Bâtons, ramassé …

L’activité sociale de Trump «  Raphand récompense de Raphand en…

L’Angleterre «  a mis un spectacle  » et envoyer un message à…

cybersécurité

Comment l’intelligence artificielle influence le monde de la cybersécurité

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

La cybersécurité est aujourd’hui un enjeu stratégique pour les entreprises mondiales. La numérisation rapide, accélérée par la pandémie, a entraîné une expansion de la surface d’attaque, soulignant ainsi la nécessité de défenses de cybersécurité plus autonomes. De nombreux RSSI opèrent une transition fondamentale vers un écosystème interconnecté et sans périmètre. Ils passent de solutions ponctuelles cloisonnées à des architectures de référence standardisées, notamment des plates-formes de sécurité à l’échelle de l’entreprise, des protocoles ouverts, une visibilité améliorée et des capacités d’auto-apprentissage pour automatiser de plus en plus les défenses de cybersécurité.

Le rythme important de la montée des vulnérabilités (plus de 50 CVE enregistrées chaque jour en 2021), exploitées par les cyberattaques du nouvel âge, ajoute du stress à la communauté de la cybersécurité. Cette augmentation exponentielle des cyberattaques, menée par les attaques zero-day, a rendu inefficaces les règles statiques et les algorithmes basés sur les signatures. De plus, l’adoption du cloud, de l’IoT et de la 5G conduit à des environnements commerciaux de plus en plus complexes et à l’expansion des surfaces d’attaque. Cela crée une opportunité crédible d’adoption efficace de l’intelligence artificielle (IA) pour sécuriser l’écosystème et établir une relation cyber-résiliente avec les utilisateurs finaux. Une étude statistique montre que 62% des attaques ont été reconnues après avoir causé des dommages importants aux cybersystèmes.

L’IA, y compris l’apprentissage automatique et l’apprentissage en profondeur, prend en charge les types d’algorithmes suivants pour renforcer les cas d’utilisation liés à la cybersécurité :

  1. Apprentissage supervisé – comprend des algorithmes basés sur un ensemble de données d’entrée à partir duquel la sortie à obtenir est déjà connue. Par exemple, la classification des spams, l’évaluation de la réputation des comptes, la prévention de la création de faux comptes, la chasse aux menaces, etc.
  1. Apprentissage non supervisé – comprend des algorithmes qui classent les données de manière indépendante, sans classification préalable établie/sortie attendue. Par exemple, la détection des attaques zero-day ou la détection des activités frauduleuses des utilisateurs.
  1. Apprentissage par renforcement en profondeur – comprend des techniques d’apprentissage en profondeur intégrées pour créer des contrôles de cyberdéfense autonomes qui peuvent prendre des mesures sans connaissance préalable de l’environnement. Par exemple, la sécurité des systèmes de véhicules autonomes, la défense contre les attaques adverses de l’IA, la détection automatisée du phishing basée sur les URL, l’injection de fausses données, l’attaque par infiltration, l’attaque DoS/DDoS, la détection de logiciels malveillants polymorphes basée sur le cloud, etc.
  2. Ainsi, avec le soutien des technologies d’intelligence artificielle, les experts en cybersécurité peuvent analyser d’énormes volumes de données/informations, identifier les événements clés d’intérêt et se concentrer sur les événements prioritaires pour se défendre contre les cyberattaques. Cela aide également à passer de humain dans la boucle modèle à humain en boucle modèle pour un cadre futuriste de cybersécurité intégré homme-IA machine.

Alors que les cyberattaques deviennent de plus en plus sophistiquées, les stratégies de défense doivent être équipées de la même manière à grande échelle et fournir une agilité d’intégration à travers l’infrastructure cloud (et hybride), les applications SaaS, les environnements de confiance zéro, les appareils OT/IOT, les systèmes de réseau, etc. , les entreprises devraient adopter une approche à plusieurs volets pour une utilisation efficace des techniques d’IA afin de devenir cyber-résilientes. Ceci comprend:

  • Hiérarchisation des cyber-impératifs pour l’augmentation de l’IA :

Les entreprises doivent hiérarchiser leurs risques commerciaux cartographiés avec une cyber-stratégie pour identifier les domaines qui peuvent être augmentés avec l’IA. Par exemple, l’analyse prédictive basée sur l’IA établit des modèles cachés, la détection de menaces/anomalies, etc., dans un espace latent à travers des sources de données structurées et non structurées provenant de systèmes hétérogènes. Une stratégie bien définie doit identifier les domaines dans lesquels l’IA doit être mise en œuvre pour mieux protéger les intérêts de l’entreprise. Cette stratégie doit donner la priorité aux domaines d’intérêt immédiat par rapport à ceux qui peuvent être progressivement intégrés aux contrôles basés sur l’IA et au tissu de risque de l’entreprise.

  • Établissez une architecture de référence pour une cyberdéfense unifiée basée sur l’IA dans le paysage de l’entreprise :

La stratégie de cybersécurité doit établir une architecture de référence de base qui intègre les systèmes, politiques et processus de cybersécurité disparates. Le modèle d’architecture de référence doit intégrer des contrôles basés sur l’IA et non basés sur l’IA pour surveiller, détecter et répondre aux cybermenaces perçues. L’efficacité du schéma directeur de la technologie de référence des contrôles de cybersécurité doit être continuellement mise en correspondance avec la stratégie de cybersécurité de l’entreprise.

  • Identifier et référencer les risques d’IA liés à la cybersécurité :

Les entreprises doivent exécuter une analyse des risques dans le cadre de la conception initiale du contrôle de l’IA pour la cybersécurité, y compris la gestion des accès, la collecte des ensembles de données et la gouvernance des processus d’IA. Ainsi, l’identification des événements contradictoires générés par l’IA doit être décrite et le plan d’atténuation des risques doit être établi. Les principaux risques qui doivent être pris en compte pour l’IA comprennent la confidentialité, la cybersécurité contradictoire, l’équité, la transparence, la sécurité et les risques de tiers.

  • Investissez dans des compétences agrégées en matière de cybersécurité, d’intelligence artificielle et d’automatisation :

Des investissements appropriés devraient être faits66 pour développer les talents liés à la cybersécurité, aux techniques d’IA et à l’automatisation, car les cyberattaquants continueront d’utiliser les technologies basées sur l’IA. Les experts qui peuvent comprendre les nuances des domaines de la cybersécurité et les algorithmes activés par l’IA pour se défendre contre les cyberattaques sont essentiels pour tirer des résultats positifs des techniques intégrées d’IA.

En conclusion, l’intersection rationnelle de la cybersécurité et de l’IA a une plus grande applicabilité pour gérer la posture de cybersécurité d’une entreprise. Cependant, l’application de l’IA à la cybersécurité est un domaine de recherche basé sur l’apprentissage et non exempt de problèmes. En fait, des études ont classé l’IA comme une épée à double tranchant obligeant les entreprises à adopter une approche systématique dans l’identification et la hiérarchisation des risques liés à l’IA et à mettre en œuvre des contrôles d’atténuation contre ces adversaires.

Supriya Raï | RECHERCHE DE DONNÉES

L’article a été écrit par Kumar MSSRRM, AVP et Delivery Head chez Infosys Cybersecurity

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite