Briser les silos en matière de cybersécurité : favoriser la collaboration en matière de données de défense
Share on TwitterPartager sur Twitter
Share on LinkedInPartager sur LinkedIn
Share on FacebookPartager sur Facebook
Share by EmailPartage par e-mail
Print this pageImprimer
Le champ de bataille cybernétique moderne ne respecte pas les frontières organisationnelles. Sur l’ensemble des réseaux de défense, les données critiques données structurées, non structurées et semi-structurées sont distribuées et cloisonnées dans des environnements spécialisés — des systèmes de renseignement classifiés aux plateformes de commandement opérationnel, en passant par les dispositifs tactiques de pointe et les quartiers généraux. Dans le secteur public, par exemple, 65 % des dirigeants ont du mal à utiliser les données en continu en temps réel et à grande échelle, selon une étude récente d’Elastic.
L’établissement de la défense est confronté à de tels défis, et la croissance du volume de données de sécurité générées dans le cadre d’opérations multidomaines ne ralentit pas. Lorsque les menaces se déplacent à la vitesse d’une machine sur les réseaux, les analystes humains doivent collaborer efficacement entre des systèmes interopérables, bien que disparates. Il est nécessaire d’améliorer la visibilité sur les domaines individuels et de permettre une véritable collaboration entre eux, sans compromettre la sécurité ou le contrôle opérationnel.
Atteindre l'interopérabilité sans centraliser les données sensibles
Les données de défense résident naturellement partout où les opérations ont lieu — sur terre, en mer, dans les airs, dans l'espace et dans le cyberespace. Dans les environnements classifiés, les données opérationnelles se trouvent sur des réseaux tactiques, tandis que les informations logistiques sont stockées dans des systèmes d'entreprise, chacun avec son propre niveau de classification, ses protocoles d'accès et ses formats spécialisés. Traditionnellement, la centralisation des données ou la mise en place de solutions de contournement manuelles impliquait de déplacer toutes ces données vers un référentiel central — une approche longue, coûteuse et risquée qui dégradait souvent la pertinence des données et créait des points de défaillance uniques.
Mais aujourd’hui, vous pouvez atteindre l’interopérabilité : la capacité d’intégrer, de partager et d’analyser des données à travers divers systèmes, formats et environnements sans nécessiter de migrations coûteuses ou de refontes perturbatrices. Le ministère de la Défense (MOD) peut connecter en toute sécurité des systèmes cloisonnés (bases de données existantes, réseaux classifiés, plateformes cloud ou systèmes des partenaires de l’OTAN) et unifier les flux de travail de recherche, d’analyse et de détection des menaces. Ce type d’interopérabilité exige une approche différente de la gestion des données et de l’accès aux réseaux : un maillage de données.
Plutôt que de centraliser les données — et de relever tous les défis de cette approche — un maillage de données adopte un modèle distribué basé sur quatre principes :
La propriété du domaine assure que les équipes les plus au fait des données en demeurent responsables.
Les données en tant que produit signifient que les informations sont bien documentées et accessibles aux utilisateurs autorisés.
Les plateformes en libre-service permettent aux équipes de découvrir et d'utiliser les données sans goulots d'étranglement informatiques.
La gouvernance fédérée garantit la sécurité et la conformité dans l’ensemble de l’écosystème.
Recherche inter-clusters est une fonctionnalité clé de l’approche de maillage des données d’Elastic, permettant aux équipes de rechercher dans des environnements distribués sans déplacer les données. Les analystes peuvent exécuter une seule requête qui récupère en toute sécurité les résultats de plusieurs sources tout en respectant les contrôles d’accès aux données. Cette approche élimine la duplication coûteuse des données entre les systèmes et offre jusqu’à 90 % d'amélioration de la productivité dans les opérations informatiques. Contrairement aux approches traditionnelles qui se contentent de transmettre les requêtes à des systèmes disparates, la recherche inter-clusters fournit une couche d’indexation unifiée : les données sont indexées une seule fois et sont ensuite accessibles à tout utilisateur autorisé. Cela élimine les goulets d’étranglement au niveau des performances et les modèles de sécurité incohérents qui affectent les autres approches, créant ainsi une collaboration plus rapide avec une sécurité renforcée. Les propriétaires de données conservent le contrôle de leurs actifs.
