IMG/bmp/logo_RSA.bmp
Bezons - le 3 juin 2010 - RSA, la division sécurité d´EMC (NYSE : EMC), a publié aujourd´hui les résultats de deux nouvelles études explorant les priorités en termes de gestion de logs (traçabilité et supervision de la sécurité) des organisations de taille moyenne :


Bezons - le 3 juin 2010 - RSA, la division sécurité d´EMC (NYSE : EMC), a publié aujourd´hui les résultats de deux nouvelles études explorant les priorités en termes de gestion de logs (traçabilité et supervision de la sécurité) des organisations de taille moyenne :

La première enquête révèle que les utilisateurs de solutions de gestion de logs classent les problèmes de sécurité en besoin numéro 1, devant le besoin de réponse à des exigences réglementaires et à la conformité. Conduite par l´institut SANS, auprès d´un échantillon de PME de moins de deux mille employés, cette enquête est résumée dans la sixième enquête annuelle sur la gestion de logs de SANS.

La deuxième étude séparée, menée par RSA auprès de cinquante entreprises de taille moyenne, aboutit à des résultats similaires : la sécurité est la première préoccupation des utilisateurs de gestion des informations et événements de sécurité (SIEM).







L´enquête menée par SANS indique que les problématiques citées sont majoritairement cohérentes entre les entreprises de diverses tailles. Cependant, en considérant plus en détail les données spécifiques aux petites et moyennes entreprises, il ressort que près de 80% classent la détection et la prévention comme le besoin le plus critique. Cette étude révèle ainsi une tendance, à savoir que les petites et moyennes entreprises ont pris conscience de l´importance de la collecte de logs et comment tirer profit de l´information obtenue. Le classement en première position de la problématique de détection et prévention suggère que ce segment d´utilisateurs attend plus que la conformité et le reporting de leurs solutions de gestion de logs. Encore plus intéressant, les personnes interrogées ont indiqué à plus de 90% que les logs avaient une utilité en premier lieu pour l´analyse et la corrélation, puis pour la détection et la prévention, ce qui suggère que les besoins des petites et moyennes entreprises deviennent plus sophistiqués et que ces dernières exigent plus de valeur de leurs systèmes de gestion de logs.





“Jusqu´à maintenant, la conformité aux réglementations a été le catalyseur permettant à la gestion de logs de progresser et mûrir,” précise Sam Curry, Chief Technologist de RSA. “Maintenant que cette technologie est en place, il y a une demande pour mieux tirer avantage des outils les plus perfectionnés de Gestion des informations et Evénements de Sécurité (SIEM) afin de répondre aux besoins de sécurité grandissants des PME.”



“Ces données indiquent que les organisations veulent et ont besoin que l´efficacité d´une solution de gestion de logs aille au-delà de la conformité pour assurer la détection, la réaction et la prévention en termes de sécurité,” ajoute Jerry Shenk, Analyste Senior chez SANS “mais aussi améliorer l´efficacité des opérations informatiques et réseau.”



RSA a séparément conduit une enquête auprès de petites et moyennes entreprises afin de mieux comprendre le marché de la gestion de logs et SIEM pour les PME. Les résultats confirment bien ce qui était pressenti, à savoir que la sécurité devient une priorité sur ce marché. 89% des personnes interrogées utilisent tout d´abord leur solution SIEM pour les fonctions d´opération de sécurité. La conformité n´est citée en première utilisation que par 54% des répondants. De plus, ces résultats indiquent que plus de 66% des personnes interrogées ont classé le monitoring temps-réel comme critère majeur lorsqu´ils évaluent un SIEM, et ils sont même plus de 75% à estimer le monitoring temps réel comme indispensable.



“Nous avons besoin d´une solution flexible et dynamique qui nous permet de nous adapter rapidement aux nouvelles menaces de sécurité,” indique Paolo Bragadini, SOC Manager chez Communication Valley, “Avoir une solution SIEM permettant d´atteindre une plus grande sécurité, sans surcharger nos analystes avec trop de données, nous aide à mieux rationnaliser les dépenses.”



“Pour notre équipe, la sécurité ne se limite pas aux paquets et à la conformité,” rapporte Charles Beierle, Directeur de la sécurité de l´information chez RBFCU, “c´est plutôt combiner l´information et le contexte pour créer une intelligence utile à nos prises de décisions métier. Capturer efficacement ces deux composants à partir de sources diverses et disparates a constitué une raison forte pour un investissement continu dans le SIEM.”





Méthodologie de l´enquête RSA

Les personnes interrogées au cours de l´enquête représentaient plus de 50 responsables IT appartenant à des entreprises allant jusqu´à 10 000 employés

L´Enquête a été conduite en ligne pendant le premier trimestre 2010

L´Enquête a couvert un certain nombre secteurs dont : services financiers, santé, high-tech, industrie manufacturière et distribution

Plus de 15 pays ont été inclus : Etats-Unis, Argentine, le Royaume-Uni, Inde, Afrique du Sud, Canada, Brésil, Pakistan, Egypte, Turquie, Pologne, France, Macédoine, Australie, Thaïlande, Japon et Pays-Bas



Méthodologie de l´enquête SANS



Plus de 200 personnes appartenant à des entreprises de moins de 2 000 employés ont été interrogées

Près de 87% avaient un titre de responsable ou de directeur informatique, ou CIO

L´enquête a inclus un certain nombre de secteurs dont : ingénierie/construction, énergie, éducation, finance, santé/pharmaceutique, gouvernement, fabrication, distribution et télécommunications



Webcast Spécial – Examen des enquêtes RSA et SANS avec WhiteHatWorld.com

A propos de RSA

RSA, la Division Sécurité d´EMC, est le premier fournisseur de solutions de sécurité pour l´accélération métier et le partenaire privilégié des plus grandes entreprises mondiales pour résoudre leurs challenges de sécurité les plus pressants, complexes et sensibles. L´approche de la sécurité centrée sur l´information prônée par RSA garantit son intégrité et sa confidentialité tout au long du cycle de vie - quels que soient ses cheminements, ses consommateurs ou ses modalités d´utilisation.



RSA propose des solutions leaders de certification des identités et de contrôle d´accès ; de prévention des pertes de données ; de cryptage et de gestion des clés de chiffrement; d´administration de la conformité et des informations de sécurité et de protection contre la fraude. Cette large gamme de solutions certifie l´identité de millions d´utilisateurs dans le monde et des données qu´ils génèrent lors de leurs transactions quotidiennes. Pour plus d´informations consultez http://www.RSA.com et http://www.EMC.com



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 146216
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire