Palo Alto Networks Ignite 22 : SecOps alimenté par l’IA est l’avenir de la cybersécurité
Vous êtes-vous déjà demandé ce qui empêche les dirigeants et les PDG de dormir la nuit ? La réponse, selon une enquête mondiale menée par Palo Alto Networks, est la cybersécurité. La cybercriminalité est l’une des principales préoccupations des entreprises à l’approche de 2023, et les cyberbudgets devraient augmenter de 15 % par an au cours des trois prochaines années, pour atteindre 10 500 milliards de dollars par an d’ici 2025, contre 3 000 milliards de dollars en 2015, selon le cabinet d’études. Entreprises de cybersécurité.
S’exprimant lors du 10e anniversaire de Palo Alto Networks Ignite 22, les experts ont averti que le paysage mondial facilite en fait la tâche des attaquants. Aujourd’hui, nous vivons dans un état d’hyperconnectivité, ce qui signifie que tout ce qui est en ligne est un vecteur ouvert de menace, a déclaré Nikesh Arora, PDG de Palo Alto Networks. Cela commence à ressembler à un jeu de taupe.
Il y a plus d’attaques par seconde qu’il n’y a de professionnels de l’informatique pour les combattre. C’est très décourageant, a convenu Lee Klarich, chef de produit de l’entreprise. Chaque fois qu’un nouveau produit est développé pour faire avancer les choses, les cybercriminels y voient une opportunité à exploiter.
Cliquez sur la bannière ci-dessous pour recevoir du contenu exclusif d’analyse de données lorsque vous vous inscrivez en tant qu’initié.
L’avenir de la cybersécurité : ce à quoi les responsables informatiques doivent s’attendre
Jusqu’à présent, les entreprises résolvent généralement les problèmes au fur et à mesure qu’ils surviennent. Nous avons été réactifs lorsque nous devions être proactifs, a déclaré Arora. Les orateurs de la session liminaire du matin ont cité le décret exécutif du président Bidens de mai 2021 visant à améliorer la cybersécurité des nations comme un facteur de motivation majeur pour donner la priorité à cette question, prédisant qu’avec une plus grande sensibilisation nationale, la SEC pourrait appliquer davantage de politiques et de réglementations en matière de cybersécurité aux entreprises.
À la suite de cet appel à l’action, Klarich a présenté un plan de lutte contre les cybermenaces à l’aide de l’intelligence artificielle : une approche de l’IA axée sur la plate-forme pour obtenir des résultats en matière de sécurité. C’est une transformation fondamentale de la cybersécurité. Une grande partie de cette transformation dépend de l’automatisation. L’IA sera ce qu’était Internet pour nous il y a 30 ans et ce que l’iPhone était pour nous il y a 15 ans. C’est ce genre de changement de jeu, a déclaré Arora.
Les trois principaux défis de la cybersécurité auxquels l’industrie est confrontée
L’industrie de la cybersécurité est confrontée à trois problèmes majeurs que les plates-formes transformatrices alimentées par l’IA peuvent combattre. Mais même avec de l’espoir à l’horizon, les professionnels de l’informatique doivent encore comprendre l’interdépendance de ces défis.
1.Fragmentation des outils de cybersécurité. Chaque client peut avoir jusqu’à 30 fournisseurs de cybersécurité dans son infrastructure, a déclaré Arora. Nous mettons la responsabilité de l’intégration de ces outils sur le client. Cela rend l’expérience plus éprouvante et augmente le risque d’erreur, a-t-il déclaré.
2.Les équipes SOC sont réactives et non proactives. Actuellement, les équipes des centres d’opérations de sécurité sont réactives pour remédier aux menaces alors qu’elles devraient être proactives. Généralement, les SOC reçoivent une alerte et commencent à enquêter. Même si la menace est résolue en une seule minute, il reste 60 secondes aux pirates pour accéder aux données d’une entreprise.
3. Les entreprises ne disposent pas d’une plate-forme de sécurité entièrement intégrée. Il n’y a pas d’emplacement central pour toutes les applications de cybersécurité. Cela crée une expérience client incohérente avec une ligne de défense plus faible.
Lee Klarich, chef de produit Palo Alto Networks. Photo gracieuseté de Palo Alto Networks
Comment la SecOps pilotée par l’IA change le paradigme actuel
L’IA permet aux professionnels de l’informatique de relever ces trois défis à la fois. Jusqu’à présent, nous avons combattu les cybermenaces grâce à l’intelligence humaine, mais nous devons tirer parti de l’IA pour automatiser le flux de travail et intégrer profondément la technologie aux renseignements sur les menaces, a déclaré Arora.
Il y a aussi la question de la vitesse. Le décalage entre la vulnérabilité et l’exposition se réduit, et les analystes SecOps ne peuvent travailler qu’aussi vite. L’IA, quant à elle, peut analyser rapidement les données pour localiser les menaces potentielles. Selon Klarich, la méthode basée sur l’IA porte déjà ses fruits. Au cours des derniers mois, près de 6 millions d’attaques uniques ont été évitées sur le trafic à usage réel, a-t-il déclaré.
En fait, Palo Alto Networks a constaté que l’IA améliore la détection des menaces de 47 % en termes de vitesse de correction et de 45 % en termes de gestion des vulnérabilités. En déployant une combinaison d’un service de plate-forme, les entreprises de cloud computing et d’intelligence artificielle peuvent décupler les cyberdéfenses.
Garder cette page mis en signet pour les articles de l’événement, et suivez-nous sur Twitter à @BizTechMagazine et le fil Twitter officiel de la conférence, @PALiveCommunity.