Yamina Perrot, Regional Marketing Manager de RSA, la division sécurité d’EMC

« Les Cyber-adversaires sont bien meilleurs dans la planification des attaques et plus rapides à lancer des campagnes que ne le sont les équipes informatiques à les détecter et les bloquer. Le réseau de l’entreprise à donc de fort risques d’être pénétré dans notre monde hyper-connecté », explique Yamina Perrot, Regional Marketing Manager de RSA, la division sécurité d’EMC.

« Nous voulons un monde sans risque : pas d’accidents automobiles, pas de crash des marchés financiers, pas de cyber-attaques,… ! Mais c’est irréaliste. Donc, la nouvelle sécurité c’est celle qui limite le risque grâce à une intelligence sur l’entreprise et sur l’adversaire », ajoute-t-elle, l’occasion pour SolutionITPME de revenir avec elle sur les enjeux des outils de sécurité de demain.

SolutionITPME : A quoi ressembleront, selon vous, les produits de sécurité de demain ?

Aujourd’hui et encore plus demain, on doit faire avec l’équation difficile de protection de l’infrastructure et de son ouverture de plus en plus large. Il faut donc focaliser la protection sur les actifs à haut risque pour l’entreprise. Cela implique donc d’avoir des capacités de :

  • Gestion de risque : qui permet à l’entreprise de réagir vite et de réduire les failles ou écarts générés par l’ouverture de l’infrastructure et ainsi de prévenir les dégâts d’une attaque.
  • L’intelligence : sur les attaquants et leurs motivations, ainsi que sur l’entreprise elle-même, pour identifier les allusions les plus silencieuses d’anomalies dans les systèmes et comprendre quels signaux il faut regarder plus en profondeur.

RSA Adaptive Authentication en bref

RSAAdaptiveAuthentication est une solution basée sur le risque pour authentifier des utilisateurs sur les portails de services en ligne, le cloud, E-commerce, etc. La solution adapte la dureté de l’authentification selon le score de risque évalué en temps réel, lors d’une connexion utilisateur.

Au cœur de la solution, on trouve un moteur de risque – RSA Risk Engine – qui calcule le score de risque lié à la demande utilisateur, en exploitant une intelligence sur les menaces, un profilage comporte­mental, un profilage matériel, la géo-lo­calisation et plus d’une centaine d’autres éléments.

Si le score est plus élevé qu’un seuil alors l’utilisateur est mis au défi de prouver son identité pardes preuves supplémentaires (ex : un code OTP, un challenge questions, ou appel téléphonique hors bande, etc., sinon l’utilisateur n’est pas perturbé dans son action.

L’intelligence qui permet au Risk Engine d’avoir une évaluation précise vient d’un réseau mondial qui partage l’information sur les menaces : RSA efraudNetwork Intelligence Service Sharing.

Cliquez pour télécharger la fiche produit de RSA Adaptive Authentication

SolutionITPME : Quelle sera votre stratégie en la matière ?

Une gestion efficace de la sécurité doit être conduite par l’intelligence sur les menaces et les solutions technologiques doivent intégrer cette intelligence pour déterminer et gérer les risques. Notre stratégie est donc d’une part de lancer et encourager toutes les initiatives de partage d’informations et de collaboration autour de la sécurité, car l’intelligence sur les menaces ne peut être une action individuelle. Et d’autre part d’intégrer dans nos technologies toutes les fonctionnalités permettant de répondre aux risques introduits par les nouvelles tendances du marché. Les axes d’évolution sont :

  • Etre basées sur le risque – les responsables informatiques peuvent regarder et voir ce qui se passe vraiment dans leur environnement et donner la priorité aux risques critiques.
  • Etre agiles – la plate-forme doit avoir une connaissance situationnelle et être capable de réagir immédiatement quand quelque chose tourne mal. La sécurité d’aujourd’hui est souvent « un patchwork de contrôles » qui finalement vomissent « trop de données et pas assez d’intelligence ».
  • Tenir compte ou être consciente du contexte – Il faut un moyen de reconnaître quand une certaine activité est une anomalie et ne fait pas partie d’un comportement utilisateur même si elle peut sembler inoffensive.

Comment allez-vous faire évoluer votre gamme de solutions en ce sens ?

Nous avons une longue expérience de gestion du risque et de lutte contre la fraude en ligne dans le secteur bancaire. Cette expertise nous avons déjà commencé à la proposer à nos clients entre-prises qui aujourd’hui font face à la cybercriminalité.

Nous faisons évoluer nos deux gammes de solutions :

  • La gamme d’authentification et protection de l’identité – Nous offrons déjà une authentification basée sur le risque et exploitant de l’intelligence.
  • La gamme Security management – la gestion de risque est inhérente à cette offre, nous enrichissons régulièrement l’intelligence sous jacente. Le rôle des solutions de cette gamme est : la visibilité sur les menaces, l’identification des actifs à haut-risque, l’analyse du risque, et l’apport de contexte sur l’impact des menaces sur l’activité.

Pour illustrer les évolutions dans nos solutions, et nos initiatives de partage d’intelligence sur les menaces, citons, par exemple, la solution RSA Adaptive Authentication.