La cybersécurité est, par sa nature, une question de données. Pourtant, les équipes de sécurité n’ont pour l’instant pas réussi à exploiter pleinement la pile de données moderne dont les équipes d’analyse des données bénéficient depuis des années. Les équipes de sécurité subissent une pression constante pour corriger les vulnérabilités et combattre les violations qui minent leurs infrastructures et chaînes d’approvisionnement, car elles restent isolées et armées de technologies obsolètes. Les responsables de la cybersécurité doivent améliorer leur stratégie en mettant en œuvre un Data Lake de sécurité moderne.

Technologie orientée client

Nous avons compris qu’il était possible d’exploiter le Data Cloud de Snowflake dans des cas d’utilisation de sécurité lorsqu’un grand client du secteur des services financiers nous a présenté un problème. Son équipe de sécurité avait besoin de fournir une réponse rapide à un incident de grande ampleur qui exigeait l’analyse de plusieurs pétaoctets de données. Les ingénieurs de sécurité ont estimé que la résolution de l’incident prendrait des mois et coûterait des millions s’ils employaient l’architecture et la solution de gestion des événements et des informations de sécurité (SIEM) qu’ils avaient l’habitude d’utiliser.

Les limites des solutions SIEM dont ils disposaient étaient claires : un stockage coûteux, des périodes de conservation trop courtes, des requêtes lentes et l’exacerbation des silos de données avaient pour résultat une réponse lente et manuelle aux incidents. Les ingénieurs de sécurité avaient besoin d’un moyen de traiter plusieurs pétaoctets de données avec Snowflake, comme le faisaient tous les jours leurs analystes financiers, sans aucun conflit de ressources ni complexité d’accès aux données. Quelques semaines plus tard, avec l’aide de l’équipe de Snowflake, les enquêteurs et les chasseurs de menaces (Threat Hunting) du client ont pu charger et analyser plusieurs pétaoctets de données dans Snowflake pour aider à résoudre rapidement l’incident.

Snowflake pour la cybersécurité

Au cours des trois années qui se sont écoulées depuis cet incident, je travaille avec des leaders et des professionnels du secteur pour développer une solution complète répondant aux besoins de l’industrie de la cybersécurité moderne. J’ai constaté que presque toutes les équipes de sécurité sont confrontées aux mêmes défis : des volumes de données croissants, des surfaces d’attaque de plus en plus étendues, des données isolées en silos, des processus manuels et un manque de métriques dynamiques permettant de prendre des décisions basées sur les données en temps quasi réel. Il m’est donc apparu évident que ces équipes avaient besoin d’une solution offrant un stockage rentable permettant d’éliminer les silos de données, des capacités de traitement quasi infinies fournissant des analyses puissantes, ainsi que des intégrations, du contenu et des flux de travail prêts à l’emploi pour éliminer tout ce qui pourrait faire obstacle à une réponse rapide et précise aux incidents.

C’est pourquoi nous avons récemment annoncé le lancement de notre nouveau workload de cybersécurité. Avec le Data Cloud de Snowflake, les équipes de cybersécurité peuvent éliminer les silos de données afin d’améliorer la visibilité, fournir des analyses avancées permettant la suppression des processus manuels et donner aux équipes de sécurité une vision plus claire de l’évolution des risques et des menaces auxquels elles sont confrontées. Aujourd’hui, des clients comme Dropbox, TripActions, Figma, Netgear, Clari et bien d’autres (et même l’équipe de sécurité de Snowflake) exécutent leurs workloads et leurs cas d’utilisation de cybersécurité avec Snowflake.

En plus de vous fournir un emplacement unique et unifié pour vos données de sécurité et de vous permettre d’exécuter des analyses puissantes avec SQL et Python, Snowflake a également créé un écosystème d’applications connectées qui permettent aux clients d’ajouter les fonctionnalités de sécurité complètes des principaux fournisseurs à leurs données dans le Data Cloud. Ces applications offrent des fonctionnalités prêtes à l’emploi pour divers cas d’utilisation, de la gestion SIEM et des vulnérabilités à l’automatisation de la conformité et à la gestion des risques tiers. Les fournisseurs de Snowflake Marketplace proposent également un accès à des données contextuelles en direct et pouvant être interrogées, telles que des ensembles de données de threat intelligence et de géolocalisation.

L’avenir

Nous continuerons d’améliorer notre workload de cybersécurité en fournissant davantage d’applications connectées. Si vous êtes un fournisseur de cybersécurité souhaitant proposer vos services à des équipes de sécurité dans le Data Cloud, n’hésitez pas à nous contacter. Nombre de nos partenaires sont ravis de la croissance que ce modèle a su leur offrir, et nos clients apprécient de disposer de la liberté d’utiliser des technologies leur permettant d’accéder à leurs données, de les gouverner, de les partager et de les analyser. En outre, nous continuerons à faire évoluer notre plateforme, le Data Cloud, afin de mieux répondre aux besoins des équipes de cybersécurité. Snowflake a lancé sur la plateforme plusieurs fonctionnalités assurant la prise en charge de ce workload, notamment des améliorations l’ingestion streaming (aperçu privé), l’optimisation de la recherche (disponibilité générale) pour des recherches de points plus rapides et Snowpark for Python (aperçu public), afin que les ingénieurs de sécurité puissent construire des pipelines et des détections fiables dans la langue de leur choix.

L’architecture de Data Lake de sécurité, reposant sur une plateforme de données moderne, est la nouvelle bonne pratique pour la sécurité à l’échelle du cloud. Snowflake joue un rôle de premier plan dans ce mouvement et j’espère que vous vous joindrez à nous pour assurer une cybersécurité moins fragmentée et plus efficace pour les équipes de sécurité de toutes tailles.

Rejoignez-nous

Pour en savoir plus sur le nouveau workload de Cybersécurité, vous pouvez retrouver les enregistrements de notre conférence annuelle des utilisateurs. Vous pourrez écouter des leaders et des spécialistes de la sécurité qui partagent leurs réussites dans le domaine de la migration vers cette architecture moderne. En outre, l’écosystème des partenaires de sécurité présente de nouvelles fonctionnalités qui feront croître la valeur du Data Cloud Snowflake pour les Chief Information Security Officers (CISO) et leurs organisations.

Vous pouvez aussi contacter Snowflake pour discuter du data lake de sécurité. Nous aidons les professionnels de la sécurité de tous les secteurs à planifier et à mettre en œuvre une stratégie axée sur les données. Découvrons ensemble comment Snowflake peut prendre en charge et accélérer vos initiatives de sécurité pour de nombreuses années à venir.