Homme autorisé à tuer après le corps de Calrmont-Ferrand

Tottenham Hotspur Démarrage de XI vs Man City: Actualités…

Aller à pied sur l’État de New York laisse 5 pages dysena,…

cybersécurité

Garder un avantage concurrentiel dans le jeu de la cybersécurité

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Il est temps que nous arrêtions de considérer la cybersécurité comme un problème. Au lieu de cela, c’est un jeu, chaque camp essayant de surpasser et de déjouer l’autre. Les mauvais acteurs peuvent choisir quand et comment exploiter les vulnérabilités, mais les défenseurs doivent connaître toutes les incursions possibles et être préparés à une gamme de résultats. Threat Intelligence (TI) peut donner aux agences un avantage significatif en fournissant une connaissance de la situation en contexte.

Pourtant, la collecte de connaissances n’est qu’une partie de la façon dont le jeu est joué. Garder une longueur d’avance sur les adversaires se résume essentiellement à trois éléments : la visibilité, les capacités et la gouvernance, et tous sont liés à l’impact de TI sur votre posture de sécurité.

La sensibilisation offre un avantage décisionnel

TI consiste à prédire l’avenir, pas à expliquer le passé. Son travail consiste à vous donner une plus grande prise de conscience, vous aidant à anticiper le prochain mouvement d’un adversaire. En corrélant les données internes, les informations open source et les entrées de tiers, TI vous aide à repérer les connexions et les modèles obscurs. Ceci est crucial pour identifier les menaces suffisamment tôt pour faire quelque chose à leur sujet ; TI est vital pour rationaliser les stratégies, placer des paris et repenser dynamiquement les contre-mesures.

Une défense plus intelligente regarde sous tous les angles

Certains attaquants recherchent un prix spécifique, mais dans certains cas, vous pourriez en fait être une cible de chance, pas une cible de choix. Cela signifie que les intrus ne recherchent pas quelque chose de spécifique, et s’ils sont bloqués dans une direction, ils peuvent simplement en essayer une autre.

C’est pourquoi la génération de réponses intelligentes aux menaces nécessite une diversité de pensées et de perspectives. Les angles ne sont pas seulement techniques ; ils sont informés par des personnes ayant des antécédents fonctionnels, opérationnels et même d’expérience de vie différents. Aujourd’hui, les réponses consistent moins à supprimer une seule alerte qu’à enchaîner les alertes pour regarder à travers les yeux de l’adversaire, informant un modèle de défense communautaire plus large.

Augmenter la touche humaine

L’automatisation basée sur l’IA peut jouer un rôle essentiel dans les trois étapes de TI : collecte, analyse et diffusion. L’IA permet aux décideurs humains de suivre le rythme des attaquants, voire de les devancer.

L’IA peut également alléger les charges de longue date auxquelles de nombreuses agences sont confrontées. Tout d’abord, il y a le problème de la fatigue d’alerte ; si chaque alarme représente une priorité absolue, comment les analystes, déjà trop dispersés, peuvent-ils choisir quel incendie combattre en premier ? Ensuite, les systèmes cloisonnés ou sur mesure que l’on trouve dans l’ensemble du gouvernement nécessitent trop de requêtes distinctes, ce qui ajoute une complexité et une barrière temporelle à la cyberdéfense. L’IA peut permettre des processus plus fiables, plus rapides et mieux coordonnés, afin que vous puissiez identifier rapidement la menace et mettre en place une réponse appropriée.

La gouvernance est l’affaire de tous

Zero Trust incarne les règles et les principes qui régissent la sécurité dans l’ensemble de l’agence. Une approche Zero Trust prend également en charge chaque joueur de l’équipe défensive, ce qui rend tout le monde au sein de l’agence essentiel à la sécurité.

Selon les principes Zero Trust, TI fournit une image opérationnelle commune de votre paysage de menaces et met en évidence les menaces qui auraient très probablement un impact sur les opérations de votre agence. Cela vous permet de vous concentrer sur les acteurs malveillants et les vecteurs de menace les plus susceptibles d’avoir un impact sur les opérations de votre agence.

Les meilleures stratégies sont basées sur l’intelligence

Nous avons tous travaillé sans relâche pour faire face aux menaces, et bien qu’en tant qu’industrie, nous nous améliorons, le défi devient plus difficile plus vite que nous ne nous améliorons. Nous devons commencer à penser différemment : nous devons trouver des moyens d’avoir plus de défenseurs dans le jeu, nous avons besoin de Zero Trust pour protéger les personnes et les données au sein du gouvernement (et empêcher les mauvais acteurs de ressembler aux bons), nous avons besoin de l’IA pour accroître l’efficacité de nos cyberstratégies, et nous avons besoin de renseignements sur les menaces pour éclairer et orienter nos priorités. À l’avenir, c’est ainsi que le jeu de la cybersécurité se jouera.

En savoir plus sur l’intégration d’outils de renseignement de sécurité pour se défendre contre les menaces modernes.

Cet article a été produit par Microsoft Federal, pour CyberScoop.

Jason Zann

Écrit par Jason Zann

Jason Zann est un spécialiste du renseignement sur les menaces chez Microsoft avec 25 ans d’expérience en cybersécurité dans divers rôles de direction et d’opérations sur le terrain. Avant Microsoft, il a été l’un des premiers employés d’iSIGHT Partners et de RiskIQ, où il a aidé à bâtir l’industrie de Threat Intelligence et Enterprise Attack Surface Management que nous connaissons aujourd’hui.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite