Pérennisez votre stratégie d’IA de cybersécurité
Avec l’assaut constant de nouvelles attaques et de menaces émergentes, on pourrait dire que chaque jour est une journée passionnante dans le centre des opérations de sécurité (SOC). Mais on peut sans doute dire que les équipes SOC d’aujourd’hui se trouvent au milieu de l’un des changements les plus convaincants et transformateurs dans la façon dont nous détectons et répondons aux menaces de cybersécurité. Les organisations de sécurité innovantes s’efforcent de moderniser le SOC avec des plates-formes de détection et de réponse étendues (XDR) qui apportent les dernières avancées en matière de sécurité.l’intelligence artificielle (IA) à l’effort défensif.
Les solutions XDR corrèlent la télémétrie de sécurité dans tous les domaines de sécurité, notamment les identités, les points de terminaison, les applications logicielles en tant que service, la messagerie électronique et les charges de travail cloud, pour fournir des capacités de détection et de réponse dans une plateforme unifiée. En conséquence, les équipes de sécurité utilisant XDR bénéficient d’une visibilité plus grande que jamais sur l’ensemble de l’entreprise. Mais ce n’est que la moitié de l’histoire. La combinaison de cette visibilité sans précédent avec un assistant SOC alimenté par l’IA peut permettre aux équipes de sécurité d’opérer à la vitesse nécessaire pour renverser la situation contre les attaquants potentiels.
Dans cet environnement en évolution rapide, les organisations de sécurité innovantes qui souhaitent tirer parti en toute confiance des capacités d’IA d’aujourd’hui et préparer le terrain pour adopter en toute transparence les innovations de demain nécessitent une stratégie de mise en œuvre réfléchie et tournée vers l’avenir.
La largeur XDR compte, même si vous commencez petit
Contrairement aux solutions traditionnelles de détection et de blocage automatisées qui reposent souvent sur un seul indicateur de compromission, les plates-formes XDR utilisent l’IA pour corréler les signaux de sécurité inter-domaines qui prennent en compte l’ensemble de l’attaque et identifient les menaces avec un degré élevé de confiance. La fidélité accrue apportée par l’IA améliore le rapport signal/bruit et entraîne moins de faux positifs à enquêter et à trier manuellement. Notamment, plus l’ensemble de données sur lequel l’IA fonctionne est large, plus elle sera efficace ; en tant que telle, l’étendue native de XDR est essentielle.
Idéalement, une stratégie XDR efficace identifiera et tiendra compte des domaines à risque les plus élevés, de la maturité en matière de cybersécurité, de l’architecture et des outils existants et des contraintes budgétaires, entre autres facteurs. Bien que la mise en œuvre doive être progressive pour minimiser les perturbations opérationnelles, les organisations doivent également réfléchir à la meilleure façon d’atteindre la plus large couverture XDR pour libérer pleinement les capacités de l’IA.
Construisez des équipes confiantes dans l’IA
Le but de l’IA n’est pas de remplacer les humains dans votre SOC mais plutôt de leur donner du pouvoir. Si votre équipe n’a pas confiance dans les outils qu’elle utilise, elle ne pourra pas libérer toute la valeur de la plateforme. La réduction des faux positifs, comme indiqué ci-dessus, contribuera à renforcer la confiance entre les utilisateurs au fil du temps, mais il est également essentiel d’assurer une transparence opérationnelle afin de toujours comprendre d’où proviennent les données et quelles mesures ont été prises.
Les plates-formes XDR doivent donner aux équipes SOC un contrôle total lors de l’enquête, de la correction et de la remise en ligne des actifs lorsqu’elles le souhaitent. L’intégration étroite des capacités de détection des menaces et d’interruption automatique des attaques aux flux de travail existants rationalisera le tri et fournira une vue conviviale des menaces et des actions correctives dans l’ensemble de l’infrastructure.
Les organisations avant-gardistes peuvent aller plus loin et se tourner vers l’IA générative pour perfectionner l’ensemble de l’équipe SOC via des outils d’investigation guidée, une analyse de script et une assistance aux requêtes.
Restez intelligent face aux menaces
Les indicateurs d’attaque et les indicateurs de compromission évoluent constamment. Une stratégie XDR efficace et à long terme répondra au besoin continu d’analyse rapide et de vérification continue des dernières informations sur les menaces. Les feuilles de route de mise en œuvre doivent expliquer comment prendre en charge l’intégration de renseignements sur les menaces en temps opportun et intégrer la flexibilité nécessaire pour faire évoluer ou augmenter les équipes lorsque des incidents complexes nécessitent plus d’expertise ou de soutien.
Alors que de plus en plus d’organisations cherchent à investir dans le XDR et l’IA pour améliorer leurs opérations de sécurité, une approche de mise en œuvre réfléchie et tournée vers l’avenir les aidera à exploiter plus efficacement les capacités de l’IA d’aujourd’hui, tout en étant prêtes pour les innovations de demain. Après tout, les organisations qui réussissent ne se contenteront pas de se tourner vers l’IA pour devancer les attaquants. Ils planifieront des investissements dans l’IA qui leur permettront de garder une longueur d’avance.
En savoir plus Perspectives des partenaires de Microsoft Security