Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security

septembre 2024 par Marc Jacob

Pour l’édition 2024 des Assises de la Cybersécurité, Elastic présentera toute sa gamme de solutions de sécurité. - Yannick Fhima, Head of Solutions Architecture South EMEA d’Elastic Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Yannick Fhima : Pour cette édition 2024, nous allons présenter notre nouvelle offre “Elastic AI Assistant for Security”, un assistant basé sur l’IA, ouvert et génératif, alimenté par notre moteur ESRE.

Le moteur Elasticsearch Relevance Engine™ (ESRE™) offre de nouvelles capacités pour créer des applications de recherche IA hautement pertinentes. ESRE s’appuie sur plus de deux ans de recherche et de développement ciblés sur l’apprentissage automatique, rendus possibles grâce au rôle de leader d’Elastic dans les cas d’utilisation de la recherche.

ESRE combine le meilleur de l’IA avec la recherche textuelle d’Elastic, offrant aux développeurs une suite complète d’algorithmes de recherche sophistiqués et la possibilité d’intégrer de grands modèles de langage (LLM). Il est accessible via une API simple et unifiée à laquelle la communauté Elastic fait déjà confiance, de sorte que les développeurs du monde entier peuvent commencer à l’utiliser immédiatement pour améliorer la pertinence des recherches.

Elastic AI Assistant for Security aide les équipes cyber à être plus productives - il les aide notamment avec la synthèse des alertes, l’optimisation des flux de travail, les conseils des agents sur la façon de gérer les événements, la migration SIEM, etc. Il aide les équipes dans les tâches chronophages et les libère pour un travail plus significatif comme l’investigation, par exemple.

Grâce à Elastic Security, les recommandations de détection des attaques et de résolution fondées sur l’intelligence artificielle automatisent rapidement la détection des cybermenaces complexes et la réponse apportée en conséquence, tout en réduisant les risques et en protégeant la réputation de votre entreprise.

Nous allons aussi présenter Automatic Import, qui permet d’accélérer la migration de sources de données personnalisées depuis des solutions classiques de gestion de logs en vue d’adopter des outils d’analytique optimisée par l’IA. Cette nouvelle fonctionnalité automatise la migration en moins de dix minutes.

Nous avons également lancé Express Migration, un nouveau programme d’incitations pour les organisations souhaitant abandonner les fournisseurs de SIEM historiques et adopter rapidement et efficacement les capacités d’Elastic en matière d’IA. Les deux principales incitations du programme s’appuient sur le modèle de tarification simple d’Elastic basé sur la consommation, avec des crédits de migration pour atténuer les coûts liés à l’utilisation de deux fournisseurs durant la période de transition, ainsi que des crédits de service applicables aux services professionnels de migration d’Elastic.

Enfin, nous allons continuer de présenter notre solution Attack & Discovery, qui exploite de manière unique la plateforme Search AI pour trier et identifier les détails des alertes qui doivent être évalués par le LLM. En interrogeant le contexte enrichi contenu dans les alertes d’Elastic Security avec les capacités de recherche hybride d’Elasticsearch, la solution récupère les données les plus pertinentes à fournir au LLM et lui demande d’identifier et de hiérarchiser les attaques en conséquence, afin de s’occuper des menaces les plus importantes. Il s’agit notamment de données telles que les scores de risque de l’hôte et de l’utilisateur, les scores de criticité des actifs, le niveau de sévérité des alertes, les descriptions et les raisons des alertes.

GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?

Yannick Fhima : NIS2 vise à renforcer le travail des équipes d’opérations de sécurité et de réponse aux incidents. Elastic aide les organisations à se mettre en conformité avec cette régulation dans plusieurs cas :

Pour l’article 21 :

– Gestion des incidents

– La sécurité dans l’acquisition, le développement et la maintenance des réseaux et des systèmes d’information, y compris le traitement et la divulgation des vulnérabilités ;

– Politiques et procédures visant à évaluer l’efficacité de la gestion des risques liés à la cybersécurité

Pour l’article 23 :

– Les obligations de reporting

Elastic fournit une description détaillée de l’incident, y compris sa gravité et son impact, le type de menace ou de cause fondamentale susceptible d’avoir déclenché l’incident, les mesures d’atténuation appliquées et en cours, et le cas échéant, l’impact transfrontalier de l’incident.

