Les attaques de ransomware telles que celle subie récemment par la Colonial Pipeline Co. qui a fermé le pipeline fournissant du pétrole à la côte est des États-Unis pendant cinq jours, sont de plus en plus courantes et obligent les entreprises à être prêtes à réagir rapidement dès qu’un risque se présente.
Le spécialiste de la sécurité du cloud hybride Securonix Inc. s’est associé à Ahana Cloud Inc. le conservateur commercial du moteur de requête distribué Presto, pour tirer parti de l’analyse des lacs de données ouverts au sein de son SIEM de nouvelle génération, ou de la gestion des informations et des événements de sécurité, et fournir de véritables informations sur la sécurité du temps pour les entreprises, selon Sachin Nayyar (photo, à droite), PDG de Securonix.
« Securonix sur le cloud rassemble toutes les données, puis y exécute des analyses spécialement conçues », a-t-il déclaré. « Nous attirons aujourd’hui plusieurs millions d’événements par seconde de nos clients, et nous ne fournissons qu’une très petite poignée d’événements et réduisons les faux positifs afin que les gens puissent se concentrer sur eux. »
Nayyar et Steven Mih (à gauche), co-fondateur et PDG d’Ahana, se sont entretenus avec John Furrier, hôte de theCUBE, le studio de diffusion en direct de SiliconANGLE Media, lors de l’AWS Startup Showcase : The Next Big Things in AI, Security & Life Sciences. Ils ont discuté des cyberattaques de plus en plus sophistiquées et dangereuses, de la manière dont Securonix tire parti des analyses avancées pour protéger les clients contre les cybercriminels et du rôle du moteur Ahana Cloud for Presto pour activer cette solution dans les lacs de données ouverts. (* Divulgation ci-dessous.)
Collecte de données à partir d’une architecture hybride
À la recherche de plus d’efficacité, d’agilité et d’évolutivité, les entreprises se tournent de plus en plus vers le cloud et créent des architectures informatiques complexes et hybrides. Pour fournir une solution de sécurité complète pour ces infrastructures, il est nécessaire d’intégrer les données sur site, dans le cloud et à la périphérie, en les rassemblant dans un lac de données de sécurité, puis en exécutant des analyses spécialisées en plus de cela, selon Nayyar.
Le lac de données doit être construit dans le cloud pour pouvoir contenir des quantités massives de données. C’est là qu’interviennent les lacs de données basés sur Amazon S3, « qui sont l’endroit le plus simple, le moins cher et le plus marchand pour mettre toutes ces données », selon Mih.
Pour que Securonix fournisse sa cyber solution intelligente, il doit donner aux clients la possibilité de rechercher ces données dans de vastes lacs de données, et cela est rendu possible par le moteur de recherche Presto, organisé par Ahana.
Presto est un moteur de requête SQL distribué open source connu pour sa capacité à interroger plusieurs sources, y compris celles contenant à la fois des données structurées et non structurées, et à renvoyer des résultats sans nécessiter de bases de données d’extraction ou de procédures d’extraction/transformation/chargement. Construit à l’origine par Facebook Inc. il a été publié en open source en 2015 et est incubé par la Fondation Presto en tant que projet au sein de la Fondation Linux.
« Il a été conçu pour remplacer la pile Hadoop compliquée afin de générer des analyses à des requêtes très rapides comme l’éclair sur des ensembles de données volumineux », a expliqué Mih. « Et ainsi, Presto s’intègre dans ce mouvement d’analyse des lacs de données ouverts, qui a fait de Presto l’un des projets à la croissance la plus rapide. »
Selon Ahana, une approche Open Data Lake Analytics est une pile technologique qui inclut l’open source, les formats ouverts, les interfaces ouvertes et le cloud ouvert, une approche privilégiée pour les entreprises qui souhaitent éviter les formats propriétaires et le verrouillage technologique qui accompagnent les entrepôts de données traditionnels..
12 mois de données consultables à haute vitesse
En partenariat avec Ahana, Securonix espère continuer à améliorer ses capacités de recherche de données et donc ses solutions de cybersécurité.
« Avec quelque chose comme ça, très bientôt, nous serons en mesure d’offrir à nos clients 12 mois de données consultables à des vitesses extrêmement rapides à des prix très raisonnables, et vous posséderez vos propres données », a déclaré Nayyar.
Lorsqu’il cherchait un moteur pour fonctionner dans des lacs de données basés sur S3, Securonix était certain qu’il ne pouvait pas s’appuyer sur une petite entreprise qui pourrait être rachetée à tout moment et provoquer une interruption de service. En tant que tel, le Presto open source semblait être un bon choix.
« Nous savons qu’il y a une communauté derrière cela, et elle sera en quelque sorte disponible pour nous et nous pourrons y contribuer à long terme », a expliqué Nayyar.
Un autre point critique dans ce choix est que Securonix pense que les clients devraient être propriétaires de leurs données, plutôt que d’être enfermés dans des formats propriétaires comme par le passé, et un moteur de recherche de données comme Presto évolue indépendamment du stockage.
« Ensuite, lorsque nous avons commencé à regarder Presto, nous sommes tombés sur Ahana », a déclaré Nayyar. « Pour chaque système open source, vous avez certainement besoin d’une sorte d’entreprise à but lucratif qui investit dans la communauté et qui fait avancer la communauté, car sans une entreprise comme celle-ci, la communauté mourra. »
En plus de donner aux entreprises la possibilité de choisir le stockage qu’elles souhaitent, Presto promet de réduire les coûts d’analyse et de faciliter le travail de l’équipe d’exploitation. Selon Mih, il ne faut qu’une ou deux personnes exécutant Presto, et elles peuvent accélérer rapidement, en commençant leur mouvement dans une architecture d’analyse de lac de données ouverte, selon Mih.
« Cette architecture … est celle de Facebook, Uber, Twitter, d’autres grandes entreprises à l’échelle du Web et d’Internet », a-t-il déclaré. « Et avec la quantité de données qui se produisent, cela devient maintenant l’architecture standard pour tout le monde à l’avenir. »
Restez à l’écoute pour l’interview vidéo complète, qui fait partie de la couverture par SiliconANGLE et theCUBE de l’AWS Startup Showcase : The Next Big Things in AI, Security & Life Sciences. (* Divulgation : Ahana Cloud a parrainé ce segment de theCUBE. Ni Ahana Cloud ni d’autres sponsors n’ont de contrôle éditorial sur le contenu de theCUBE ou de SiliconANGLE.)
Photo : SiliconANGLE
le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts.
Rejoignez notre communauté
Nous organisons notre deuxième vitrine de startups cloud le 16 juin. Cliquez ici pour participer à l’événement Startup Showcase gratuit et ouvert.
« TheCUBE fait partie de re :Invent, vous savez, vous faites vraiment partie de l’événement et nous apprécions vraiment votre venue ici et je sais que les gens apprécient également le contenu que vous créez » – Andy Jassy
Nous voulons vraiment vous entendre. Merci d’avoir pris le temps de lire cette publication. Au plaisir de vous voir à l’événement et au Club CUBE.