Inscrivez-vous gratuitement à la Newsletter BFM Business
Si les offres de pilotage de la sécurité ont mûri, il reste un trou à combler en termes de gestion unifiée. Hétérogènes, les tableaux de bord brouillent la visibilité des conducteurs de projets.
Les faits
La société de conseil Euriware a publié le 29 août les premières conclusions de son étude sur les solutions de supervision de la sécurité. Elle dresse un bilan de l'offre et la positionne face aux besoins de l'entreprise.
L'analyse
Il ne viendrait à personne l'idée de concevoir un avion sans tableau de bord. Il en va de même pour les équipements de sécurité, qui avancent pourtant depuis longtemps sans tour de contrôle, autrement dit sans solution de supervision unifiée. Superviser n'est pas juste observer, mais aussi comprendre. Or les informations remontées par les logiciels de supervision ne sont pas toujours intelligibles ; en tout cas pas de façon universelle. Il faut très souvent plusieurs outils de supervision générant des logs qui exigent un post-traitement pour être stockés dans une seconde base sous un format plus accessible et, surtout, corrélables.Euriware, en collaboration avec les RSSI de grandes entreprises, a réalisé une étude sur 12 solutions du marché, analysant 15 critères tels que le suivi des événements issus des logs et du réseau, la corrélation des données, le système de gestion des vulnérabilités, la gestion des politiques de sécurité, la base de connaissances, la gestion des incidents...
Aucune solution complète
La différence entre les solutions se fait sur quatre points : efficacité du paramétrage, moteur de corrélation, richesse du contenu des rapports, étendue des équipements supportés. Quatre points... qu'aucune des solutions ne parvient à maîtriser de manière exhaustive.Si Intellitactics et Arcsight sortent du lot, le premier pèche sur la richesse des rapports, le second sur la difficulté du paramétrage. Impossible de trouver une solution adaptée à l'ensemble des équipements de sécurité et capable d'homogénéiser le traitement des alertes. Pourtant la supervision de la sécurité devient essentielle, à cause des réglementations de plus en plus pressantes. Les entreprises, qui doivent renforcer leur sécurité, le font parfois dans des conditions approximatives : ' Certains administrateurs désactivent la génération de quelques logs uniquement pour des raisons de performances... ', raconte un RSSI.
Votre opinion