Présentation & Contexte
'On penserait que la cybersécurité, c'est des écrans partout et des réseaux en 3D futuriste cool. Eh ben non. C'est Excel.'
La promesse originale avec OverSOC était d'améliorer la façon dont les analystes et les RSSI appréhendent leurs tâches,
leur permettant d'analyser et prioriser le traitement des menaces et des évènements rapidement sur des réseaux de grande envergure.
Avec une infinité de fichiers de données brutes et seulement des outils au format "Tableau de bord", souvent bricolés pour des tâches particulières,
l'alternance entre les nombreux espaces de travail et la charge mentale atteignent leur niveau maximum en très peu de temps.
La conception de cette solution était concentrée sur deux objectifs en particulier :
1/ Lisibilité et accès rapides :
N'importe quel analyste avec un peu de formation doit être capable de détecter en un clin d'oeil où il y a des problèmes.
Un large éventail d'informations doivent être affichés en un minimum de clicks.
2/ Agréable et facile à partager :
N'importe qui doit être capable de prendre une capture d'écran qui restera compréhensible et exposera la réalité de la donnée telle qu'elle est dans des rapports de RSSI avec une vue 3D cool.
Sans faire une exploration détaillée de tous les systèmes, jetons un coup d'oeil à certains de mes travaux :
Visualisation de réseau en 3D
Quand j'ai rejoint le projet, nous affichions encore les réseaux façon "Big City", ce qui veut dire que tous les assets étaient dans la même zone, triés seulement lors du filtrage. Cela avait certes un bon impact niveau prospection, parce que personne n'avait encore vu ses réseaux comme ça avant, mais cela a aussi rapidement montré des limites.Quand le CTO et le Lead dev front sont venus me voir avec des contraintes techniques, nous avons exploré plusieurs possibilités, et quelques itérations nous ont mené à la méthode d'affichage en dômes sur laquelle nous sommes tous tombés d'accord.
Les zones physiques ou techniques sont désormais matérialisées à l'intérieur de dômes schématiques représentant des informations condensées des assets contenus à l'intérieur. L'utilisateur peut entrer dans le dôme pour en observer le contenu dans une représentation détaillée sous forme de ville et ainsi le consulter, en isoler des parties et plus tard même agir sur les assets eux-mêmes.
Actions rapides ⮝
Aux vues du nombre considérable d'assets à afficher et consulter, nous avions besoin d'une solution clé-en-main pour les actions basiques, nombreuses et répétitives que l'utilisateur devra réaliser sur ces assets. Nous voulions quelque chose qu'on pourrait avoir sous la main tout le temps, pour la navigation, les actions sur les assets mais aussi l'accès aux paramètres.Le choix d'un menu circulaire inspiré par les jeux vidéo nous a semblé incontournable pour couvrir un large éventail d'actions variées.
Un logiciel unique (pour les gouverner tous) ⮝
La cybersecurité, c'est important.
Mais c'est aussi IMMENSE.
Nous avons rapidement senti qu'une seule solution ne serait pas assez. Pour pouvoir correspondre précisément aux besoins des analystes et des RSSI, mais aussi dans le but de conserver le logiciel assez simple, efficace et élégant, nous avons misé sur la transversalité.
Comme nous voulions afficher chaque partie d'un même asset, nous avions besoin de règles de base communes pour l'organisation, et des règles spécifiques pour la consultation. Nous avons donc créé plusieurs modes distinctifs avec une grammaire commune pour conserver les habitudes de l'utilisateur tout en laissant chaque mode bénéficier d'un contexte colorimétrique différent.
Alterner entre les modes
Filtrage dynamique⮝
Pour aller plus loin dans l'analyse et mettre la lumière sur les assets présentant des anomalies, les modes sont couplés à un système de filtrage dynamique conçu pour couvrir tous les domaines de la cybersécurité et permettre ainsi une transversalité totale.En utilisant tout une liste de critères de chaque domaine, vous pouvez isoler une sélection d'assets présentant vos spécifications et même sauvegarder ces critères en tant que préréglage pour d'autres consultations plus tard.
Une fois que l'utilisateur a créé l'arrangement de filtres parfait, les assets vont apparaître triés et ceux qui ne sont pas concernés seront réduits pour augmenter la clarté de la visualisation.
Avec les assets concernés, l'utilisateur peut simplement changer de mode et voir la même configuration sous différents angles pour essayer d'isoler les assets qui posent problèmes sur d'autres niveaux d'alerte.
Les utilisateurs peuvent aussi sauvegarder et partager leurs préréglages, laissant de la place pour la standardisation en interne et peut-être même entre différentes entreprises.
UI contextuelle⮝
Les panneaux adaptatifs changeant en fonction du contexte nous permettent d'afficher un maximum d'information sur les zones et les assets des réseaux en moins de 2 clicks.
Nous avons résumé les informations générales dans des panneaux grâce à des éléments graphiques tels que des diagrammes circulaires ou des diagrammes en barre pour les répartitions d'assets. Bien que les panneaux nous aient permis de donner un accès aux tableaux de données avec un lien pop-up, nous avons surtout travaillé sur des tops & flops interactifs pertinents, ouvrant la voie à l'accès rapide et à une isolation par asset.
Encore plus d'informations peuvent être fournies en cliquant simplement sur un dôme lui-même, pour avoir plus de détails sur son contenu. Cela permet aussi à l'utilisateur de comparer plusieurs dômes pour faciliter la prise de décision et la priorisation.
Niveaux de lecture ⮝
Nous avons optimisé la variété et la nature des retours logiciel en appliquant un code couleur et une superposition des niveaux d'information et cela nous a vraiment aidé à multiplier la présence des informations variées sur toutes les dimensions et sur différents niveaux de profondeur.