Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Yannick Fhima : Pour cette édition 2023, nous allons présenter notre nouvelle offre “Elastic AI Assistant for Security”, un assistant basé sur l’IA, ouvert et génératif, alimenté par notre moteur ESRE.
Le moteur Elasticsearch Relevance Engine™ (ESRE™) offre de nouvelles capacités pour créer des applications de recherche IA hautement pertinentes. ESRE s’appuie sur plus de deux ans de recherche et de développement ciblés sur l’apprentissage automatique, rendus possibles grâce au rôle de leader d’Elastic dans les cas d’utilisation de la recherche.

ESRE combine le meilleur de l’IA avec la recherche textuelle d’Elastic, offrant aux développeurs une suite complète d’algorithmes de recherche sophistiqués et la possibilité d’intégrer de grands modèles de langage (LLM). Il est accessible via une API simple et unifiée à laquelle la communauté Elastic fait déjà confiance, de sorte que les développeurs du monde entier peuvent commencer à l’utiliser immédiatement pour améliorer la pertinence des recherches.

Elastic AI Assistant for Security aide les équipes cyber à être plus productives - il les aide notamment avec la synthèse des alertes, l’optimisation des flux de travail, les conseils des agents sur la façon de gérer les événements, la migration SIEM, etc. Il aide les équipes dans les tâches chronophages et les libère pour un travail plus significatif comme l’investigation, par exemple.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Yannick Fhima : Que vous utilisiez Elasticsearch pour la recherche applicative ou en tant que plateforme de gestion des logs centralisée, il y a de fortes chances que vous manipuliez des données considérées comme étant "à caractère personnel" par le RGPD, ce qui suppose des exigences strictes sur la façon dont elles sont sécurisées et traitées. Notre plateforme aide les organisations à se mettre en conformité avec le RGPD, notamment au travers de ces bonnes pratiques :

● Contrôles d’accès : Implémentez le contrôle d’accès basé sur les rôles, jusqu’au niveau du champ, pour vous assurer que seules les personnes autorisées puissent accéder aux données à caractère personnel au sein de votre cluster Elasticsearch.
● Monitoring de l’accès et des failles : Activez TLS/SSL pour protéger vos données en transit contre toute tentative d’intrusion et de falsification.
● Pseudonymisation : Utilisez le filtre d’empreinte Logstash pour remplacer les données à caractère personnel par des valeurs hachées.
● Chiffrement : Activez TLS/SSL pour protéger vos données en transit contre toute tentative d’espionnage et de falsification.
● Résilience et reprise d’activité après sinistre : Protégez-vous contre la perte de données grâce à la réplication d’index par défaut et au clustering à scalabilité horizontale.

Le RGPD exige que vous "mettiez en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adéquat au regard des risques." Une mesure technique largement employée par les entreprises consiste à analyser et journaliser de manière centralisée toutes les informations liées à la sécurité.
Nombreuses sont les entreprises qui utilisent la Suite Elastic comme plateforme centralisée pour l’analyse en temps réel des informations de sécurité à grande échelle.

GS Mag : quel est l’état des menaces actuellement ?

Yannick Fhima : Le niveau de la menace est indiscutablement élevé. D’ailleurs, nous allons prochainement publier notre rapport annuel, le Global Threat Report 2023, dans lequel nos experts du Elastic Security Labs détaillent l’analyse des menaces détectées depuis un an.Parmi les grandes tendances, on peut noter que puisque les entreprises contrôlent de mieux en mieux leur environnement informatique, les adversaires sont repoussés à la périphérie de ces systèmes - et se concentrent plutôt sur les appareils réseau, l’infrastructure cloud et les tiers de confiance. Ainsi, les cybercriminels utilisent de plus en plus des attaques contre des périphériques vulnérables et d’autres méthodes pour désactiver ou contourner les contrôles.

Le Global Threat Report 2023 va décrire les logiciels malveillants, des renseignements sur les menaces, l’intelligence artificielle et des recherches en ingénierie de détection, ainsi que des outils et des indicateurs.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Yannick Fhima : Pour 2023 et 2024, nous allons continuer à investir dans les IA génératives, ce qui est l’un de nos axes majeurs de développement. Notre objectif est de proposer le meilleur de l’IA génératives à nos clients et partenaires, allié à une puissance de traitement des données inégalée, et une agnostivité qui permet de travailler avec le fournisseur de leur choix, le tout sans compromettre leur données critiques.

Elastic AI Assistant for Security aide les équipes cyber à être plus productives. En effet, l’IA Assistant for Security peut prendre en charge des tâches chronophages comme la synthèse des alertes, l’optimisation des flux de travail, les conseils des agents sur la façon de gérer les événements, la migration SIEM, etc. Les équipes cyber peuvent alors se concentrer sur des tâches plus importantes comme l’investigation.

Grâce à la mise à disposition de ce type de technologie, Elastic souhaite démocratiser et rendre accessible la sécurité à tous les niveaux de compétences, afin de faciliter l’entrée de nouveaux professionnels dans ce domaine et de pallier au manque de profils disponibles en cybersécurité.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Yannick Fhima : Pour 2023 comme pour 2024, nous allons continuer à nous concentrer sur nos deux principaux axes de développement. Le premier consiste à intensifier nos investissements dans l’IA générative. Nous allons également augmenter nos investissements pour accompagner nos clients dans l’adoption et le développement d’applications professionnelles intégrant des IA génératives.

Notre second axe se focalise sur l’élargissement de notre écosystème. Nous allons continuer à développer et faire grandir notre écosystème de partenaires. Par exemple, nous allons poursuivre nos efforts pour aider nos partenaires cloud à accompagner leurs clients dans leur découverte et leur utilisation du cloud.

GS Mag : Quel est votre message aux RSSI ?

Yannick Fhima : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security.
L’Open Security repose sur deux piliers essentiels : la transparence et la collaboration. Cette approche se démarque radicalement des méthodes traditionnelles de sécurité, qui privilégient la confidentialité et le secret. Au contraire, celle-ci encourage le partage d’informations sur les menaces et les vulnérabilités, tout en favorisant la coopération entre les acteurs de la sécurité.

Pourquoi l’approche Open Security est-elle si importante ? Tout d’abord, cette approche vous permet d’acquérir une compréhension approfondie des menaces en temps réel. En partageant des informations sur les vulnérabilités, vous allez considérablement renforcer votre posture de sécurité. De plus, cette approche favorise la collaboration entre les entreprises et les organisations gouvernementales. En unissant vos forces avec d’autres acteurs, vous érigerez une défense collective contre les cyberattaques, devenant ainsi plus résistants et aguerris.
Des initiatives gouvernementales et industrielles encouragent activement cette approche novatrice.

Dans un monde numérique de plus en plus complexe, nous invitons les RSSI à explorer davantage cette approche révolutionnaire et à la mettre en œuvre pour sécuriser leurs infrastructures.

Pour en savoir plus :

https://www.elastic.co/fr/forrester-tei-infographic