Chronicle, la branche cybersécurité d’Alphabet, annonce le lancement de son propre SIEM (Security Information Event and Management), dans la foulée d’Azure Sentinel de Microsoft. Backstory compte se distinguer en proposant un stockage « illimité » des données et évènements de sécurité.
Les SIEM, pour Security Information Event and Management, ont longtemps été l’apanage d’une poignée d’acteurs tels que Splunk, IBM ou encore Cisco. Mais de nouveaux entrants débarquent sur ce marché avec des arguments massue, d’autant qu’il ne s’agit pas de petits poucets dans le domaine des technologies. Microsoft, avec Azure Sentinel, promet un SIEM dans le cloud et nourri aux algorithmes.
C’est désormais au tour d’Alphabet, maison mère de Google, d’avancer ses pions. Chronicle, sa filiale dédiée à la cybersécurité et sortie de ses labos il y a un an, vient de présenter Backstory, présenté comme la « première plate-forme de télémétrie de sécurité globale conçue pour un monde qui pense en pétaoctets ». Vous l’aurez compris, Mountain View veut se démarquer de la concurrence par la capacité de stockage des logs et autres événements.
« Trop souvent, les fournisseurs facturent leurs clients en fonction de la quantité d'informations traitées. Comme la plupart des entreprises génèrent plus de données chaque année, leurs factures de sécurité ne cessent d’augmenter, mais elles ne sont pas plus sûres » déplore Chronicle. Backstory va donc s’appuyer sur une tarification différente, qui reposera non pas sur un volume de données, mais vraisemblablement sur la taille de l’entreprise.
Google reste tout de même une pompe à données
Ainsi, le SIEM propose un stockage illimité, chaque entreprise jouissant de sa propre instance sur un cloud privé « développé sur l'infrastructure de base de Google ». Notons que Alphabet ne se privera pas de jeter de temps à autre un œil aux données de sécurité de ses clients, mais promet de garder ça pour lui… et probablement pour fournir de nouveaux services « à valeur ajoutée ». Et ne parlons même pas du Cloud Act.
En dehors de sa capacité de stockage, Backstory est lui aussi mâtiné d’automatisation et d’analyses de données, « comparant l’activité réseau à un flux continu de signaux de renseignements sur les menaces, provenant de diverses sources, pour détecter instantanément les menaces potentielles et toute nouvelle information relative aux activités historiques de votre société, afin de vous avertir de tout accès ancien à des domaines Web malveillants connus, à des fichiers infectés par des logiciels malveillants et à d'autres menaces ».