Plus de 84 000 détenus en France, un nouveau record dans les prisons…

Les rouges rouges confirment que l’école n’est pas bonne…

Les plus hauts tribunaux à entendre gratuitement pour parler à mon…

#image_title
cybersécurité

Les équipes informatiques des services financiers s’appuient sur une cybersécurité héritée en proie à de faux positifs et négatifs

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Les équipes de cybersécurité travaillant dans des environnements financiers et bancaires sont confrontées à une lutte constante pour protéger les données réglementées du secteur avec des ressources limitées. La situation peut atteindre un point de rupture lorsque ces équipes sont dépassées par la gestion des faux signaux positifs et négatifs déclenchés par les solutions de cybersécurité héritées.

Surmonter le problème de la gestion d’un grand nombre de faux indicateurs positifs et négatifs devrait être une priorité pour toute organisation du secteur financier. IBM rapporte qu’entre 2015 et 2020, les secteurs de la finance et de l’assurance étaient les plus ciblés par les cybercriminels dans le monde.

À bien des égards, les cyberattaques contre le secteur financier présentent de graves risques qui peuvent mettre les organisations en désaccord avec les réglementations du secteur, détruire la confiance des consommateurs et, en fin de compte, mettre les actifs de la richesse en danger. Trop souvent, les analystes en sécurité des sociétés financières utilisent des systèmes hérités obsolètes. Il est essentiel pour ces équipes de trouver des solutions de cybersécurité qui fonctionnent et, idéalement, permettent aux analystes de se libérer des tâches répétitives et banales telles que le tri des faux signaux positifs et négatifs.

3 façons dont les faux positifs et négatifs mettent les organisations financières en danger

1. La dotation en personnel et l’efficacité en souffrent.

Au mieux, les analystes en cybersécurité consacrent des heures de travail qui auraient pu être consacrées à des tâches plus significatives lorsqu’une alerte s’avère être un faux positif. Au pire, les véritables menaces de cybersécurité peuvent être manquées lorsque les services informatiques occupés ne sont pas en mesure d’épargner les ressources nécessaires pour examiner chaque menace potentielle.

Une politique qui encourage les employés à ignorer les menaces de sécurité, aussi petites soient-elles, peut rendre les réseaux vulnérables aux atteintes à la confidentialité des données et à d’autres cyberattaques.

2. De nouvelles menaces sont manquées.

Les systèmes hérités comprennent souvent des plates-formes obsolètes basées sur des règles qui ne parviennent pas à découvrir de nouvelles menaces, qui peuvent ne pas être découvertes tant que le mal n’est pas déjà fait, en particulier lorsque l’attention du personnel est détournée pour passer au crible des montagnes de menaces potentielles signalées.

3. Les pannes de communication entraînent des retards dangereux dans le temps de réponse.

De nombreuses organisations n’ont d’autre choix que de travailler au sein d’une architecture réseau bricolée comme un patchwork de systèmes hérités disparates dans divers départements. Les contraintes budgétaires sont une réalité dans pratiquement tous les secteurs, et la banque et la finance ne font pas exception. Parfois, cela signifie que de faux drapeaux positifs et négatifs proviennent de plusieurs endroits déconnectés. Il est trop facile pour les vrais drapeaux positifs de passer entre les mailles du filet dans ce scénario.

La bonne nouvelle est qu’une solution efficace est à votre portée. Les progrès de la cybersécurité ont conduit à une nouvelle génération de technologies intelligentes qui peuvent vous aider à lutter de manière proactive contre le problème des faux négatifs et positifs.

Comment lutter contre les faux positifs et les faux négatifs ?

Il existe plusieurs approches à considérer lorsqu’il s’agit de réduire le nombre de fausses menaces de sécurité affectant votre organisation, y compris l’analyse du réseau, l’adoption de politiques qui réduisent les risques de cyberattaques, le renforcement de vos mesures de sécurité globales et l’examen de la façon dont l’IA moderne la technologie pourrait aider.

Analyser le trafic réseau

Parcourez les informations de vos journaux réseau pour repérer les noms d’utilisateur inconnus, les détails de connexion étranges et les tendances suspectes dans la durée et la fréquence des communications afin de découvrir les menaces de sécurité à l’ancienne. Vous pourrez peut-être détecter plus de faux négatifs que si vous n’aviez pas regardé, mais ce processus est sujet à l’erreur humaine et peut prendre du temps.

Limiter l’accès au réseau sur les appareils IoT

En termes de protocole, envisagez de mettre en œuvre des politiques qui limitent l’accès au réseau des appareils IoT, en particulier ceux sur le terrain utilisés pour communiquer avec des ressources centralisées situées au siège social ou dans les succursales d’une entreprise.

Ces appareils sont devenus des cibles courantes pour les cybercriminels à la recherche d’un moyen d’entrer, et ils ne nécessitent généralement pas beaucoup d’accès pour fonctionner correctement. Lorsque les appareils IoT ont un accès réseau restreint/limité, votre logiciel de sécurité est plus susceptible de reconnaître un comportement inhabituel et devrait émettre des alertes plus précises.

Utiliser des pare-feu d’applications Web

Un grand pourcentage des violations de données sont ciblées sur les vulnérabilités des applications Web. Alors que le pare-feu d’application Web couramment déployé peut réduire ces instances, ce type de pare-feu peut monopoliser les ressources réseau lorsqu’il est utilisé pour détecter les faux négatifs et positifs. Le ralentissement associé peut réduire l’efficacité des pare-feu en alertant rapidement le personnel des menaces authentiques ou en ralentissant le trafic réseau à un niveau inacceptable.

Rechercher des solutions d’intelligence artificielle

MixMode s’attaque aux problèmes associés aux faux positifs et négatifs grâce à la puissance des progrès de l’IA moderne. L’IA contextuelle des plates-formes surveille votre réseau pour acquérir une compréhension de base de vos systèmes et de la manière dont ils ont été utilisés.

MixMode est suffisamment intelligent pour en savoir plus sur votre réseau et trier et hiérarchiser avec précision les avertissements de sécurité afin que les équipes informatiques des services financiers puissent s’attaquer aux menaces réelles dès leur apparition. Vous aurez moins de menaces de sécurité à analyser manuellement car l’IA aura identifié les fausses menaces positives et négatives.

Réduire le nombre de faux positifs dès le départ peut vous éviter des maux de tête inutiles. Vos analystes se sentiront dynamisés et recentrés lorsqu’ils pourront mieux utiliser leurs talents. Vous remarquerez peut-être même une augmentation de la productivité.

Équiper votre équipe de sécurité réseau d’un outil qui l’aidera à mieux analyser les tendances émergentes et les menaces de sécurité généralisées rendra votre infrastructure réseau moins vulnérable aux failles de sécurité réelles. L’interface MixMode est intuitive, robuste et est toujours mise à jour avec les données de sécurité les plus récentes disponibles.

Aucun programme de sécurité n’est parfait

Bien qu’il soit impossible de repousser toutes les menaces de sécurité faussement positives et négatives, les solutions modernes utilisant la technologie moderne (comme l’IA contextuelle MixModes) peuvent réduire considérablement le nombre de menaces nécessitant une enquête plus approfondie. MixMode peut même vous aider à mieux protéger les systèmes hérités et à améliorer la façon dont des systèmes disparates communiquent entre eux.

Ce qui était autrefois une tâche stressante et laborieuse peut devenir un processus gérable et productif, contribuant à des équipes informatiques plus efficaces et, en fin de compte, à des organisations de services financiers plus sûres et plus sécurisées, une évolution qui profite à tous.

Autres articles MixMode que vous pourriez aimer

Killware : comment protéger votre ville contre cette menace croissante pour la cybersécurité de nouvelle génération

Apprentissage automatique non supervisé : avantages pour le secteur des services financiers

Webinaire à la demande : Stopper les nouvelles attaques Sécurisez votre entreprise contre les menaces inconnues

Les villes américaines qui s’appuient sur la cybersécurité héritée sont en proie à de faux positifs et négatifs

451 Research découvre une technologie d’auto-apprentissage pour résoudre les angles morts de la cybersécurité et réduire l’épuisement professionnel des analystes

Le Mois de la sensibilisation à la cybersécurité se concentre sur la partie humaine de la cybersécurité

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite