L’IA et l’analyse avancée peuvent lutter de manière proactive contre les menaces de cybersécurité dans les écoles. Voici comment.
La montée des cyberattaques contre les établissements d’enseignement a entraîné des fermetures temporaires d’écoles et des semaines de perturbations aux États-Unis et au Royaume-Uni, comme l’ont récemment rapporté NPR et la BBC.
Selon le rapport sur le paysage des cybermenaces de Fortinet examinant le paysage des cybermenaces au cours du second semestre 2023, les trois secteurs les plus vulnérables aux cybermenaces sont le secteur des services financiers, suivi des services aux entreprises et de l’éducation.
Les systèmes informatiques des écoles sont vulnérables aux cyberattaques car ils constituent des services essentiels qui collectent de grandes quantités de données personnelles sur les étudiants et le personnel. Dans de nombreux cas, ces attaques impliquent des ransomwares, dans lesquels les pirates menacent de divulguer des données à moins de recevoir une rançon.
An Ping Kwee, responsable SecOps du fournisseur de solutions de cybersécurité Fortinet, affirme qu’avec une dépendance croissante aux services basés sur le cloud et aux plateformes d’apprentissage numérique depuis la pandémie de COVID-19, l’empreinte numérique du secteur a augmenté de façon exponentielle, ce qui a exposé les écoles à un risque accru. risque de cyberattaques.
GovInsider s’entretient avec Kwee pour en savoir plus sur les raisons pour lesquelles Fortinet préconise de « combattre la technologie par la technologie ». — utiliser l’IA et l’analyse avancée pour contrer les cybermenaces — et comment l’entreprise travaille aux côtés des établissements d’enseignement pour répondre à leurs besoins uniques en matière de cybersécurité.
Exploiter l’IA pour une gestion proactive des risques
L’utilisation de l’IA, de l’IA générative et des analyses avancées permet aux écoles de découvrir plus rapidement les activités suspectes et de réagir rapidement aux vulnérabilités connues et inconnues, explique Kwee.
Par exemple, FortiAI, un assistant basé sur la génération AI intégré aux plates-formes de cybersécurité de Fortinet, aide le personnel scolaire sans expertise approfondie en cybersécurité à comprendre et à accélérer rapidement le processus de réponse aux incidents et de récupération.
Présentation de FortiAI | GénAI Vidéo : Fortinet.
Alors que les menaces deviennent de plus en plus sophistiquées et difficiles à identifier, Kwee souligne trois composants clés de la plateforme Fortinet SecOps qui permettent aux écoles de s’attaquer de manière proactive à l’évolution du paysage des cybermenaces :
- Solution intégrée pour sécuriser plusieurs sources – comme le réseau, le point final, l’application et le cloud ;
- Une IA qui aide à détecter les menaces avancées et alimente le processus d’enquête; et
- Automatisation pour une réponse rapide, complète et coordonnée cela allégera le fardeau des équipes de sécurité internes.
« Le résultat est une approche en boucle fermée pour automatiser le processus de réponse aux incidents, de la détection au confinement et à la remédiation.
« Cela permet aux équipes de sécurité du secteur éducatif de répondre rapidement et efficacement aux menaces, réduisant ainsi le temps nécessaire à la détection et à l’atténuation des attaques », résume-t-il l’impact sur les écoles.
De plus, les solutions de Fortinet s’appuient sur Fortinet Security Fabric, qui permet aux utilisateurs d’exploiter les informations sur les menaces provenant de leur réseau mondial de capteurs et de centres d’opérations de sécurité et de « rester informés des dernières menaces et des menaces actives », ajoute Kwee.
Répondre aux besoins uniques des établissements d’enseignement
La plateforme Fortinet SecOps a été conçue pour être indépendante du fournisseur et s’intègre à l’infrastructure de cybersécurité sans perturber les systèmes informatiques utilisés par les écoles, explique Kwee.
« Notre plateforme SecOps étend et amplifie même les investissements des établissements d’enseignement dans ces technologies en enrichissant leur télémétrie de cybersécurité », explique-t-il. En d’autres termes, les écoles peuvent obtenir davantage de points de données sur la cybersécurité grâce à la plateforme.
Ce niveau supplémentaire de renseignements sur les menaces donne aux écoles les informations nécessaires pour comprendre et répondre à un plus large éventail de cyberincidents.
Selon Kwee, une étude menée par la société d’études de marché Enterprise Strategy Group a montré que la plate-forme Fortinet SecOps a réussi à réduire le temps moyen de détection et de réponse de quelques semaines à quelques heures.
Fortinet dispose également d’un établissement de formation qui propose une formation gratuite en cybersécurité dans le secteur de l’éducation pour aider à renforcer les capacités des écoles et à lutter contre les incidents de cybersécurité avancés, explique Kwee.
Cela comprend un programme gratuit pour aider le personnel à se familiariser avec les réseaux axés sur la sécurité, la sécurité adaptative du cloud, les opérations de sécurité basées sur l’IA et l’accès réseau zéro confiance, ajoute-t-il.
Par exemple, Temple College du Texas, aux États-Unis, s’est initialement engagé auprès de Fortinet uniquement pour ses solutions de sécurité par pare-feu.
Plus tard, l’université a élargi son partenariat avec Fortinet pour répondre à l’ensemble des besoins de cybersécurité de l’établissement d’enseignement sur plusieurs campus, et a approfondi le partenariat avec le Fortinet Training Institute pour proposer des cours de cybersécurité aux étudiants.
« Fortinet comprend l’importance de créer un environnement académique collaboratif et sécurisé et a noué des partenariats solides au sein de la communauté éducative mondiale », déclare Kwee.
Pour en savoir plus sur l’adoption d’opérations de sécurité dans le secteur de l’éducation, téléchargez le livre blanc de Fortinet et découvrez comment parvenir à un équilibre entre les personnes, les processus et les outils pour votre établissement.
