La sécurité dans un monde sans confiance

Assurer la sécurité de votre infrastructure de données et de votre infrastructure informatique est plus difficile que jamais dans le monde actuel de «confiance absolue». Mais que veut dire «confiance zéro»?

Aujourd'hui, en matière de sécurité, rien n'est protégé à 100%. La «confiance zéro» est l'hypothèse selon laquelle les mauvais acteurs planifient de récupérer vos données et de les utiliser à leur avantage. Cela signifie protéger vos informations et vos systèmes ET être prêt à agir rapidement si, et quand, quelqu'un enfreint vos défenses.

Les «bons» de la sécurité doivent s’améliorer continuellement, de même que les «méchants» de la sécurité. Les acteurs de la menace d’aujourd’hui innovent constamment et trouvent de nouveaux moyens de surmonter les obstacles. Face à ces menaces croissantes, les organisations doivent adopter une approche de sécurité à deux volets pour protéger leurs données.

Premièrement, les organisations doivent travailler de manière aussi proactive que possible pour protéger les informations contre les menaces. Une sécurité proactive, telle qu'une surveillance continue pour détecter les activités inhabituelles et les menaces en temps réel, est essentielle. Chez OpenText ™, nos clients utilisent nos solutions pour gérer des millions de documents. Sur la base de la surveillance historique, ces systèmes savent qu’un employé donné peut avoir téléchargé environ 10 documents en une semaine. Mais un vendredi soir, ces systèmes détectent quelque chose d'étrange: cet utilisateur s'est connecté à 23 heures et télécharge maintenant 10 000 documents.

La suite de sécurité d'OpenText peut reconnaître immédiatement l'anomalie et, en fonction des préférences spécifiées, envoie une alerte automatique à l'équipe de sécurité de l'entreprise. L’équipe peut alors rapidement enquêter pour déterminer si les actions de l’employé sont liées à un projet de travail légitime ou à quelque chose de plus suspect. Si elle est suspecte, la sécurité peut verrouiller les systèmes pour éviter d’autres pertes de données.

C’est là que le deuxième volet d’une approche de sécurité forte – la réponse rapide – entre en jeu. Les organisations doivent disposer de systèmes prêts à passer à l'action lorsqu'une violation se produit, identifiant rapidement la menace, la mettant en quarantaine et évitant la perte de données et d'autres dommages. L'automatisation et l'intelligence artificielle sont d'une grande aide ici. OpenText ™ Magellan ™, notre plateforme d’apprentissage automatique et d’analyse prédictive, peut envoyer des notifications instantanées aux équipes de sécurité et bloquer automatiquement les adresses IP ou rediriger les services lorsque la menace est détectée. Cela permet de maintenir les services opérationnels tout en protégeant les données et l'infrastructure du client.

De plus, les solutions liées au contenu offrant de puissantes fonctionnalités de création de rapports, telles que OpenText ™ Content Suite, OpenText ™ eDocs, OpenText ™ Documentum ™, permettent aux utilisateurs de générer des rapports en temps réel, repérer les comportements anormaux et identifier les signes potentiels de piratage – par exemple, une personne essayant de se connecter à un système plusieurs fois avec des mots de passe incorrects. De telles défenses permettent à nos clients de disposer rapidement d'informations de sécurité importantes afin de prévenir les attaques.

Une fois l'attaque maîtrisée et le pire passé, ces informations aident les clients à analyser et à comprendre ce qui s'est mal passé. Cela leur permet de prendre des mesures pour prévenir des incidents similaires à l'avenir.

En d'autres termes, une stratégie de sécurité forte est une boucle sans fin: surveiller les menaces, réagir, verrouiller, analyser, comprendre, améliorer… puis surveiller, réagir, verrouiller bas, analyser, comprendre et améliorer un peu plus. Grâce à cette approche, la sécurité devient de mieux en mieux et plus réactive dans le temps.

Avec plus de 100 000 clients uniques et plus de 2 milliards d'actifs de données gérés par le logiciel OpenText, notre approche de la sécurité doit être aussi proactive, intelligente, rapide et réactive que possible. Et nous innovons continuellement pour que cela reste ainsi.

J'espère que vous pourrez vous joindre à nous lors de notre prochaine conférence Enfuse sur la sécurité à Las Vegas les 11 et 14 novembre. Enfuse est un événement réunissant des professionnels de l'application de la loi et des experts en sécurité du monde entier pour apprendre et obtenir de précieuses certifications dans les données e-discovery de la criminalistique numérique . sécurité et autres compétences essentielles.

Nous apprenons aussi des participants, nous recevons des informations qui nous aident à adapter nos technologies et nos services afin de répondre à leurs besoins les plus récents en matière de gestion de l'information et de sécurité. C’est un excellent endroit pour apprendre par nous-mêmes comment nous travaillons pour assurer la sécurité la plus forte possible dans un monde complexe et sans confiance.