Le matériel de secours a été retiré de l’île d’Oléron…

Publication du deuxième lot de documents d’Epstein : les…

Paris : le parcours sanglant de Haku Haku, un « Rasta » qui se prend…

#image_title
cybersécurité

SentinelOnes Gregor Stewart sur l’IA dans la cybersécurité | eSEMAINE

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Le contenu d’eWEEK et les recommandations de produits sont indépendants du point de vue rédactionnel. Nous pouvons gagner de l’argent lorsque vous cliquez sur des liens vers nos partenaires. Apprendre encore plus.

Il est certain qu’il existe un battage médiatique massif autour de l’IA et de son potentiel, et cet enthousiasme est aussi répandu dans le domaine de la cybersécurité que dans n’importe quel secteur technologique. L’attitude des entreprises semble presque la suivante : répandez un peu de magie de l’IA sur le réseau et voilà ! le périmètre est du coup bien protégé.

En revanche, Gregor Stewart de SentinelOne adopte une vision très pragmatique de l’IA en matière de cybersécurité. Lorsque je lui ai parlé dans une récente vidéo eSpeaks, il a détaillé quelques-unes des principales façons dont les entreprises peuvent utiliser l’IA pour renforcer l’efficacité de leur stratégie de cybersécurité. En outre, il a parlé en profondeur des défis de l’IA et a également souligné l’élément humain dans l’IA et la cybersécurité.

Fondée en 2013, SentinelOne est une société de cybersécurité qui réunit la protection des points finaux, du cloud et de l’identité avec une bibliothèque d’intégration XDR. Gartner a attribué le statut de leader à SentinelOne dans la catégorie Plateforme de protection des points finaux, plaçant l’entreprise au même niveau que ses concurrents CrowdStrike et Microsoft.

Accédez à la vidéo de l’interview complète ci-dessous.

Trois façons d’utiliser l’IA dans votre infrastructure de sécurité

(Ce qui suit sont une sélection des points saillants de l’entretien, édités pour plus de longueur et de clarification.)

L’un des défis posés par l’essor de l’intelligence artificielle est que les pirates informatiques disposent de l’IA et savent comment l’utiliser. Ils utilisent souvent l’IA pour lancer des cyberattaques efficaces. Ainsi, pour les entreprises d’aujourd’hui, l’IA n’est plus facultative ; ils doivent l’utiliser ou être essentiellement sans défense. En conséquence, certaines entreprises se sont précipitées pour déployer l’IA sans planifier ni comprendre pleinement ses utilisations.

Les clients ont raison, ils savent que l’IA est une valeur, a déclaré Gregor. Mais cela n’a de sens que lorsqu’il est utilisé de manière spécifique.

Il existe, a-t-il expliqué, trois façons pour l’IA de devenir utile lorsqu’elle est utilisée dans un contexte de cybersécurité.

1) Conscience des attaques

La première méthode est que l’IA permet aux professionnels de la sécurité d’être conscients des attaques et d’autres circonstances menaçantes qu’ils pourraient autrement ignorer, même s’ils étaient aidés par un logiciel déterministe. Ainsi, la flexibilité même de l’intelligence artificielle par rapport aux logiciels traditionnels et sa capacité à voir des modèles sur différentes échelles de temps, sur de nombreux canaux, plus qu’une personne ne peut la rendre incroyablement précieuse.

Par exemple, vous pourriez voir une attaque très lente, qui comporte essentiellement un certain nombre de composants différents, ce qui serait incroyablement difficile à voir si vous étiez une personne qui consultait les journaux. Et si vous utilisiez un logiciel déterministe, vous pourriez n’en capturer que de petites parties, mais ne pas être en mesure de les mettre en évidence dans leur ensemble.

2) Appliquer la politique

La deuxième méthode de déploiement de l’IA consiste à appliquer une politique de manière flexible à un ensemble de circonstances spécifiques.

Par exemple, disons qu’une entreprise a pour politique qu’aucune de nos données sensibles ne doit quitter certains éléments de notre infrastructure. Cependant, si nous constatons qu’un certain ensemble d’actions est une tentative d’exfiltration, alors comment puis-je l’arrêter ou modifier la configuration pour empêcher cela ? L’assistance sur cette problématique est un avantage crucial de l’IA.

De plus, votre environnement peut être différent d’un environnement plus général et vous devrez peut-être identifier des paramètres spécifiques afin qu’une attaque puisse être repoussée efficacement, a déclaré Stewart. Dans le passé, cela se faisait manuellement. Vous écririez ces petits morceaux de code ou pas de code dans ces environnements de type SOAR, mais il était incroyablement difficile de se tenir au courant des changements de politique. L’IA a rationalisé ce processus de manière exponentielle.

3) Rapidité d’action

Le troisième avantage de l’IA en matière de sécurité, qui est essentiellement un composite des deux premiers, est la rapidité d’action.

Ainsi, la capacité de voir les choses et la capacité d’appliquer avec flexibilité une politique complexe afin de repousser une attaque ou de trouver des moyens d’atténuer les attaques potentielles constituent ici le principal avantage, a déclaré Steward. La capacité d’une organisation à percevoir les problèmes et à les résoudre très rapidement est au cœur de la sécurité. Plus vous pouvez le faire rapidement, plus vous pouvez le faire de manière préventive, mieux c’est.

Et bien sûr, l’IA peut se déplacer beaucoup plus vite que les humains et cette vitesse ne fera qu’augmenter dans les années à venir.

Cybersécurité Sentinel One : IA violette

La solution SentinelOnes Purple AI est au cœur de l’offre de cybersécurité IA de l’entreprise. J’ai discuté avec Stewart de la façon dont cela améliore la cybersécurité d’un client.

Purple, a expliqué Stewart, vise à aider les analystes à effectuer les tâches complexes qu’ils effectuent actuellement, mais à les exécuter plus rapidement et plus efficacement.

Les analystes de sécurité se concentrent souvent sur la chasse aux menaces. Pour cette tâche, ils souhaitent examiner de manière proactive les données collectées par le système et voir s’il existe des menaces qui n’ont pas été détectées. Peut-être y a-t-il des notes sur certaines activités d’un acteur menaçant et ils veulent voir s’il y a des indications qui n’auraient pas été détectées autrement dans l’environnement. Cette tâche leur demande de comprendre trois choses : quelles données sont collectées, le format des données et la langue dans laquelle vous interrogez ces données.

Pour résumer, ils répondent souvent à des questions liées à la sécurité dans le cadre d’une chasse aux menaces qui vous oblige à traduire votre pensée naturelle dans un langage spécifique au domaine, et vous devez avoir toute cette connaissance de l’ensemble de données et de sa structure.

Purple permet aux professionnels de la cybersécurité d’éviter d’avoir à apprendre ces choses, afin qu’ils puissent se concentrer sur des activités plus efficaces. En conséquence, vous pouvez rester au niveau d’intention avec lequel vous posez une question en langage naturel, et celle-ci se transforme en requête pour le lac de données de sécurité, et vous obtenez une réponse. Essentiellement, l’IA traduit l’intention en action rapide, ce qui permet aux professionnels de la sécurité d’agir plus rapidement que les pirates.

Regardez l’interview complète :

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite