet d’analystes Gartner.
La société de financement de distribution et de services IT annonce le recrutement de Marc Julien au poste de directeur des acquisitions et suivi intégrations. Il était jusqu’à présent directeur 