Secu
Splunk : « La course entre hacker et cyberdéfenseur est sans fin »
Par La rédaction, publié le 13 octobre 2023
Observabilité et cybersécurité sont des problématiques au cœur des préoccupations des DSI. Devenus essentiels ils contribuent à assurer la continuité, la qualité et la sécurité des services numériques offerts par les organisations. Mais, comme dans d’autres domaines, l’IA générative bouleverse l’écosystème et les processus. Pour en discuter, Laurent Martini VP Europe du Sud et France de Splunk est notre invité de la semaine, alors que l’éditeur est en passe d’être racheté par Cisco.
Terme en vogue, l’observabilité permet de mesurer et de surveiller la performance, la disponibilité et la fiabilité des systèmes informatiques, mais de détecter et de résoudre les incidents rapidement, notamment les incidents de cybersécurité. L’observabilité permet en effet de renforcer la cybersécurité en fournissant des indicateurs et des alertes sur les anomalies, les vulnérabilités et les menaces potentielles. Observabilité et cybersécurité sont devenus des leviers stratégiques pour les DSI qui doivent faire face à des environnements de plus en plus complexes, de plus en plus répartis, de plus en plus dynamiques, où l’incertitude règne tout autour.
Preuve en est la vague de transformations et de nouveaux usages engendrées par l’apparition récente des IA génératives. L’IA peut aider à améliorer l’observabilité en créant des données synthétiques qui reflètent les conditions réelles du système, en permettant de tester et de valider les outils de surveillance, en détectant les anomalies et les défaillances, ou en prédisant les évolutions futures du système. Surtout, elle permet désormais de réaliser des automatisations jusqu’ici difficilement imaginables.
À LIRE AUSSI :
L’IA générative peut aider à renforcer la cybersécurité en permettant de former et d’évaluer les systèmes de défense, en générant des scénarios d’attaque et de réponse, en rapprochant une multitude de signaux pour mieux détecter et neutraliser des menaces.
Mais comme l’explique notre invité de la semaine, Laurent Martini, VP Europe du sud et France de Splunk, dans un jeu perpétuel du chat et des souris, ces outils servent aussi les cyberattaquants qui parfois se les approprient avant même les cyber-défenseurs pour imaginer de nouveaux scénarios d’attaque.
Splunk a fait de l’observabilité – associée à la cybersécurité – son cheval de bataille rachetant plusieurs acteurs et startups spécialisées. L’éditeur s’est taillé une telle réputation que Cisco a annoncé ces derniers jours sa volonté d’acquérir Splunk pour la bagatelle de 28 milliards de dollars, la plus grosse acquisition de son histoire ! Avec Guy Hervier, Laurent Martini revient sur les conséquences et les enjeux stratégiques de cette acquisition, sur les évolutions depuis 20 ans de la plateforme Splunk, sur les cyber-événements récents et la cyber-maturité des entreprises, sur le rôle croissant de l’IA dans ces domaines IT.
À LIRE AUSSI :