#75 Solutions de cybersécurité avec Hitachi
Subscribe to get the latest
on 2022-02-03 00:00:00 +0000
with Darren W Pulsipher, Colin McLean, David Rowley,
Darren Pulsipher, Architecte en chef des solutions chez Intel, parle des offres de sécurité informatique à 360 degrés de Hitachi avec Colin McLean, responsable mondial de l'équipe Intel, et David Rowley, consultant principal en solutions chez Hitachi.
Keywords
#datamanagement #cybersecurity #ransomware #zerotrust #people #technology #policy
Colin travaille chez Hitachi depuis près de 24 ans après avoir travaillé pour IBM juste après l’université. Il se concentre principalement sur les comptes dans le Nord-Ouest du Pacifique et sur les comptes des administrations locales, de l’éducation et du gouvernement. Il a eu l’occasion inhabituelle de prendre le poste de son père lorsque celui-ci a pris sa retraite de Hitachi.
David travaille dans le domaine de l’informatique depuis plus de vingt ans, commençant juste avant la folie des .com. Il a été un homme de terrain pour la majeure partie de sa carrière, s’occupant des serveurs, du stockage et de la sécurité.
Beaucoup de gens voient Hitachi comme une entreprise produisant des équipements lourds ou des outils électriques, voire même des machines à pain. En réalité, Hitachi est une société d’ingénierie et de fabrication vieille de cent ans qui a commencé à produire des moteurs électriques en 1910 et s’est transformée en des centaines d’organisations et de filiales à part entière, dont Hitachi Vantara. Hitachi Vantara est la plus grande filiale à part entière, axée principalement sur la gestion des données. Ils construisent et fournissent non seulement des systèmes de stockage d’entreprise traditionnels, mais ils se sont également développés en tant qu’entreprise de solutions numériques, embrassant l’expansion extrême dans l’Internet des objets et les insights basés sur les données.
Robert Mueller a déclaré : “Il n’y a que deux types d’entreprises : celles qui ont été piratées et celles qui le seront. Même cela est en train de se fusionner en une seule catégorie : celles qui ont été piratées et le seront à nouveau.” Cette citation pose le cadre de la manière dont Hitachi peut aider les entreprises. Ce n’est pas une question de “si”, mais de “quand” vous serez piraté, et quand vous le serez à nouveau. Cela s’applique non seulement aux entreprises, mais aussi aux organisations de l’espace public.
Hitachi possède une division fédérale qui opère depuis Washington D.C., principalement axée sur le Département de la Défense et les comptes fédéraux. Hitachi Vantara travaille beaucoup avec des comptes SLED et collabore avec la division fédérale pour fournir des solutions adaptées aux besoins fédéraux, étatiques et locaux.
La meilleure façon de visualiser une solution de sécurité de Hitachi est d’imaginer votre organisation comme votre maison, et dans cette maison, il y a quatre éléments de protection que nous devons déployer.
La première est la sécurité physique. Hitachi dispose d’un système intelligent, une solution d’intelligence visuelle, qui peut fournir une surveillance vidéo intelligente. Il peut tout faire, de la détection de coups de feu au suivi des plaques d’immatriculation en passant par la reconnaissance faciale. Hitachi déploie ces systèmes partout dans le monde. Les caméras Hitachi ont détecté de nombreux événements au centre commercial de Washington l’année dernière et sont utilisées par les forces de l’ordre à travers tout le pays. Tout cela découle de la division des transports de Hitachi, qui dépend fortement de la technologie vidéo pour la sécurité.
La sécurité physique est rarement un sujet de discussion, mais c’est un aspect clé. Si vous ne pouvez pas contrôler votre propre bâtiment et votre propre centre de données, alors vous n’avez pas de sécurité. Si quelqu’un peut passer par la porte, il peut entrer dans votre centre de données.
Après la sécurité physique, vient Hitachi ID. C’est essentiellement le verrou de votre porte d’entrée. Une récente enquête a révélé que seulement 40% des entreprises disposent d’une gestion des accès privilégiés, tandis que environ 74% ont une gestion des identités. Cela n’est pas suffisant car il y a beaucoup d’exposition, et l’espace SLED est une cible de haut niveau. Hitachi ID propose des solutions de privilèges de mot de passe et d’identité sur une seule plateforme ; c’est une solution complète où vous pouvez identifier non seulement les utilisateurs, mais aussi les appareils et les applications, sur site et dans le cloud.
