Ensemble des outils, concepts et mécanismes de sécurité, méthodes de gestion des risques … qui servent à protéger le cyber-environnement (dispositifs informatiques, infrastructures et applications, informations transmises et/ou stockées …), la cyber-sécurité cherche à garantir l’assurance et la maintenance du cyber-environnement par rapport aux risques identifiés ou non.
Quel type de menaces ?
Destruction d’informations, corruption ou modification d’informations, vol, suppression ou perte d’informations, divulgation d’informations, interruption de services …
Dimensions de sécurité à garantir
Le contrôle d’accès, l’authentification, la non-répudiation, la confidentialité des données, la sécurité des communications, l’intégrité des données, la disponibilité, le respect de la vie privée.
Le problème posé
Une première étape qui précède l’analyse consiste à rassembler les données. Il s’agit d’une problématique davantage « Big Data » que sécurité … Le Data Scientist doit Collecter, traiter et analyser les données relatives pour assurer la cyber-sécurité mais les traces de compromissions des systèmes d’information sont très discrètes, en particulier dans le cas des attaques actuelles, les APT (Advance Persistant Threats).
Pistes de solutions abordées dans le laboratoire Blue DsX
En quelques mots : time-series & pattern maching & fuzzy rules …
Un sujet à la mode
Diverses entreprises de renom travaillent sur cette problématique et essaient de trouver les meilleures solutions pour gérer les risques potentiels associés au Big Data.
Le lien ci-dessous présente la solution mise en œuvre par Thales :
https://www.thalesgroup.com/fr/worldwide/big-data/solutions/smarter-data-pour-plus-de-cybersecurite
Hamza ESSID – Laboratoire BlueDsX du groupe BlueSoft
Recent Comments