La prise de conscience partagée accélère la réponse aux menaces
Pour des organisations comme le ministère de la Défense, une approche de maillage de données global offre des avantages significatifs, permettant aux données de rester à leur source tout en étant consultables. La recherche inter-clusters excelle dans ces environnements exigeants. Il permet l'interopérabilité entre des systèmes précédemment déconnectés, ce qui en fait un facilitateur technique de l'objectif plus large d'interopérabilité.
Les requêtes peuvent transcender les frontières géographiques et organisationnelles, de sorte que lorsqu’un analyste doit corréler des renseignements sur les menaces à travers plusieurs domaines, il peut effectuer une recherche unique qui renvoie des résultats unifiés. Cela réduit considérablement les temps de réponse lors d’incidents critiques. Les données elles-mêmes ne sont jamais déplacées, ce qui limite ou élimine le besoin de duplication. Seuls la requête et les résultats correspondants traversent le réseau, réduisant ainsi considérablement les besoins en bande passante et préservant la souveraineté des données.
Pour les équipes de défense confrontées à des environnements réseau contraints, cette approche efficace de la gestion des données offre des avantages à la fois opérationnels et financiers grâce à une approche plateforme unifiée au lieu de multiples outils déconnectés.
Transformer les données opérationnelles en avantage décisionnel
Pour la direction du Ministère de la Défense, la transition du risque continu à la confiance éclairée commence lorsque les données opérationnelles deviennent véritablement accessibles au-delà des frontières organisationnelles. Elastic Search AI Platform sert de tissu conjonctif, respectant la souveraineté des données tout en permettant la visibilité complète qu’exige la défense moderne. L’avantage réside dans la rapidité avec laquelle les données se transforment en actions. Lorsqu’une menace émerge, la différence entre la détection et l’efficacité de la réponse dépend souvent de l’efficacité avec laquelle les informations circulent entre les équipes. Les capacités inter-clusters réduisent ces délais de plusieurs jours à quelques minutes, créant ainsi un avantage décisionnel au moment le plus important.
À une époque où la supériorité de l’information se transforme en efficacité opérationnelle (voire en succès opérationnel), l’effet multiplicateur de force découle de la capacité à fournir à chaque niveau de l’organisation la bonne information au bon moment.*** Elastic propose une base qui assure la collaboration, le contrôle et la résilience requises pour maintenir la supériorité dans les cyber-champs de bataille. Ceci est réalisé en apportant généralement une valeur démontrable dans les six mois suivant la mise en œuvre, contrairement aux délais de plusieurs années qui caractérisent de nombreux projets informatiques de défense.
Pour en savoir plus : Découvrez comment l’IA, les standards ouverts et une couche de données unifiée stimulent l’efficacité et diminuent la complexité en cybersécurité de la défense. Inscrivez-vous à « Avantage Mission : Conversations stratégiques avec les leaders de la défense » — une série virtuelle offrant des perspectives clés d’experts de premier plan de l’industrie.
Explorez d'autres ressources :
Comprendre le maillage de données dans le secteur public : piliers, architecture et exemples
Accélérer les missions de défense grâce à un maillage de données mondial
La publication et la date de publication de toute fonctionnalité ou fonction décrite dans le présent article restent à la seule discrétion d'Elastic. Toute fonctionnalité ou fonction qui n'est actuellement pas disponible peut ne pas être livrée à temps ou ne pas être livrée du tout.
Partager
- Share on Twitter
Partager sur Twitter
- Share on LinkedIn
Partager sur LinkedIn
- Share on Facebook
Partager sur Facebook
- Share by Email
Partage par e-mail
- Print this page
Imprimer