Le troisième aspect concerne la manière de protéger vos données lorsque quelqu’un parvient à passer la porte.
La cybersécurité est un problème de big data, et Pentaho est l’outil adapté pour le big data. Avec Pentaho, vous pouvez gérer toutes vos sources de données, contrôler votre lac de données et produire des résultats utiles. Hitachi a découvert que les scientifiques des données et les analystes en cybersécurité passent 80 pourcent de leur temps à gérer, sourcer et nettoyer les données, et seulement 20 pourcent de leur temps à les analyser réellement. Avec Pentaho, ces chiffres s’inversent et ils peuvent passer 80 pourcent de leur temps à analyser les données et à effectuer une analyse des menaces en temps réel ainsi qu’à y répondre.
Pentaho est un système de détection d’intrusions, mais c’est aussi un système de prévention. Par exemple, une grande entreprise énergétique avait tout fait de manière ad hoc, en écrivant ses propres scripts en interne. Ils ont réorganisé toute cette fonctionnalité dans Pentaho en une journée. Ensuite, ils ont été capables de réaliser cette analyse en temps réel et de suivre les attaquants au lieu d’être constamment en retard. Ce qui rend Pentaho unique dans un domaine encombré, c’est sa flexibilité. Il peut réaliser tout type d’analyse de données, en fonction des besoins de votre organisation.
Protéger les données d’un point de vue de contenu est également très important pour l’espace SLED. Hitachi Content Platform Anywhere offre une synchronisation sécurisée des fichiers, un partage sécurisé et une boîte de dépôt sécurisée. Il est comparable à Google Drive ou à Dropbox, par exemple, mais la différence est qu’HCP Anywhere est contrôlé par votre propre équipe de sécurité.
Il est utilisé par le ministère de la Défense, qui l’a renommé Mill Drive. Les forces sur le terrain transmettent des données sensibles de différents endroits secrets vers le quartier général pour des missions de reconnaissance et autres. Au niveau local, les villes l’utilisent en transmettant des preuves vidéo non seulement à l’administration, à la police et à d’autres agences, mais également au bureau du procureur pour la gestion des preuves.
HCP Anywhere est construit sur la plateforme de contenu Hitachi, qui est leur stockage d’objets. Il dispose d’un stockage d’objets intégré, non seulement celui de Hitachi, mais également tous les stockages d’objets. Au lieu d’écraser un fichier, ce qui permet à un attaquant de le remplacer, vous créez une nouvelle version du fichier. Ensuite, si vous êtes attaqué, vous pouvez revenir à une version antérieure avant l’attaque. Certaines agences de notation conviennent que le stockage d’objets de Hitachi est le meilleur sur le marché. Par défaut, vous obtenez 16 versions de chaque fichier, 16 éléments de métadonnées système et un nombre illimité de balises de métadonnées personnalisées également.
Hitachi dispose également d’une console de gestion des politiques de données, en plus du Hitachi Content Platform Gateway, qui met en place un système NAS devant le stockage objet pouvant être soit NFS soit CIFS. S’ajoute également Hitachi Content Intelligence ; c’est un moteur de recherche surpuissant. Vous pouvez trouver n’importe quel objet dans votre stockage en fonction des métadonnées, de la date, de l’heure, etc. Il peut être étendu au-delà de votre propre matériel physique (ou celui de Hitachi ?) à travers plusieurs magasins d’objets. La recherche fonctionnera sur n’importe quoi. Il est également 100 % compatible avec AWS S3.
Pour les clients de SLED, il existe une opportunité avec le partenaire Flexential de Hitachi pour fournir la plateforme de contenu Hitachi en tant que service. Si, par exemple, un gouvernement municipal ne souhaite pas appliquer son propre stockage d’objets, il peut se trouver dans un environnement multi-locataire grâce à ce partenariat.
Finalement, Hitachi System Security peut vous aider si vous êtes attaqués par un ransomware. Ils peuvent fournir une analyse de l’impact et négocier avec les attaquants ransomwares. Ils peuvent commencer à construire des postures défensives autour de votre organisation. Les attaquants ne sont pas des joueurs solitaires, mais des organisations criminelles avec des développeurs et des responsables, ce qui nécessite une réponse professionnelle. Hitachi System Security peut accompagner une organisation du début à la fin.
Si vous êtes membre de l’ISSA, recherchez Hitachi pour parrainer un événement dans votre région.