Le feu à Morsille « clairement », la lumière a été endommagée en…

Page introuvable | Onefootball

Au moins 31 morts, 532 sont arrêtés dans des antogonats…

cybersécurité

Faire progresser la sécurité | L’ère de l’IA et de l’apprentissage automatique dans la cybersécurité

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Les tactiques, techniques et procédures (TTP) des cyber-attaquants modernes sont devenues à la fois rapides et abondantes, tandis que les menaces avancées telles que les ransomwares, le cryptojacking, le phishing et les attaques de la chaîne d’approvisionnement logicielle connaissent une augmentation explosive. La dépendance croissante de la main-d’œuvre mondiale vis-à-vis des ressources numériques ajoute une autre facette à la surface croissante de cyberattaques que nous partageons tous désormais. Afin de relever ces défis, les entreprises chargent leurs RSSI de développer, maintenir et mettre à jour en permanence leurs stratégies et solutions de cybersécurité.

D’un point de vue tactique, les CISO s’assurent que l’architecture de sécurité de leur entreprise peut résister au paysage des menaces modernes en constante évolution. Cela signifie choisir la bonne pile d’outils capable de combattre les cybermenaces complexes à la vitesse vertigineuse à laquelle elles apparaissent. Comme les solutions de sécurité réactives à une seule couche ne peuvent plus suivre les cybercriminels de plus en plus sophistiqués, les RSSI doivent désormais empiler des solutions multicouches et proactives pour construire une posture de défense adéquate.

Faire progresser la securite Lere de lIA et de

Les menaces avancées appellent des solutions avancées

Aujourd’hui, de nombreux RSSI savent que l’intelligence artificielle (IA) et l’apprentissage automatique (ML) sont nécessaires pour accélérer et automatiser le processus de prise de décision rapide nécessaire pour identifier et répondre aux cybermenaces avancées. L’IA est conçue pour donner aux ordinateurs la capacité de réaction de l’esprit humain. La discipline ML relève de l’IA. Il analyse en permanence les données pour trouver des modèles de comportement existants afin de prendre des décisions et des conclusions et, en fin de compte, de détecter de nouveaux logiciels malveillants.

La tâche de construire la bonne pile de sécurité fait également l’objet de discussions constantes, même au niveau fédéral. En mai 2022, le sous-comité des comités des forces armées du Sénat américain sur le cyber a tenu une audience du Congrès sur l’importance de tirer parti de l’intelligence artificielle et de l’apprentissage automatique dans le cyberespace. Cette audience, qui comprenait des représentants de Google et du Center for Security and Emerging Technology de l’Université de Georgetown, a discuté de l’utilisation de l’IA et du ML pour se défendre contre les attaques de l’adversaire, organiser efficacement les données et traiter des millions de vecteurs d’attaque par seconde, dépassant de loin tout humain- seule capacité de détection des menaces.

Le comité a également souligné une préoccupation croissante dans le domaine de la cybersécurité : la « pénurie de personnel de cybersécurité formé techniquement à travers le pays, tant au sein du gouvernement que de l’industrie ». La pénurie mondiale est préoccupante, avec plus de 2,7 millions de postes de cybersécurité non pourvus selon l’étude 2021 sur la main-d’œuvre en cybersécurité.

Avec une diminution de l’expertise cybernétique, le rapport alerte/réponse peut rapidement submerger de nombreuses équipes de sécurité internes. Tirer parti de l’IA peut aider les équipes surchargées à faire évoluer les services de protection et à automatiser et orchestrer des actions de réponse complexes et chronophages. Tous les représentants ont souligné la valeur de l’exploitation de l’IA dans la cybersécurité avec ses principaux avantages résumés ci-dessous :

  • Traitement automatisé des vecteurs d’attaque – L’IA est capable de traiter des millions de vecteurs chaque seconde et de combattre les attaques émergentes en détectant de nouveaux modèles en temps réel.
  • Prise en charge du modèle Zero-Trust – Les modèles humains sont prévisibles et les ensembles de données disparates sans IA ne sont tout simplement ni utiles ni exploitables. L’IA aide à construire l’analyse complète des menaces nécessaire pour maintenir un modèle de confiance zéro fonctionnel.
  • Gestion des opérations contre les menaces – La technologie d’intelligence artificielle peut renforcer les équipes de cybersécurité en automatisant l’interprétation des signaux d’attaque, en hiérarchisant les alertes et les incidents et en adaptant les réponses en fonction de l’échelle et de la vitesse de l’attaquant.

Lecteurs analogiques dans un monde numérique – Les lacunes de Legacy AV

Depuis longtemps, le nombre de menaces de logiciels malveillants pouvait être raisonnablement documenté et comptabilisé. À l’époque, les anciennes solutions antivirus (AV) et anti-malware (AM) offraient aux entreprises un moyen de bloquer les menaces connues – des variantes de logiciels malveillants qui ont déjà été découvertes et auxquelles une signature a été attribuée, qui sont ensuite déployées sur tous les terminaux protégés. Ces solutions AV et AM héritées sont basées sur des signatures, conçues pour signaler les menaces connues mais aveugles à tout imprévu. Cela laisse apparaître un décalage entre l’utilisation initiale du malware et l’existence d’une nouvelle signature pour le bloquer.

