Deloitte Advisory Cyber Risk Services et Cray (Nasdaq : CRAY), le leader mondial des supercalculateurs, lancent aujourd’hui le premier service ultra-rapide d’analyse des cyber-risques basé sur le supercalcul. Baptisé Cyber Reconnaissance and Analytics, ce service proposé sous forme d’abonnement est conçu pour aider les entreprises à déceler, comprendre et parer les risques d’attaque par leurs cyber-adversaires.
Les rapports d’analyse des menaces obtenus via ce service permettent déjà à des clients comme le département de la défense aux États-Unis d’orienter l’action des équipes de riposte en leur fournissant des informations concrètes et détaillées sur les vecteurs de menace potentiels et en identifiant les flux, points du réseau, moments et événements spécifiques concernés. « Le service de Deloitte Advisory nous aide à analyser de vastes quantités de cyberdonnées afin de défendre nos réseaux de manière plus proactive et d’accomplir nos missions nationales stratégiques », déclare Clayton Jones, conseiller principal et cyber-intégrateur stratégique au sein de l’USPACOM J6.
« Comment votre adversaire vous voit-il ?” déclare Deborah Golden, responsable des services cyber-risques au niveau fédéral pour Deloitte Advisory et directrice chez Deloitte & Touche LLP. « Au lieu d’examiner chaque composante de l’organisation interne d’une agence, nous essayons de montrer ce que voit l’adversaire afin de dresser un véritable profil de risque. Cela signifie aussi être en mesure de fixer les priorités en termes de budgets et de ressources internes et de définir une approche réaliste en matière d’évaluation de l’efficacité de défense du réseau. »
Le service Cyber Reconnaissance and Analytics s’appuie sur le système Cray® Urika®-GX, la nouvelle plateforme analytique extrêmement agile de Cray qui associe ses outils de supercalcul et un cadre logiciel ouvert prêt à l’emploi pour l’analyse big data. Ce système offre une souplesse sans précédent aux entreprises en leur permettant de lancer plusieurs analyses en parallèle depuis une même plateforme qui bénéficie de la rapidité d’un supercalculateur Cray.
En changeant d’angle de vue, en augmentant le volume de données et en effectuant des analyses poussées, l’entreprise obtient une vision plus claire du risque réel, de son degré d’exposition et des activités suspectes. Elle cerne ainsi ses faiblesses et failles potentielles ainsi que les vecteurs de menace qui accentuent les risques d’action malveillante.
« Déjouer des menaces sophistiquées qui évoluent sans cesse est un défi analytique à la croisée exacte des chemins entre le big data et le supercalcul », déclare Barry Bolding, directeur de la stratégie de Cray. « Cette nouvelle solution qui allie notre plateforme analytique et le service de gestion des menaces proposé par Deloitte Advisory est une arme formidable pour combattre les tentatives de cyberattaques. De plus, pour la première fois, nos clients peuvent désormais exploiter toute la puissance et les capacités d’une solution Cray commercialisée sous forme de service. »
Le big data, le cloud et la structure extrêmement décentralisée des entreprises sont autant de facteurs qui accentuent les menaces et élargissent considérablement la surface d’exposition aux attaques extérieures. Les interconnexions dynamiques entre les entités (ex : les fournisseurs, les clients et le public) favorisent la libre circulation des données, repoussant ainsi les frontières des systèmes au-delà des murs physiques d’une agence ou d’une entreprise. Le rythme de production et de stockage des données est trop rapide pour qu’il soit possible de les analyser au fur et à mesure, ce qui laisse toute latitude à des contenus malveillants pour se glisser et passer inaperçus.
