D’après une étude menée conjointement par OverSOC et le CESIN, 7 professionnels de la sécurité informatique interrogés sur 10 reconnaissent qu’ils n’ont pas une bonne connaissance de leur périmètre. 48 % manquent de tableaux de bord de pilotage. Il ressort également de cette étude un « besoin de consolider la donnée d’intérêt cyber ». La consolidation et la centralisation des données sont au cœur de la maîtrise de sa surface d’attaque et participent à une gouvernance efficace du système d’information.
Quels sont les avantages de la centralisation des données ? Quelles sont les bonnes pratiques en la matière ? Quel est l’impact de la centralisation des données sur la gouvernance du système d’information ?
Centralisation des données : quels sont les avantages ?
Amélioration de l’efficacité opérationnelle
« Les données sont partout » : le fameux adage est également valable dans le cas de la cybersécurité. On retrouve à la fois des données dans les différentes solutions de sécurité, dans des fichiers de travail Excel, mais aussi dans les cerveaux des équipes. La dispersion de ces données nuit considérablement à l’efficacité. À l’inverse, centraliser les données au sein d’un même endroit facilité l’accès aux données, représente un gain de temps et améliore l’efficacité opérationnelle.
Renforcement de la sécurité des données
À condition d’être correctement réalisée, la centralisation des données au sein d’une plateforme unique améliore la sécurité des données, assure leur intégrité et garantit leur confidentialité. L’accès aux données est tracé.
Optimisation de la gouvernance et de la prise de décision
La centralisation des données optimise la prise de décision et, par extension, optimise également la gouvernance du système d’information. L’enjeu ici est bien de réussir à « faire parler » les données, à les corréler et à les contextualiser pour leur donner toute leur valeur. L’objectif : prendre les décisions les plus appropriées afin de relever le niveau de sécurité global de l’organisation.
Cette contextualisation des données permet aux professionnels de la sécurité de mieux comprendre les relations complexes entre les différents composants du SI et donc de « mieux décider » : prioriser les vulnérabilités à corriger, améliorer la réactivité et la prise de décision lors de la réponse à incident, etc. C’est par exemple ce que propose OverSOC avec son outil de cartographie du SI en 3D. En plus d’être centralisées, contextualisées et mises à jour en temps réel, les données sont restituées visuellement et partagées aux équipes.
Les meilleures pratiques pour centraliser ses données
Identifier les données pertinentes
La centralisation des données n’est pas une fin en soi ni une course au plus gros volume. Il s’agit plutôt de trouver les données les plus pertinentes pour soutenir sa stratégie de sécurité. Et les données à agréger sont nombreuses : cartographie des différents actifs du système d’information, données télémétriques issues des différentes solutions de sécurité utilisées (puits de logs, CMDB, EDR, etc.), données relatives aux risques, à la conformité, etc. Les données qui peuvent être transformées en indicateurs de performance sont particulièrement intéressantes pour évaluer l’efficience de sa politique de sécurité.
Réussir l’intégration des systèmes existants
D’un point de vue technique, l’un des gros défis de la centralisation des données est de rassembler et d’agréger des données issues de multiples sources. Différents outils de sécurité cohabitent souvent au sein d’une même organisation, chacun produisant des données à son niveau. Cette hétérogénéité des outils peut complexifier le travail de collecte de données. Le recours à des APIs facilite la démarche de centralisation des données, tout comme l’automatisation.
Choisir des solutions de centralisation appropriées
Les solutions de centralisation des données sont généralement connues sous l’expression « plateforme GRC » (gouvernance, risque et conformité). Elles permettent aux organisations de ressembler au sein d’un seul et unique endroit les données relatives à la sécurité, aux risques, aux plans d’action déployés, etc. La possibilité de relier ses différents outils de sécurité (EDR, solution de gestion des identités, logiciel de gestion des vulnérabilités, etc.) à la plateforme est un élément à prendre en compte.
Au-delà des plateformes de GRC, les outils CAASM (Cyber Asset Attack Surface Management) permettent d’automatiser la collecte, l’agrégation et l’exploitation des données de sécurité, via une cartographie du système d’information. Ils centralisent les données et aident les équipes à mieux protéger le système d’information en identifiant l’ensemble de la surface d’attaque, les vulnérabilités et les menaces potentielles. Les outils CAASM peuvent s'interfacer avec d’autres outils de votre système d'information.
En restituant les différentes données agrégées sous forme de cartographie 3D, un outil comme OverSOC offre aux équipes une visualisation claire, simple et partagée par tous de l’état du SI. Un point non négligeable quand il s’agit de parler à des non-techniciens (Codir, par exemple) pour faire avancer les questions de gouvernance du SI.
Gérer la résistance au changement
Tout projet nécessitant la mise en place d’un nouvel outil peut générer des formes de résistance au changement. Choisir un outil de centralisation des données simple à déployer et à intégrer au sein de son environnement IT est donc crucial (solution cloud avec de multiples connecteurs, par exemple). Implémenter progressivement la solution et former les équipes à l’utilisation de cet outil font également partie des bonnes pratiques en la matière.
Quel est l’impact de la centralisation des données sur la gouvernance du système d’information ?
Simplification des flux de travail
L’accès aux données du système d’information constitue un gros point d’achoppement dans la mise en place d’une gouvernance efficace : qui doit avoir accès à quelles données et pour quoi faire ? Les données sont généralement stockées au sein d’outils qui communiquent peu ou pas entre eux. Résultat : chacune des équipes dispose de sa propre vision du système d’information et les flux de travail s’en ressentent.
Engager une démarche de centralisation des données a justement vocation à simplifier les flux de travail. Chacun y puise les données dont il a besoin. Les équipes opérationnelles y trouvent des données à jour et contextualisées leur permettant de prioriser les actions correctives. DSI et RSSI y suivent les plans d’action et y construisent des reportings.
Accès facilité aux données critiques
Les professionnels de la sécurité sont également demandeurs de solutions de centralisation leur permettant d’accéder facilement aux données critiques de leur organisation : actifs exposés sur Internet, vulnérabilités à corriger, actifs (applications, outils et services) considérés comme critiques pour l’activité, niveau de couverture antivirus et EDR des machines, points d’entrée utilisés par les attaquants en cas d’incident, etc. La centralisation de l’ensemble de ces données critiques améliore l’accessibilité des données. Elle facilite la surveillance, l’évaluation et la gestion des risques.
Meilleur pilotage de la conformité réglementaire
La centralisation des données facilite également la surveillance de la conformité réglementaire du système d’information, le respect des exigences et normes de cybersécurité. Les quantités de données à manipuler sont particulièrement importantes dans le cadre d’un processus de mise en conformité ou d’un projet d’obtention d’une certification. La détection et la correction des non-conformités sont par exemple facilitées par l’utilisation d’une solution de centralisation. Pouvoir s’appuyer sur des données centralisées et directement exploitables est un atout non négligeable.
Alignement avec les objectifs stratégiques de l’entreprise
Enfin, engager un processus de centralisation des données permet de positionner la gouvernance du système d’information comme un soutien aux objectifs stratégiques de l’entreprise. Assurer la sécurité des données est indispensable pour protéger l’activité et réduire les risques cyber. La démarche participe également au développement de l’entreprise d’un point de vue business.
Comment réellement réussir à aligner la centralisation des données avec les objectifs stratégiques de l’entreprise ? En sortant d’une posture trop technique pour réussir à traduire les menaces cyber en risques pour le business, en insistant sur tous les enjeux financiers inhérents à la gouvernance d’un système d’information.
Centralisation des données : en bref
- Contexte courant en entreprise : les équipes dédiées à la sécurité doivent gérer au quotidien de multiples tâches. Les référentiels et normes de sécurité auxquels se conformer se multiplient. Les équipes ne disposent que trop rarement d’une vue complète et unifiée de leur système d’information, dans un contexte de multiplication des solutions de sécurité et des différentes sources de données.
- Une solution de centralisation des données doit permettre de rassembler l’ensemble des données du système d’information au sein d’une même plateforme, en agrégeant automatiquement différentes sources de données et en les restituant sous un format compréhensible par tous. Elle facilite le partage de données au sein des équipes, la construction de tableaux de bord et le suivi de plans d’action.
- Objectifs des projets de centralisation des données : offrir aux équipes une vision globale sur leur système d’information. L’accès à des données consolidées et enrichies leur permet de gagner en efficacité, d’améliorer la gouvernance de leur SI et sa mise en conformité.
La centralisation des données est un préalable à la mise en place d’une gouvernance efficace : meilleure efficacité opérationnelle, optimisation de la prise de décision, renforcement de la sécurité des données, etc. Autant d’éléments qui facilitent les flux de travail et l’analyse de données inhérents à la gouvernance du système d’information. Dans un monde où la production de données est exponentielle, savoir centraliser et analyser efficacement ses données apparaît comme un avantage compétitif.
Vous aimeriez savoir comment OverSOC peut vous aider à centraliser vos données et à optimiser la gouvernance de votre système d’information ? Contactez-nous.
