L’IA est le passé, le présent et l’avenir de la cybersécurité
L’IA et le ML ne sont pas de nouveaux concepts pour la cybersécurité, mais l’un des principaux points à retenir du RSA 2024. … [+]
La conférence RSA 2024 a réuni certains des esprits les plus brillants et des entreprises les plus innovantes du secteur de la cybersécurité. Le consensus était clair : l’intelligence artificielle (IA) révolutionne la cybersécurité, améliore les capacités et rend les mécanismes de défense plus efficaces et plus robustes.
J’ai eu l’occasion de parler avec une variété de fournisseurs et d’experts pour en savoir plus sur leurs produits et services, ainsi que sur ce qui se profile à l’horizon. Le thème dominant tournait autour de l’IA.
L’IA n’est pas nouvelle
Pour être clair, même si l’IA a retenu beaucoup plus l’attention du grand public grâce à ChatGPT et à d’autres modèles et outils d’IA génératifs qui ont pris d’assaut le monde au cours de la dernière année et demie, la cybersécurité n’est pas nouvelle pour l’IA. L’IA et le ML étaient des mots à la mode dans l’industrie bien avant que l’IA générative n’entre en scène.
Le mantra selon lequel il est impossible aux méthodes manuelles ou aux êtres humains seuls de suivre le rythme du volume considérable de données et d’événements est vrai depuis des années. Tout le monde reconnaît qu’il existe certaines tâches de routine faciles à automatiser et exécutées en un volume si écrasant que l’IA et le ML sont des exigences fondamentales pour certains éléments de la cybersécurité.
Ce qui a changé, c’est que l’IA générative démocratise l’accès à la cybersécurité. Il permet aux personnes qui ne sont pas des professionnels de la sécurité de comprendre leur posture de sécurité et permet aux professionnels de la sécurité de fouiller dans la proverbiale botte de foin pour trouver les aiguilles plus rapidement et plus facilement.
IA : améliorer la cybersécurité
Trend Micro : IA pour la sécurité et sécurité pour l’IA
Rachel Jin, vice-présidente de la gestion des produits chez Trend Micro, a souligné leur double approche de l’IA : « l’IA pour la sécurité » et « la sécurité pour l’IA ».
Elle a expliqué que Trend Micro utilise l’IA pour améliorer ses résultats en matière de gestion des risques, accélérer les temps de détection et de réponse, et améliorer la sécurité globale grâce à l’automatisation et à des informations enrichies. Leurs initiatives basées sur l’IA visent à transformer les expériences des utilisateurs et à rationaliser les flux de travail, en passant d’une mise en œuvre réactive à une mise en œuvre proactive de l’IA.
Jin a souligné : « Notre stratégie vise à rendre la sécurité meilleure et plus simple grâce à l’IA, à transformer l’expérience utilisateur et à offrir aux utilisateurs de meilleures informations et des flux de travail automatisés ».
Normalyze : sécuriser les données avec l’IA
Amer Deeba, PDG et co-fondateur de Normalyze, a expliqué comment l’IA fait partie intégrante de leur mission de sécurisation des données dans les environnements cloud et sur site. Deeba a souligné que Normalyze exploite l’IA pour comprendre où se trouvent les données sensibles, qui y a accès et les risques associés.
Nous rassemblons tout cela en connectant toutes les informations de l’environnement concernant les configurations, les vulnérabilités, l’accès et la sensibilité des données avec ce puissant backend breveté et basé sur l’IA pour vous aider à relier tous ces points de manière intelligente et à comprendre les chemins d’attaque qui sont propres aux données sensibles qui peuvent conduire à des violations de données et à des compromissions, a expliqué Deeba.
Cette approche holistique garantit que les données sensibles restent sécurisées tout au long de leur cycle de vie, depuis leur entrée dans les grands modèles de langage (LLM) jusqu’à leur gestion dans divers environnements de données.
Torq : hyperautomatisation dans les centres d’opérations de sécurité
Leonid Belkind, co-fondateur et CTO de Torq a présenté sa nouvelle offre, « HyperSOC », qui intègre l’hyper-automatisation dans les centres d’opérations de sécurité. Belkind a expliqué que sa solution répond aux besoins uniques des SOC en automatisant les tâches répétitives, en réduisant la fatigue des alertes et en améliorant l’efficacité des analystes humains.