« Nous n’avons pas hésité à faire équipe avec Cray afin de proposer une solution qui offre à la fois un maximum de flexibilité et une très grande rapidité de traitement des problèmes liés au big data », déclare Gordon Hannah, responsable des outils d’identification et d’analyse des cyber-risques chez Deloitte Advisory et directeur chez Deloitte & Touche LLP. « La cyberanalyse consiste à la fois à tirer parti de ce qui marche et à assembler les éléments de connaissance disponibles. Avec notre service Cyber Reconnaissance, nous utilisons l’analyse de graphes pour identifier les relations et rechercher les schémas de comportement plutôt que d’interroger une signature connue. Rares sont les solutions actuelles du marché qui permettent aux entreprises d’avoir une vision aussi claire et détaillée. »
Les rapports d’analyse des menaces obtenus via ce service permettent déjà à des clients comme le département de la défense aux États-Unis d’orienter l’action des équipes de riposte en leur fournissant des informations concrètes et détaillées sur les vecteurs de menace potentiels et en identifiant les flux, points du réseau, moments et événements spécifiques concernés. « Le service de Deloitte Advisory nous aide à analyser de vastes quantités de cyberdonnées afin de défendre nos réseaux de manière plus proactive et d’accomplir nos missions nationales stratégiques », déclare Clayton Jones, conseiller principal et cyber-intégrateur stratégique au sein de l’USPACOM J6.
« Comment votre adversaire vous voit-il ?” déclare Deborah Golden, responsable des services cyber-risques au niveau fédéral pour Deloitte Advisory et directrice chez Deloitte & Touche LLP. « Au lieu d’examiner chaque composante de l’organisation interne d’une agence, nous essayons de montrer ce que voit l’adversaire afin de dresser un véritable profil de risque. Cela signifie aussi être en mesure de fixer les priorités en termes de budgets et de ressources internes et de définir une approche réaliste en matière d’évaluation de l’efficacité de défense du réseau. »
Le service Cyber Reconnaissance and Analytics s’appuie sur le système Cray® Urika®-GX, la nouvelle plateforme analytique extrêmement agile de Cray qui associe ses outils de supercalcul et un cadre logiciel ouvert prêt à l’emploi pour l’analyse big data. Ce système offre une souplesse sans précédent aux entreprises en leur permettant de lancer plusieurs analyses en parallèle depuis une même plateforme qui bénéficie de la rapidité d’un supercalculateur Cray.
En changeant d’angle de vue, en augmentant le volume de données et en effectuant des analyses poussées, l’entreprise obtient une vision plus claire du risque réel, de son degré d’exposition et des activités suspectes. Elle cerne ainsi ses faiblesses et failles potentielles ainsi que les vecteurs de menace qui accentuent les risques d’action malveillante.
« Déjouer des menaces sophistiquées qui évoluent sans cesse est un défi analytique à la croisée exacte des chemins entre le big data et le supercalcul », déclare Barry Bolding, directeur de la stratégie de Cray. « Cette nouvelle solution qui allie notre plateforme analytique et le service de gestion des menaces proposé par Deloitte Advisory est une arme formidable pour combattre les tentatives de cyberattaques. De plus, pour la première fois, nos clients peuvent désormais exploiter toute la puissance et les capacités d’une solution Cray commercialisée sous forme de service. »
Le big data, le cloud et la structure extrêmement décentralisée des entreprises sont autant de facteurs qui accentuent les menaces et élargissent considérablement la surface d’exposition aux attaques extérieures. Les interconnexions dynamiques entre les entités (ex : les fournisseurs, les clients et le public) favorisent la libre circulation des données, repoussant ainsi les frontières des systèmes au-delà des murs physiques d’une agence ou d’une entreprise. Le rythme de production et de stockage des données est trop rapide pour qu’il soit possible de les analyser au fur et à mesure, ce qui laisse toute latitude à des contenus malveillants pour se glisser et passer inaperçus.
« Nous n’avons pas hésité à faire équipe avec Cray afin de proposer une solution qui offre à la fois un maximum de flexibilité et une très grande rapidité de traitement des problèmes liés au big data », déclare Gordon Hannah, responsable des outils d’identification et d’analyse des cyber-risques chez Deloitte Advisory et directeur chez Deloitte & Touche LLP. « La cyberanalyse consiste à la fois à tirer parti de ce qui marche et à assembler les éléments de connaissance disponibles. Avec notre service Cyber Reconnaissance, nous utilisons l’analyse de graphes pour identifier les relations et rechercher les schémas de comportement plutôt que d’interroger une signature connue. Rares sont les solutions actuelles du marché qui permettent aux entreprises d’avoir une vision aussi claire et détaillée. »