AI & Data Exchange 2024 : Jim Smid de Palo Altos explique comment permettre aux SOC d’évoluer à la vitesse d’une machine grâce à l’utilisation de l’IA
L’intelligence artificielle change définitivement la façon dont les agences abordent la cybersécurité de manière défensive et offensive.
L’intelligence artificielle n’est pas nouvelle. Nous utilisons l’intelligence artificielle dans la cybersécurité depuis un certain temps, a déclaré Jim Smid, directeur de la technologie sur le terrain du ministère de la Défense et de la communauté du renseignement chez Palo Alto Networks. Nous devons être beaucoup plus agiles non seulement pour rassembler nos capacités défensives, mais aussi pour comprendre comment nos adversaires exploitent potentiellement la puissance de l’intelligence artificielle contre nous.
Les outils d’IA et d’apprentissage automatique ont le potentiel de permettre aux cyber-analystes de détecter et de traiter les vulnérabilités du réseau plus rapidement que jamais et de fournir une détection des menaces 24 heures sur 24, a déclaré Smid lors de son intervention. Réseaux d’information fédéraux IA et échange de données.
Utiliser l’IA pour accélérer la cybercriminalité
C’est pourquoi l’IA réécrit le manuel de la cybersécurité, remodelant fondamentalement le domaine au cours des dernières années.
Cette idée de pouvoir très rapidement et facilement identifier non seulement les attaques connues, mais aussi comprendre comment elles se comportent en utilisant l’apprentissage automatique et les données, a évolué, a déclaré Smid.
Les cyber-adversaires profitent également des outils d’IA émergents. Smid a déclaré que les attaquants exploitent désormais l’IA pour rechercher des données facilement disponibles en ligne, puis utilisent ces informations pour créer des attaques d’ingénierie sociale plus sophistiquées.
Pensez aux attaques de phishing. Il n’y a pas si longtemps, on pouvait très facilement repérer une attaque de phishing en utilisant une grammaire qui n’était pas bonne. Il y avait potentiellement des fautes d’orthographe. Il n’utilisait pas le langage d’une manière qui ressemblait à celle d’une personne réelle, a-t-il déclaré. Mais maintenant, ceux-ci sont devenus si sophistiqués que non seulement la grammaire et le vocabulaire et tout se sont vraiment améliorés, mais ils peuvent aussi connaître des choses très spécifiques sur vous : ce que vous aimez, qui vous avez vu, où vous avez été. Et en ajoutant ce genre d’informations à ces attaques, elles deviennent très difficiles à repérer.
L’IA dans le SOC : lutter contre les cyberattaques
En exploitant les outils de cybersécurité de l’IA, Smid a déclaré que les agences peuvent rester au courant d’un paysage de menaces en évolution.
L’intelligence artificielle est vraiment inhérente à tout ce que nous faisons chez Palo Alto Networks. Palo Alto Networks dispose d’une gamme de plates-formes utilisant l’IA pour gérer le réseau, le cloud et les opérations, a-t-il déclaré. Pensez à des choses comme les appareils Internet des objets. Il s’agit d’un vecteur de menace très important pour beaucoup de nos clients. C’est de là que proviennent bon nombre de ces violations. C’est donc la capacité d’identifier très facilement tout ce que vous avez sur votre réseau et de comprendre d’où pourraient provenir ces menaces potentielles.
Les outils d’IA deviennent de plus en plus essentiels au centre d’opérations de sécurité de chaque agence, compte tenu de la quantité de données que les SOC et leurs analystes doivent examiner, a déclaré Smid.
C’est ingérable sans intelligence artificielle et sans outils d’automatisation et d’orchestration qui vous permettent de trier le bruit et de trouver ce qui est vraiment important dans votre environnement, a-t-il déclaré. Vous devez pouvoir partager des données entre les outils. Il faut avoir de l’automatisation. Vous devez disposer de ces playbooks et de la capacité de les rendre exploitables.
L’intégration des technologies d’IA et d’apprentissage automatique permet l’évolutivité du SOC et l’efficacité opérationnelle, permettant aux agences de répondre rapidement aux menaces émergentes.
De nouvelles attaques surviennent chaque jour. Chaque jour, vous devez vous améliorer, a déclaré Smid. Il est essentiel de s’associer à des cyberentreprises comme Palo Alto Networks pour tirer parti des informations de télémétrie collaboratives afin de tirer parti des renseignements sur les menaces et les attaques.
En fin de compte, la seule chose qui compte vraiment est le temps moyen pour détecter et le temps moyen pour remédier à quelque chose qui s’est produit dans votre réseau, a-t-il déclaré. Et si vous n’utilisez pas de tels outils, vous ne pouvez pas les mesurer de manière efficace.
L’ajout d’outils d’IA et d’automatisation permet aux organisations d’acquérir une compréhension globale de leurs surfaces d’attaque, a déclaré Smid. Cela leur donne également la possibilité de prendre des mesures proactives pour surveiller et atténuer en permanence les risques émergents sur toute la surface d’attaque, améliorant ainsi la résilience globale de la cybersécurité.
Il s’agit de pouvoir obtenir les données, les normaliser, les trier très rapidement, puis disposer de renseignements exploitables et commencer à automatiser les choses. « Beaucoup de nos outils sont conçus pour rendre les opérateurs eux-mêmes plus efficaces », a déclaré Smid.
Votre surface d’attaque elle-même, comment automatisez-vous l’examen de l’apparence de la surface d’attaque ? Comment trouver les éléments mal configurés ? Comment trouver des éléments dont vous savez qu’ils sont des vulnérabilités, qu’il s’agisse de configuration ou de correctifs, des choses comme ça et automatiser la capacité afin que vous puissiez vraiment travailler sur ces choses à la vitesse de la machine.
Découvrez plus d’articles et de vidéos dès maintenant sur notre Page de l’événement IA et échange de données.
Copyright © 2024 Réseau d’information fédéral. Tous droits réservés. Ce site Web n’est pas destiné aux utilisateurs situés dans l’Espace économique européen.