L'automatisation au service de la cybersécurité
1 j'aime765 vues
Le document aborde l'importance de l'automatisation des contrôles en cybersécurité face à l'augmentation des menaces et des volumes de données. Il détaille les étapes pour mettre en œuvre cette automatisation et les avantages associés, tels que la fiabilité et la réduction des erreurs humaines. Enfin, il souligne la nécessité d'une analyse efficace des flux vidéo pour faire face aux informations compromettantes et améliore la qualité de traitement des alertes.
L'automatisation au service de la cybersécurité
- 1. The better the question. The better the answer. The better the world works. L’automatisation au service de la cybersécurité Olivier Patole – 27 septembre 2018
- 2. Page 2 www.ey.com/fr Olivier PATOLE Directeur Associé [email protected] Tour First 1 place des Saisons TSA 14444 92037 Paris-La Défense Cedex
- 3. Page 3 Evolution de la menace Explosion des volumes de données (Big Data) Dépérimétrisation Digitalisation Temps de réalisation réduit Explosion des menaces cyber Adoption de nombreuses technologies Extension du périmètre à couvrir >>
- 4. Page 4 Pourquoi l’automatisation des contrôles ? Tâches à réaliser pouvant être effectuées en dehors des heures ouvrées Volumes élevés des contrôles et des menaces Tâches à faible valeur ajoutée Source d’erreurs humaines Nombreux processus manuels Plusieurs systèmes existants non intégrés Récurrence des activités Existence de règles de décision structurées Potentiel de gains financiers / manques à gagner importants Contenu en données sensibles
- 5. Page 5 Quels gains et perspectives avec l’automatisation ? Exhaustivité Profondeur Rapidité Récurrence Pérennisation Fiabilisation
- 6. Page 6 Comment automatiser ses contrôles ? Inventaire des contrôles Évaluation du potentiel d’automatisation Pilote Déploiement en mode agile Conception du modèle opérationel ► Inventaire des contrôles effectués / nécessaires ► Classification des contrôles automatisés ou automatisables à faibles coûts ► Identification des contrôles à automatiser à plus long termes ► Définition des contrôles manuels persistants ou complémentaires à mettre en place
- 7. Page 7 Comment automatiser ses contrôles ? Priorisation des contrôles Revue des différents contrôles afin d’identifier les opportunités d’automatisati on LEARN Mise en production et transmission des connaissances EVOLVE Sélection de la technologie d’automatisati on Changement rapide du mode opératoire Développement en approche Agile Tests itératifs Support et amélioration continue SPRINTS 1 63 4 52 Identifier et prioriser les contrôles Sélectionner les fournisseurs Définir l’architecture de la solution Effectuer les dev/acquisitons Mettre en place un pilote Accompagner
- 8. Page 8 Les leviers pour réussir l’automatisation des contrôles Repositionnement des ressources humaines sur l’analyse des données remontées Déploiement progressif Apport des nouvelles technologies
- 9. Page 9 Les limites de l’automatisation Maintien de certains contrôles manuels MCO de l’automatisation
- 10. Page 10 Un exemple concret d’automatisation 400h De video uploadées chaque minute 115 an Le temps de visionnage des utilisateurs quotidiens 1,5 Md D’utilisateurs par jour La video, reine des contenus sur le Web et les réseaux sociaux
- 11. Page 11 Pourquoi analyser les flux vidéo Absence de système de modération fiable compte tenu de la volumétrie Les constats Une analyse qui se doit d’être outillée pour être efficace Analyse des flux vidéo De plus en plus de cas de diffusion d’informations compromettantes via des videos
- 12. Page 12 Pourquoi analyser les flux vidéo • Une armée d’analystes • Une baisse de l’attention dans le temps • Une forte probabilité d’erreur humaine • Une incapacité à réduire le budget alloué à ces traitements
- 13. Page 13 Pourquoi analyser les flux vidéo Récolte des informations Consolidation et Analyse des informations Exploitation Données de cyber intelligence Acquisition des informations Restitution des informations Machine Learning, Data Mining, Knowledge graph / database • Une équipe réduite et focalisée sur l’analyse des alertes remontées • Une constance dans la qualité du traitement dans le temps • Un traitement à coûts réduits
- 14. Page 14 Pourquoi analyser les flux vidéo PLAY
- 15. Page 15
- 16. Page 16 CyberEYe 2018 EY | Assurance | Tax | Transactions | Advisory About EY EY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities. EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com. © 2018 EYGM Limited. All Rights Reserved. ED None This material has been prepared for general informational purposes only and is not intended to be relied upon as accounting, tax or other professional advice. Please refer to your advisors for specific advice. ey.com 1 EYG no.03506-173GBL