« L’analyste SOC du futur utilisera la RV et le contrôle gestuel pour analyser un évènement grâce à des modélisations 3D en réalité virtuelle, tandis qu’un assistant intelligent recueillera les données d’investigation de l’hôte — tout cela simultanément. Pour la première fois, les spécialistes seront en mesure d’effectuer des analyses et de prendre des mesures quasiment en temps réel. »
— Rapport Forrester’s Top Emerging Technologies To Watch: 2017-2021
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) est formelle : les cyberattaques ont explosé depuis 2019, profitant notamment des brèches de sécurité ouvertes par le développement soudain du télétravail. Pour suivre le rythme de ces menaces de plus en plus nombreuses, rapides et organisées, les entreprises n’ont guère d’autre choix que d’adapter leur SOC (Security Operation Center) et de le doter d’outils de pointe, capables de fonctionner aussi bien sur site qu’à distance.
Mais il n’est pas question que de technologie. Les spécialistes de la sécurité informatique considèrent généralement qu’une cyberdéfense efficace s’articule autour de trois composantes clés : les personnes, les processus et la technologie.
Les entreprises ont toutefois bien du mal à apporter des améliorations significatives aux deux premières. Les attaques d’ingénierie sociale se multiplient, ruinant ainsi la rentabilité des investissements technologiques en matière de cybersécurité. Dans ce contexte, la réalité virtuelle peut être un allié de taille pour les organisations.
Pour prendre toute la mesure de ce que la Réalité Virtuelle (RV) peut apporter au SOC, notamment en matière de traitement des incidents, il faut commencer par se débarrasser de quelques représentations erronées.
Certains s’étonneront peut-être qu’un article sur la cybersécurité moderne se penche sur la RV plutôt que sur la RA, souvent considérée comme l’outil de travail immersif par excellence. Mais ces deux technologies ne répondent tout simplement pas aux mêmes besoins. Si la RA excelle dans l’interaction avec les objets du monde réel, la RV se révèle bien plus pertinente lorsqu’il s’agit d’améliorer les interactions d’un groupe travaillant sur un grand nombre de données numérisées.
On cantonne souvent la RV au divertissement, mais à quoi ressemblerait son utilisation au sein de l’entreprise ? Si on ne devait citer qu’un seul exemple, ce serait certainement celui des ordinateurs contrôlés par les gestes du film Minority Report, un espace de travail infiniment flexible en taille, profondeur ou orientation, qui permet d’interagir de manière intuitive aussi bien avec les personnes qu’avec l’ensemble des données disponibles.
On pense souvent, à tort, que la RV n’est pas prête à être utilisée en entreprise. Il y a certes des améliorations à apporter aux casques et aux applications, notamment en matière de confort et d’intégration logicielle, mais les outils sont déjà disponibles, et les tarifs sont bien en deçà de ce que l’on imagine. Par exemple, dans le cas développé ci-dessous, le coût du matériel est inférieur à 1 000 $, et le logiciel utilisé (vSpatial) dispose d’une version gratuite.
Intéressons-nous maintenant à un exemple d’application pratique de la RV dans le cadre de la résolution d’un incident de sécurité informatique. Imaginez, par exemple, qu’un collaborateur a ouvert une pièce jointe infectée par un malware. Aujourd’hui, combien de temps vous faudrait-il pour résoudre l’incident ? Combien de personnes seraient impliquées ? Combien d’e-mails seraient envoyés avant que le problème soit correctement analysé et traité ?
Maintenant, imaginez que les membres du SOC se réunissent dans un espace virtuel. Splunk UBA vous a déjà permis de définir l’utilisateur touché, et les analystes interagissent en temps réel, entre eux et avec toutes les données disponibles, pour déterminer comment l’incident s’est produit. Fini les allers-retours de messages, les interprétations erronées et la recherche de documentation, tout est instantanément disponible. Les informations sont partagées sans délai et de manière très intuitive grâce au contrôle gestuel.
Une fois l’incident de sécurité compris, l’équipe peut finalement analyser les résultats des playbooks automatisés exécutés par Splunk Phantom afin de déterminer si d’autres utilisateurs ont été touchés et appliquer les mesures appropriées. L’incident a été traité de manière précoce et rapide, sans affecter la sécurité et les opérations de l’entreprise.
Cet exemple n’est pas l’illustration d’un avenir hypothétique. Tous les outils nécessaires sont déjà disponibles, et ils sont abordables. De plus, ce scénario n’a été réalisé qu’avec un seul casque de RV, les autres participants utilisant des outils bureautiques standards.
On voit donc bien comment la RV peut combler les manques en matière de personnel (notamment liés à la difficulté de recruter des talents en cybersécurité) afin d’accélérer le retour sur investissement technologique. En effet, il ne faut pas sous-estimer l’importance du ton et du langage corporel dans la résolution de ce genre d’évènements. L’utilisation de la RV permet ainsi de rétablir des composantes essentielles de la communication qui ont été grandement mises à mal par l’avènement du travail à distance.
C’est également un outil particulièrement adapté pour exploiter plus intuitivement les quantités colossales de données dorénavant à disposition des entreprises.
Il ne suffit pas de revenir au point où nous en étions avant la crise de la Covid-19. Pour se protéger, les entreprises doivent s’adapter à l’évolution des cybermenaces. Dans ce contexte, les avantages de la réalité virtuelle dans le traitement des incidents de sécurité dépassent déjà largement ses inconvénients. C’est un outil des plus pertinents pour combler les carences en matière de communication engendrées par le télétravail et tirer pleinement parti de la vague de données qui déferle sur le monde de l’entreprise.
👉 Vous souhaitez mettre tout en œuvre pour renforcer la sécurité de votre entreprise ? Téléchargez notre livre blanc Les cinq fonctionnalités essentielles d’un SOC orienté analyse.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.