Il a fait remarquer : « Les progrès réalisés dans l’IA générative au cours des deux dernières années n’ont pas échappé au secteur de la sécurité. Aujourd’hui, nous augmentons les analystes humains avec des analystes en IA dans le but non seulement d’utiliser une technologie intéressante, mais aussi de traiter davantage de signaux de sécurité.
Belkind a également noté que l’HyperSOC et l’utilisation de l’IA pour renforcer les analystes de la sécurité humaine agissent comme un multiplicateur de force qui aide les équipes de sécurité à être plus productives. Selon Belkind, cette approche améliore non seulement les temps de réponse, mais garantit également que l’ingéniosité humaine est appliquée là où elle est le plus nécessaire, élargissant ainsi efficacement les capacités des équipes de sécurité existantes.
Proofpoint : Détection des menaces par courrier électronique basée sur l’IA
Dans une interview avec Sumit Dhawan, PDG de Proofpoint, et Ryan Kalember, CSO, ils ont souligné l’intégration de l’IA dans leurs systèmes de détection des menaces. Kalember a expliqué que l’IA aide à identifier et à atténuer les menaces plus rapidement que les méthodes traditionnelles.
Ils ont décrit comment l’IA permet à Proofpoint de protéger l’ensemble de la chaîne de livraison des e-mails. Dhawan a expliqué comment les entreprises choisissent généralement entre détecter les menaces par courrier électronique avant ou après la livraison du courrier électronique.
Nous sommes les seuls à offrir une protection avant la livraison, après la livraison et au moment du clic, a proclamé Dhawan.
L’avantage concurrentiel de l’IA en matière de cybersécurité
Le rôle de l’IA dans la cybersécurité n’est plus seulement un avantage concurrentiel ; cela devient rapidement un impératif.
Le paysage des menaces, en expansion et complexe, exige des outils avancés capables de suivre le rythme des menaces émergentes. Comme l’ont souligné les différents dirigeants du RSA 2024, l’IA permet aux organisations de gérer et d’atténuer les risques plus efficacement, en offrant un niveau d’automatisation et d’informations inégalé par les méthodes traditionnelles.
IA générative : la nouvelle frontière
L’IA générative, en particulier, gagne du terrain grâce à sa capacité à créer des défenses sophistiquées et à simuler des vecteurs d’attaque potentiels. Cette capacité permet aux organisations d’anticiper et de se préparer à un plus large éventail de menaces. L’intégration de l’IA générative dans les outils de cybersécurité est considérée comme un tournant dans la mesure où elle fournit une couche supplémentaire de renseignements qui améliore les stratégies de sécurité globales.
L’IA améliore, et non remplace, les analystes humains
Malgré les progrès de l’IA, les experts conviennent unanimement que l’IA ne peut pas remplacer les analystes de la sécurité humaine. Au lieu de cela, cela sert à augmenter leurs capacités, leur permettant de faire face plus efficacement à un paysage de menaces complexe et en constante expansion.
Leonid Belkind de Torq l’a bien résumé : « Personne ne devrait avoir peur de perdre son emploi à cause de l’IA. Cependant, tout le monde devrait avoir peur de perdre son emploi au profit d’un humain qui sait comment tirer parti de l’IA pour mieux faire son travail ».
La cybersécurité et l’IA sont indissociables
La conférence RSA 2024 a souligné l’impact transformateur de l’IA sur la cybersécurité. De l’amélioration de la détection des menaces et de la sécurité des données à l’automatisation des opérations SOC, l’IA est à l’avant-garde de l’évolution du secteur.
À mesure que le paysage des menaces continue d’évoluer, l’intégration de l’IA dans les pratiques de cybersécurité fournira non seulement un avantage concurrentiel, mais deviendra également essentielle au maintien de défenses robustes et résilientes. L’avenir de la cybersécurité ne consiste pas seulement à adopter l’IA, mais aussi à l’exploiter pour accroître l’expertise humaine et obtenir de meilleurs résultats en matière de sécurité.