La personne de Calgary a été blessée dans les attaques de drones…

Un retraité prévient l’offre d’une ferme familiale mise en…

Natation à Seine résout 100 ans plus tard, ces nageurs ont été les…

cybersécurité

Pourquoi l’IA et la réponse autonome sont cruciales pour la cybersécurité (VB On-Demand)

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Présenté par Darktrace

Aujourd’hui, la cybersécurité est dans un état de croissance et d’amélioration continue. Dans ce webinaire à la demande, découvrez comment deux organisations utilisent une boucle de rétroaction continue de l’IA pour identifier les vulnérabilités, renforcer les défenses et améliorer les résultats de leurs programmes de cybersécurité.

Regardez gratuitement à la demande ici.

Le paysage des risques de sécurité est en pleine mutation et l’approche traditionnelle de la cybersécurité sur site ne suffit plus. Le travail à distance est devenu la norme, et en dehors des murs des bureaux, les employés abandonnent leurs défenses de sécurité personnelle. Les cyberrisques introduits par la chaîne d’approvisionnement via des tiers constituent toujours une vulnérabilité majeure. Les organisations doivent donc réfléchir non seulement à leurs défenses, mais également à celles de leurs fournisseurs pour protéger leurs actifs et informations prioritaires contre l’infiltration et l’exploitation.

Et ce n’est pas tout. Le conflit en cours entre la Russie et l’Ukraine a offert plus d’opportunités aux attaquants, et les attaques d’ingénierie sociale se sont multipliées par dix et sont devenues de plus en plus sophistiquées et ciblées. Les deux jouent sur les peurs et les incertitudes de la population en général. De nombreux experts du secteur de la sécurité ont mis en garde contre les futurs acteurs de la menace qui tireraient parti de l’IA pour lancer des cyberattaques, en utilisant l’intelligence pour optimiser les itinéraires et accélérer leurs attaques dans l’infrastructure numérique d’une organisation.

Dans le climat de sécurité moderne, les organisations doivent accepter qu’il est très probable que des attaquants puissent violer leurs défenses périmétriques, déclare Steve Lorimer, responsable de la confidentialité et de la sécurité des informations chez Hexagon. Les organisations doivent se concentrer sur l’amélioration de leur posture de sécurité et la prévention des interruptions d’activité, ce que l’on appelle la cyber-résilience. Vous n’êtes pas obligé de gagner toutes les batailles, mais vous devez gagner les plus importantes.

Les ISO doivent rechercher des options de cybersécurité qui atténuent certains problèmes de ressources, ajoutent de la valeur à leur équipe et réduisent le temps de réponse. L’IA auto-apprenante s’entraîne à l’aide de données non étiquetées. La réponse autonome est une technologie qui calcule la meilleure action à entreprendre pour contenir les attaques en cours à la vitesse de la machine, empêchant les attaques de se propager dans toute l’entreprise et d’interrompre les opérations cruciales. Et les deux deviennent essentiels pour qu’un programme de sécurité puisse relever ces défis.

Pourquoi l’IA auto-apprenante est essentielle dans le nouveau paysage de la cybersécurité

Les attaquants innovent constamment, transformant les anciens schémas d’attaque en nouveaux. L’IA auto-apprenante peut détecter quand quelque chose dans l’infrastructure numérique d’une organisation change, identifier des comportements ou des modèles qui n’ont jamais été vus auparavant et agir pour mettre en quarantaine la menace potentielle avant qu’elle ne dégénère en une crise à part entière, perturbant les activités.

Il s’agit de construire des couches à la fin de la journée, ajoute Lorimer. L’IA sera toujours un élément de soutien, et non un substitut des équipes humaines et des connaissances. L’IA peut responsabiliser les équipes humaines et alléger le fardeau. Mais nous ne pouvons jamais compter entièrement sur les machines ; vous avez besoin de l’élément humain pour prendre des décisions intuitives et des réactions émotionnelles pour influencer des décisions commerciales plus importantes.

Les avantages de la réponse autonome

Souvent, les cyberattaques démarrent lentement ; beaucoup mettent des mois à passer de la reconnaissance à la pénétration, mais les éléments les plus importants d’une attaque se produisent très rapidement. La réponse autonome libère la capacité de réagir à la vitesse de la machine pour identifier et contenir les menaces dans cette courte fenêtre.

Le deuxième avantage clé de la réponse autonome est qu’elle permet une défense permanente. Même avec les meilleures intentions du monde, les équipes de sécurité seront toujours limitées par les ressources. Il n’y a pas assez de monde pour tout défendre tout le temps. Les organisations ont besoin d’une couche qui peut augmenter l’équipe humaine, leur donnant le temps de réfléchir et de réagir avec un contexte humain crucial, comme le sens des affaires et de la stratégie. Les capacités de réponse autonome permettent à l’IA de prendre des décisions instantanément. Ces micro-décisions donnent aux équipes humaines suffisamment de temps pour prendre ces macro-décisions.