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Yannick Fhima : Pour 2024 et 2025, nous allons continuer à investir dans les IA génératives, ce qui est l’un de nos axes majeurs de développement. Notre objectif est de proposer le meilleur de l’IA génératives à nos clients et partenaires, allié à une puissance de traitement des données inégalée, et une agnostivité qui permet de travailler avec le fournisseur de leur choix, le tout sans compromettre leur données critiques.

Elastic AI Assistant for Security aide les équipes cyber à être plus productives. En effet, l’IA Assistant for Security peut prendre en charge des tâches chronophages comme la synthèse des alertes, l’optimisation des flux de travail, les conseils des agents sur la façon de gérer les événements, la migration SIEM, etc. Les équipes cyber peuvent alors se concentrer sur des tâches plus importantes comme l’investigation.

IA and Cloud Detection & Response : c’est la capacité d’investiguer sur l’information et les données de télémétrie provenant de ressources cloud telles que AWS, Azure, GCP.

Detection as code : Il s’agit d’industrialiser les règles de détection, des pipeline de CI CD qui permettent de mettre en place des worflows de validation pour réduire ainsi les actions humaines et normaliser les environnements SIEM

Grâce à la mise à disposition de ce type de technologie, Elastic souhaite démocratiser et rendre accessible la sécurité à tous les niveaux de compétences, afin de faciliter l’entrée de nouveaux professionnels dans ce domaine et de pallier au manque de profils disponibles en cybersécurité.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Yannick Fhima : Pour 2024 comme pour 2025, nous allons continuer à nous concentrer sur nos deux principaux axes de développement. Le premier consiste à intensifier nos investissements dans l’IA générative. Nous allons également augmenter nos investissements pour accompagner nos clients dans l’adoption et le développement d’applications professionnelles intégrant des IA génératives.

Notre second axe se focalise sur l’élargissement de notre écosystème. Nous allons continuer à développer et faire grandir notre écosystème de partenaires. Par exemple, nous allons poursuivre nos efforts pour aider nos partenaires cloud à accompagner leurs clients dans leur découverte et leur utilisation du cloud.

GS Mag : Quel est votre message aux RSSI ?

Yannick Fhima : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security.

L’Open Security repose sur deux piliers essentiels : la transparence et la collaboration. Cette approche se démarque radicalement des méthodes traditionnelles de sécurité, qui privilégient la confidentialité et le secret. Au contraire, celle-ci encourage le partage d’informations sur les menaces et les vulnérabilités, tout en favorisant la coopération entre les acteurs de la sécurité.

Pourquoi l’approche Open Security est-elle si importante ? Tout d’abord, cette approche vous permet d’acquérir une compréhension approfondie des menaces en temps réel. En partageant des informations sur les vulnérabilités, vous allez considérablement renforcer votre posture de sécurité. De plus, cette approche favorise la collaboration entre les entreprises et les organisations gouvernementales. En unissant vos forces avec d’autres acteurs, vous érigerez une défense collective contre les cyberattaques, devenant ainsi plus résistants et aguerris.

Des initiatives gouvernementales et industrielles encouragent activement cette approche novatrice.

Dans un monde numérique de plus en plus complexe, nous invitons les RSSI à explorer davantage cette approche révolutionnaire et à la mettre en œuvre pour sécuriser leurs infrastructures.

D’ailleurs, Elastic Security va leur permettre de pouvoir avoir accès à un certain nombre d’indicateurs clés.

Par exemple, pour une meilleur gestion opérationnelle des équipes, nous proposons aux RSSI des tableaux de bord permettant de mesurer l’efficacité de leur équipe, la couverture de surface d’attaque, et l’approche risk (par user ou par machine). Nous établissons un scoring en fonction de l’historique des alertes des statuts combiné à la criticité de l’asset concerné.