SAS fait le pari que l’analyse prédictive et comportementale appliquée aux données informatiques opérationnelles, comme les logs de serveur, peuvent aider à identifier et à dissuader les tentatives d’intrusions et autres activités malveillantes, au moment où elles se produisent.
Avec SAS Cybersecurity, l’éditeur se dit capable de surveiller en temps réel les grandes quantités de données opérationnelles sur le réseau. Le logiciel, qui sera disponible d’ici la fin de l’année, établira un modèle d’activité de routine qui servira de base pour identifier et signaler des comportements suspects. SAS va également personnaliser son logiciel bancaire. Un autre pack, appelé SAS Model Risk Management, pourra modéliser avec précision le fonctionnement de la banque de façon à ce qu’elle comprenne mieux ses risques financiers et informe les organismes de réglementation sur ces risques.
Selon une étude publiée par IDC et SAS, 35 % des cyberattaques ne seraient pas encore détectées. Pour lutter contre ce fléau, l’éditeur ne voit que deux stratégies : la réaction ou la prédiction. La réaction a été longtemps, et est encore pour beaucoup la stratégie de base : détecter les intrusions, les tentatives de blocage, les fraudes, le plus rapidement possible dès qu’elle se produisent. Plus vite l’attaque sera identifiée, plus limitées en seront les conséquences. Mais de la même manière que l’analyse du comportement client permet de deviner ses actions futures, et de les anticiper, l’analyse des «comportements» sur les réseaux permet de deviner ce qui relève de la tentative de piraterie, et donc de les anticiper également.
Et cette analyse prédictive est encore plus stressante pour les systèmes qui en ont la charge, que l’analyse du comportement des clients. Même sur un grand site de e-Commerce, les clients sont bien moins nombreux que les paquets de données potentiellement dangereux qui transitent sur un réseau. On parle bien sur de temps réel, et de très gros volumes de données. L’objectif dans ce domaine «security analytics», de bloquer les comportements suspects avant qu’ils ne causent des dommages.
Tout comme l’analyse de données clients, la tendance est à l’ajout de données externes, afin d’améliorer les modèles prédictifs d’analyse comportementale. Dans cette étude IDC, encore 40% des répondants avouent pourtant qu’ils ne se basent que sur leurs propres données pour évaluer les incidents qu’ils subissent.
«Correctement optimisé, un système Big Data représente une opportunité intéressante d’ajouter des données contextuelles aux analyses afin d’améliorer la pertinence, et la vitesse de détection des menaces», explique Stu Bradley, Directeur Security Intelligence chez SAS.
SAS Cybersecurity permet d’évaluer chaque jour plusieurs milliards d’événements réseau, et ce en temps réel. Ce logiciel s’appuie sur une formidable expérience en matière de modélisation des comportements de données commerciales. Le système met en relation les données collectées sur le réseau, avec les comportements d’affaires déjà constatés. L’objectif est de détecter toutes les menaces et les bloquer, sans provoquer trop de «faux positifs» qui créent une frustration logique chez les utilisateurs légitimes du réseau. Le système analyse d’abord ce que sont les comportements normaux, pour ensuite les comparer aux comportements constatés en temps réel, et déterminer le risque de comportement frauduleux.
