Colère des pompiers après la sortie Rirban Rideo de Wavin-le-Bains

Liverpool a le prochain Xabi Alonso

L’attaque d’Israël construit-elle un changement en Israël?…

cybersécurité

Fortinet : L’intelligence artificielle indispensable pour lutter contre les menaces qui évoluent rapidement

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Cornelius Mare, CISO de Fortinet Australie, explique comment l’IA aide à gérer les risques, à réduire les coûts et à améliorer l’efficacité opérationnelle. L’IA est plus efficace lorsqu’elle est déployée sur l’ensemble de la surface d’attaque (cœur, périphérie et cloud) et s’appuie sur un tissu de sécurité complet.

L’intelligence artificielle (IA) synthétise les connaissances collectives de votre équipe informatique et les toutes dernières informations sur les menaces des analystes mondiaux de la cybersécurité dans un ensemble de procédures automatisées qui aident à réduire le risque de cyberattaques.

De plus, l’IA rationalise la gestion du réseau en assumant la responsabilité de nombreuses opérations de routine. Et dans le cas des menaces à évolution rapide telles que les exploits zero-day et les ransomwares, l’IA peut détecter toute activité anormale, isoler les actifs réseau affectés et arrêter la propagation des logiciels malveillants avant qu’ils ne puissent causer des dommages majeurs, le tout en quasi-réel. temps et sans intervention manuelle.

En bref, l’IA fournit les outils et les processus dont vous avez besoin pour protéger votre réseau des adversaires sophistiqués d’aujourd’hui, qu’ils soient parrainés par l’État, des opportunistes ou simplement des criminels bien financés après un rapide argent.

Visibilité, interopérabilité et couverture universelle indispensables

L’IA est plus efficace lorsqu’elle est déployée en conjonction avec une structure de sécurité complète qui offre une visibilité de niveau granulaire sur tout le trafic réseau. Toute lacune ou angle mort dans la protection de votre réseau peut permettre à des logiciels malveillants de s’exécuter avant la détection et d’interrompre la prestation de service.

Les adversaires sondent de plus en plus les réseaux d’entreprise en utilisant des techniques avancées pour dénicher tous les composants non protégés, puis les attaquer. Si vous ne laissez aucune ouverture, ils ne peuvent pas entrer. Et s’ils parviennent à contourner la passerelle, les services de sécurité améliorés par l’IA peuvent les contenir avant qu’ils ne causent des dommages majeurs.

L’IA renforce la protection avancée

L’IA fournit la base de nombreux outils de cybersécurité avancés qui protègent contre les menaces sophistiquées d’aujourd’hui. SIEM (informations de sécurité et gestion des événements) consolide la visibilité, la corrélation, la réponse automatisée et la correction en une seule opération en utilisant l’IA pour automatiser de nombreuses tâches de routine. SOAR (security orchestration, automation and response) centralise les processus de sécurité basés sur l’IA pour atténuer les menaces en utilisant les outils existants pour des réponses en temps réel à la vitesse de la machine.

XDR (détection et réponse étendues) corrèle et analyse les informations sur les événements de sécurité – en temps quasi réel à l’aide de techniques d’IA – pour réduire les faux positifs tout en agissant sur les menaces existentielles. Et ZTNA (accès au réseau de confiance zéro) intègre des processus d’IA pour identifier et classer tous les utilisateurs et appareils cherchant un accès au réseau, évaluer leur état de conformité avec les politiques de sécurité internes, les affecter automatiquement à des zones de contrôle et les surveiller en continu, à la fois sur et hors du réseau.

Déploiement rapide de l’IA

Construire votre propre détection et réponse à la cybersécurité basée sur l’IA est, par définition, un processus à forte intensité de main-d’œuvre et de connaissances. Vous devrez être capable de distiller les expériences de votre équipe informatique en procédures exploitables basées sur les caractéristiques de la menace. Vous devrez faire appel aux dernières informations mondiales sur les menaces pour détecter et empêcher les logiciels malveillants jusque-là inconnus. Et vous devrez vous assurer que vos opérations basées sur l’IA surveillent l’ensemble de votre réseau, y compris les ensembles de données basés sur le cloud.

Pour ce faire, vous aurez besoin de la bonne combinaison de personnes, de ressources et de technologies. Mais vous n’êtes pas obligé de repartir de zéro. Une fois que vous avez déployé une structure de sécurité à l’échelle du réseau, vous pouvez « amorcer » votre développement d’IA avec un ensemble de procédures pré-entraînées qui peuvent identifier des millions de fichiers sains ou infectés, classer les scénarios d’attaque et définir une série de procédures – basées sur des réseaux de neurones – pour émuler les réponses d’un analyste de sécurité formé et expérimenté.

Ces capacités, qui peuvent être appliquées au cœur, aux périphéries et dans le cloud, sont disponibles en tant que service géré, en tant qu’appliance ou en tant que machine virtuelle. Connus collectivement sous le nom de FortiAI, ces outils vous donnent une longueur d’avance pour améliorer votre structure de sécurité, tirer parti de la constellation mondiale de FortiGuard Labs et garder une longueur d’avance sur les adversaires les plus sophistiqués.

A propos de l’auteur

Cornelius Mare est RSSI chez Fortinet Australie. En tant que tel, il est de son devoir de savoir ce qui se passe dans le monde de la cybersécurité et comment aider les entreprises à sécuriser leurs réseaux de transition sans sacrifier la vitesse, la fonctionnalité ou le contrôle. En particulier, Corne est un expert des environnements cloud hybrides et de l’intelligence artificielle. Ces outils, ainsi que d’autres services de sécurité Fortinet, aident les organisations à gérer leurs transformations numériques en toute confiance.

À propos de Fortinet

Fortinet (NASDAQ : FTNT) sécurise les plus grandes entreprises, prestataires de services et organisations gouvernementales du monde entier. Fortinet offre aux clients une visibilité et un contrôle complets sur la surface d’attaque en expansion et la capacité de répondre aux exigences de performances sans cesse croissantes, aujourd’hui et à l’avenir. Seule la plate-forme Fortinet Security Fabric peut relever les défis de sécurité les plus critiques et protéger les données sur l’ensemble de l’infrastructure numérique, que ce soit dans des environnements réseau, applicatifs, multi-cloud ou périphériques.

Fortinet se classe n°1 parmi les appliances de sécurité les plus vendues dans le monde et plus de 500 000 clients font confiance à Fortinet pour protéger leurs entreprises. À la fois entreprise technologique et organisation d’apprentissage, l’institut de formation Fortinet Network Security Expert (NSE) propose l’un des programmes de formation en cybersécurité les plus vastes et les plus vastes du secteur. Pour en savoir plus, consultez le site Web Fortinet, le blog Fortinet ou FortiGuard Labs.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite