L’Angle d’Attaque de Splunk et Nomios pour affronter la complexité des SOC

Comment est-ce que Splunk aide ses clients à faire face à la complexité croissante des environnements IT, à l’augmentation exponentielle des attaques et à l’évolution toujours plus rapide du paysage technologique ? Pour mieux comprendre les enjeux de sécurité d’aujourd’hui et de demain, Vincent Roy, Expert en cybersécurité, spécialisé dans les SOC, chez Splunk, et Luis Delabarre, Directeur des SOC de Nomios, ont accepté de répondre aux questions de Yasmine Daoudi.

Si vous n’avez pas encore vu cette édition de l’Angle d’Attaque, l’émission de RISKINTEL MEDIA consacrée à la cybersécurité et aux stratégies business, voici un petit aperçu de ce que vous pourrez y trouver. 

Les atouts de Splunk dans des environnements de plus en plus complexes

Face à l’intensification des cybermenaces et à l’ingéniosité croissante des cybercriminels, les entreprises doivent constamment se mobiliser pour élever leur niveau de sécurité. Leur arme pour assurer une défense efficace ? Les données ! Mais dans des environnements de plus en plus distribués et de plus en plus complexes, il n’est pas toujours simple de s’y retrouver.

Certains de nos clients peuvent en effet récupérer plusieurs centaines de milliers, voire un million d’EPS (événements par seconde), et ces chiffres ne cessent de croître à une allure vertigineuse. Dans ce contexte, la principale force de Splunk réside dans sa capacité à absorber, enrichir, traiter et présenter toutes les données dans une interface de sécurité unifiée. Grâce à son catalogue d’applications et à ses outils en open source, la plateforme a par ailleurs la capacité d’évoluer quasiment à l’infini pour resserrer toujours un peu plus les mailles du filet.

Mais tout cela ne serait-il pas trop compliqué à gérer ? En tout cas, nous faisons de notre mieux pour vous simplifier la vie en vous proposant des services clés en main toujours plus conviviaux et intuitifs. Nous avons également développé de nombreux programmes de formation et de montée en compétence afin que nos outils puissent être accessibles à tous.

Faut-il avoir peur de l’IA et de l’automatisation ?

Une chose est sûre, c’est que les cybercriminels, eux, ne s’embarrassent pas de telles questions existentielles ! Ils exploitent tous les outils à leur disposition pour mettre en œuvre des attaques toujours plus dangereuses et vraisemblables. Dans ce jeu constant du chat et de la souris, les entreprises n’ont donc pas vraiment d’autre choix que de suivre le rythme.Mais attention, la technologie ne peut pas tout ! Si les algorithmes d’IA et de machine learning peuvent se révéler très pertinents pour analyser rapidement d’immenses volumes de données ou effectuer des corrélations poussées, les interventions humaines restent essentielles pour qualifier les menaces et prendre des décisions rapides et éclairées lorsque les signaux convergent vers une attaque réelle.

Même si elle a atteint un très haut degré de maturité, la technologie n’est donc pas près de remplacer l’humain, mais elle peut déjà « l’augmenter ». Les algorithmes traditionnels et l’lA générative offrent en effet une palette de solutions permettant d’accélérer la réponse à incident ou de générer des rapports et des synthèses, des outils dorénavant essentiels pour permettre aux SOC de se concentrer sur des activités à forte valeur ajoutée.

Les solutions Splunk face aux défis du futur

Nous mettons constamment à jour nos outils pour rester à la pointe du secteur, notamment en matière de conformité réglementaire, car les normes évoluent à toute vitesse. Pour nos clients, cela se traduit par la mise en place de dashboards, d’outils de génération de rapports ou de tables de correspondance leur permettant de répondre rapidement aux exigences d’un audit de conformité.

Mais, là encore, la technologie n’a pas (encore) réponse à tout ! La gouvernance joue elle aussi un rôle primordial en matière de conformité et de sécurité. Par exemple, la plateforme Splunk permet déjà de gérer les accès de manière très granulaire afin de protéger efficacement les données sensibles. Les rôles et les règles ne sont toutefois pas toujours très clairement définis en amont.

Qu’il s’agisse de déterminer des politiques de gouvernance, d’opérer des choix d'infrastructure ou de prendre des décisions éclairées en matière de stockage, nous pouvons heureusement nous appuyer sur des partenaires comme Nomios pour nous aider à accompagner, informer et former les entreprises qui comptent sur nos solutions.

Vous voulez en savoir plus sur les réponses de Splunk aux défis des SOC ? Visionnez l’intégralité de l’émission Angle d’Attaque.