Niveau supérieur : tirer parti de la modélisation du chemin d’attaque

Une fois qu’une organisation a mûri sa réflexion jusqu’au point de violation supposée, la question suivante est de comprendre comment les attaquants traversent le réseau, explique Lorimer. Désormais, l’IA peut aider les entreprises à mieux comprendre leurs propres systèmes et à identifier les chemins les plus risqués qu’un attaquant pourrait emprunter pour atteindre leurs joyaux de la couronne ou les informations et actifs les plus importants.

Cette simulation d’attaque leur permet de renforcer les défenses autour de leurs zones les plus vulnérables, explique Lorimer. Et l’IA auto-apprenante est vraiment une question de changement de paradigme : au lieu de construire des défenses basées sur des données d’attaque historiques, vous devez être en mesure de vous défendre contre de nouvelles menaces.

La modélisation des chemins d’attaque (APM) est une technologie révolutionnaire car elle permet aux organisations de cartographier les chemins où les équipes de sécurité n’ont peut-être pas autant de visibilité ou n’ont peut-être pas été initialement considérées comme vulnérables. Le réseau n’est jamais statique ; une grande entreprise moderne et innovante en constante évolution. Ainsi, l’APM peut fonctionner en continu et alerter les équipes des nouveaux chemins d’attaque créés via de nouvelles intégrations avec un tiers ou un nouvel appareil rejoignant l’infrastructure numérique.

Cette approche continue basée sur l’IA permet aux organisations de renforcer leurs défenses en permanence, plutôt que de s’appuyer sur des exercices d’équipe rouge semestriels, voire plus rares, explique Lorimer. APM permet aux organisations de corriger les vulnérabilités du réseau de manière proactive.

Choisir une solution de cybersécurité

Lors du choix d’une solution de cybersécurité, il y a quelques éléments que les ISO doivent rechercher, déclare Lorimer. Premièrement, la solution doit augmenter les équipes humaines sans créer de travail supplémentaire substantiel. Les technologies doivent être en mesure d’augmenter la valeur qu’une organisation offre.

Les ISO doivent également chercher à réparer tout chevauchement ou toute lacune technologique importante dans leurs piles de sécurité existantes. Les solutions d’aujourd’hui peuvent remplacer une grande partie de la pile existante par des approches meilleures, plus rapides, plus optimisées, plus automatisées et axées sur la technologie.

Au-delà de la technologie elle-même, les ISO doivent rechercher un fournisseur qui ajoute une expertise humaine et une analyse contextuelle en plus.

Par exemple, les services Darktraces Security Operations Center (SOC) et Ask the Expert permettent à notre équipe Hexagon de glaner des informations sur leur flotte mondiale, leur communauté de partenaires et l’ensemble de leur clientèle, déclare Lorimer. Darktrace travaille avec des entreprises de tous les secteurs et zones géographiques, et ce contexte nous permet de comprendre les menaces et les tendances qui ne nous ont peut-être pas encore immédiatement impactés.

Hexagon opère dans deux secteurs industriels clés : la fabrication et l’ingénierie logicielle. Ainsi, chaque facette de l’entreprise est confrontée à des menaces différentes et spécifiques de la part de différents acteurs de la menace. Darktraces SOC offre des informations d’experts et d’analystes de l’industrie au sens large sur la base de leur richesse de connaissances.

Mais même avec les meilleurs outils, vous ne pouvez pas résoudre tous les problèmes. Vous devez vous concentrer sur la résolution des problèmes qui affecteront véritablement votre capacité à livrer vos clients et, par conséquent, votre résultat net. Vous devez établir des contrôles qui peuvent aider à gérer et à réduire ce risque.

Il s’agit de faire face aux problèmes avant qu’ils ne puissent s’aggraver et de cartographier les conséquences potentielles, dit Lorimer. Tout se résume à la compréhension des risques pour votre organisation.

Pour plus d’informations sur le paysage actuel des menaces et pour en savoir plus sur la façon dont l’IA peut transformer votre programme de cybersécurité, ne manquez pas cet événement VB à la demande !

Regardez gratuitement à la demande ici.

Vous en apprendrez plus sur :

  • Protéger et sécuriser les citoyens, les nations, les installations et les données avec une prise de décision autonome
  • Appliquer des systèmes de rétroaction continue de l’IA pour améliorer les résultats et renforcer les systèmes de sécurité
  • Simuler des scénarios du monde réel pour comprendre les chemins d’attaque que les adversaires peuvent exploiter contre les actifs critiques
  • Fusionner les mondes physique et numérique pour créer une sécurité intelligente pour les infrastructures

Présentateurs :

  • Nicole EaganDirecteur de la stratégie et responsable de l’IA, Darktrace
  • Norbert Hankevice-président exécutif, Hexagon
  • Mike BeckRSSI mondial, Darktrace
  • Steve Lomerresponsable de la confidentialité et de la sécurité des informations du groupe, Hexagon
  • Chris PremiersbergerModérateur, Auteur collaborateur, VentureBeat
www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite