(Source : Le MagIt,Valéry Marchive) – Quand la NSA cherche à automatiser sa cyberdéfense

L’agence américaine du renseignement mise sur l’orchestration pour industrialiser la réponse aux événements de sécurité. De quoi accélérer la résolution d’incidents et multiplier le nombre de ceux qui sont traités.

Federal Times s’est penché, début mars, sur la manière dont la NSA mise sur l’intégration et l’automatisation pour assurer la sécurité de ses systèmes d’information. Philip Quade, l’assistant spécial auprès du directeur de l’agence en charge du sujet, relève ainsi que celle-ci est confrontée à rien moins qu’un peu plus d’un milliard d’incidents de sécurité par jour.

Leur traitement manuel était limité à une soixantaine d’incidents par jour. Et « examiner manuellement un incident prenait entre 11 minutes et 11 heures », relèvent nos confrères. Pour améliorer la situation – et résoudre au passage ce qui est régulièrement souligné comme constitutif de l’asymétrie de la cyberdéfense -, la NSA s’est tournée vers des outils commerciaux d’orchestration de la défense. Et Philip Quade d’expliquer que l’agence peut désormais ainsi traiter rien moins que « des dizaines de milliers d’incident simultanément », tout en réduisant le temps de traitement à « quelque chose entre 0,1 seconde et 1 seconde ».

***

Retrouvez l’intégralité de l’article >> http://www.lemagit.fr/etude/Quand-la-NSA-cherche-a-automatiser-sa-cyberdefense?utm_medium=EM&asrc=EM_CSP_61099110&utm_campaign=20160720_Notification%20-%20plus%20que%202%20jours%20pour%20r%C3%A9activer%20votre%20compte_&utm_source=CSP

Photo : Insigne de la NSA depuis 1966