Le data catalog au service de la Cybersécurité

Pour la troisième année consécutive, Dawizz est mentionné dans le radar de l’écosystème français de la cybersécurité. La protection des données est une de nos priorités. Aussi nous sommes fiers d'apparaître dans la catégorie « Data Security ». Cette année encore, Wavestone et Le Hub BPI ont mené des entretiens qualitatifs et identifié/cartographié les startups /scale-ups parmi les plus prometteuses du secteur

Notre solution de catalogage des données – data catalog s’inscrit dans l’une des 7 catégories présentées dans le radar et il s’agit évidemment de la « Data »

• Data
• Network
• Cybercriminals
• Risk Management & compliance
• Users & their devices
• Applications
• New Technologies

Dawizz est effectivement spécialisée dans la gouvernance des données (structurées et non structurées). Éditrice du logiciel MyDataCatalogue, elle accompagne au quotidien ses utilisateurs dans leur démarche de confidentialité et de sécurité de leurs données, d’hygiène du SI et priorise la surveillance du SI (en complémentarité des SOC/SIEM) par une meilleure connaissance de la sensibilité des données présentes dans le système d’information. MyDataCatalogue permet en effet d'automatiser la connaissance des données (structurées ou non) présentes et manipulées au sein du système d'information. Il s’agit d’une solution intelligente et multilingue basée sur des algorithmes de reconnaissance et de classification

Quel est l’objectif du data catalog dans une approche de cybersécurité ?

Nous proposons une solution qui permet à nos clients d’obtenir rapidement un panorama complet des données de leur système d’information. Nos sondes extraient automatiquement les métadonnées des bases de données d’applications, de fichiers structurés (CSV, excel, txt), et de fichiers non structurés (word, pdf, …). Grâce à un procédé de « machine learning » complété par notre base de connaissance, ces métadonnées (données qui caractérisent la donnée) sont normalisées et classifiées automatiquement par nos algorithmes. Les données sont ainsi publiées dans MyDataCatalogue avec leur métadonnée.

Les standards de la sécurité comme l'ANSSI et le CIS (Center for Internet Security), entre autres, plébiscitent le recours à un SOC dans le cadre d'une politique de sécurité renforcée.

Les SIEM traitent une masse de données de plus en plus importante et déclenche de ce fait des alarmes trop fréquemment voire de faux positifs, le plus souvent lorsqu'il est déjà trop tard. De plus, l'analyse des logs issus des SIEM sont très chronophages en temps passé pour analyser les impacts ; ceci par manque de connaissance fonctionnelle des données manipulées au sein des applications.

Aussi, la complémentarité de notre solution de cartographie automatique des données avec reconnaissance du niveau de sensibilité (ceci grâce à des algorithmes), à une approche SOC semble évidente pour permettre à nos clients d'avoir une priorisation dans la gestion des logs issus du SIEM.

Pourquoi le catalogage de données est une aide à la décision pour les RSSI /DSI?

Dans un contexte où la croissance des données créées, échangées, stockées est exponentielle, un RSSI, chargé de définir et de s’assurer de la mise en œuvre de la politique de sécurité, doit être omniprésent en préventif, en analyse et en réaction

Comme l’indique Alain Bouillé (RSSI de la Caisse des Dépôts), «Le règlement européen RGPD aide l’entreprise à faire l’identification des données personnelles, mais tout reste à faire pour les autres données numériques »

Pour être pertinent, le RSSI doit analyser de plus en plus finement les données du SI.

Notre solution de catalogage et de cartographie automatique des données permet aux RSSI/DSI des entreprises et structures publics de prendre sereinement des décisions stratégiques, avec une gestion des risques liées à la donnée orientée « protection » tout en optimisant sa performance

Pour faciliter les analyses de données par un RSSI, des matchers dédiés Cybersécurité ont été implémentés dans la solution.

Des mesures ont également été faites au niveau du déploiement de nos sondes. En effet, une interface dédiée à l’administration de nos crawlers permet de simplifier l’audit du SI des différents serveurs et postes informatiques (gestion du shadow IT). Enfin, un service d'alerte et de notification a été implémenté dans MyDataCatalogue permettant ainsi à un utilisateur ou à une solutions tierces (comme un SOC par exemple) de s'abonner à notre solution et d'être alerté par exemple sur la découverte de nouvelles de données sensibles dans le système d'information

Quels sont les cybers risques couverts avec le data catalog ?

La cartographie des risques est la pierre angulaire de tout plan d’action sécurité du système d’information. Elle vise à définir toutes les actions nécessaires pour parvenir à un niveau de risque résiduel qui puisse être accepté en toute connaissance de cause, au bon niveau de décision.

Le principal enjeu de la démarche pour un RSSI est de bien hiérarchiser les vulnérabilités et ne pas compromettre sa crédibilité en lançant de fausses alertes qui font perdre du temps à ses collègues.

Aussi, afin de sécuriser les données avec efficacité, avant de savoir comment protéger, il faut se poser la question : que faut-il protéger ? et la réponse passe obligatoirement par un inventaire précis et exhaustif des données présents dans le patrimoine informationnel avec leur niveau de sensibilité