Le problème avec le paysage des menaces d’aujourd’hui est que les acteurs de la menace sont devenus incroyablement habiles à créer de nouveaux logiciels malveillants. VirusTotal rapporte qu’il reçoit 2 millions de nouveaux échantillons chaque jour. Rien qu’en 2021, ils ont signalé que plus d’un million d’échantillons signés avec des certificats légitimes se sont révélés suspects. Seul capable de se défendre contre les menaces connues, Les anciens AV et AM sont tout simplement incapables de suivre le rythme avec le barrage de nouveaux logiciels malveillants, de ransomwares, de vulnérabilités zero-day entrantes ou de nouvelles techniques de piratage.

Lors d’une attaque, la vitesse est cruciale, mais les solutions héritées comme AV et AM sont incapables de détecter et d’arrêter les attaques malveillantes en temps réel. Les antivirus et les AM ne sont pas aussi bons que leur dernière mise à jour, et les analyses exploitables des attaques précédentes datent généralement de plusieurs semaines ou mois au moment où elles sont utilisables par ces solutions.

Pourquoi l’IA et le ML prospèrent dans la course aux armements pour la cybersécurité

L’intelligence artificielle et l’apprentissage automatique peuvent être exploités très efficacement contre les menaces modernes et leurs capacités vont bien au-delà de l’identification et du signalement des menaces connues. Ils sont conçus pour apprendre les modèles de menaces émergents et identifier les nouveaux comportements malveillants en fonction de leur similitude avec les exploitations existantes, les TTP des acteurs de la menace et les logiciels malveillants. L’application de l’IA et du ML est inestimable pour renforcer la stratégie de cybersécurité des organisations.

  1. Stratégies préventives et réponse Avec l’IA et le ML, une solution de sécurité peut détecter et empêcher de manière autonome les fichiers et processus malveillants au début du cycle de vie de l’attaque. La plupart des attaques de logiciels malveillants courants peuvent être prévenues et corrigées avant leur exécution, ce qui réduit la surface d’attaque et la charge de travail de l’équipe de triage des logiciels malveillants de l’entreprise.
  2. Chasse aux menaces accélérée L’IA et l’apprentissage automatique, associés à de solides capacités de surveillance, offrent aux analystes SOC une visibilité approfondie sur ce qui s’est réellement passé sur un appareil lors d’un incident de cybersécurité. Plutôt que de faire face à un long processus de triage manuel, les analystes reçoivent des scénarios précorrélés qui révèlent les relations entre les événements, évitant dans de nombreux cas la nécessité d’exécuter d’autres outils d’investigation.
  3. Politiques de sécurité améliorées Une solution de sécurité soutenue par l’IA offre aux utilisateurs la possibilité de sélectionner le niveau de protection qu’ils souhaitent automatiser. Par exemple, dans le cas d’un appareil ou d’un utilisateur particulièrement critique, la correction automatique peut être activée pour toute activité suspecte. Dans d’autres situations, une règle plus permissive peut être définie, permettant à une activité suspecte de générer des alertes mais sans aucune correction automatisée.

L’approche SentinelOne | Comment l’IA et le ML améliorent votre sécurité

La meilleure approche pour les RSSI qui construisent une pile de sécurité évolutive consiste à faire converger l’IA et le ML avec des analystes experts humains. Un mélange intelligent de ceux-ci peut amplifier les forces d’une équipe informatique d’entreprise tout en couvrant les faiblesses et la clé de cette approche réside dans l’automatisation. SentinelOnes Endpoint Protection (EPP) et Endpoint Detection and Response (EDR) combinent de manière transparente l’automatisation avec l’IA et le ML pour détecter et corriger les attaques modernes en temps réel, à la vitesse de la machine et sans intervention supplémentaire. Cela signifie que les entreprises peuvent concentrer leurs ressources sur des tâches spécifiques aux opérations. La solution SentinelOnes EPP remplace également entièrement les anciennes solutions AV et AM et peut être mise à l’échelle et adaptée pour répondre aux exigences et aux processus spécifiques d’une entreprise.

SentinelOne se concentre sur une action plus rapide et plus intelligente grâce à la prévention alimentée par l’IA et à la détection et à la réponse autonomes. Avec la plate-forme Singularity XDR, les organisations ont accès aux données back-end dans toute l’organisation via une solution unique, offrant une vue cohérente de leur réseau et de leurs actifs en ajoutant une couche de sécurité autonome en temps réel sur tous les actifs de l’entreprise.

Singularity Identity fournit une plate-forme facile à gérer qui prévient, détecte, répond et chasse dans le contexte de tous les actifs de l’entreprise, permettant aux organisations de voir ce qui n’a jamais été vu auparavant et de contrôler l’inconnu. Il s’agit de la seule plate-forme alimentée par l’IA qui offre une recherche avancée des menaces et une visibilité complète sur chaque appareil, virtuel ou physique, sur site ou dans le cloud.

Découvrez comment Singularity aide les organisations à prévenir, détecter et récupérer de manière autonome les menaces en temps réel en nous contactant ou en demandant une démonstration.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite