Le Royaume-Uni abandonne son objection au mandat d’arrêt de la…

Le gouvernement allemand reporte pour l’instant l’échange…

Les pays du G20 s’accordent sur la nécessité de taxer les…

cybersécurité

Promesse d’hier, réalité d’aujourd’hui MIT Technology Review

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Pendant des années, nous avons débattu des avantages de l’intelligence artificielle (IA) pour la société, mais ce n’est que maintenant que les gens peuvent enfin voir son impact quotidien. Mais pourquoi maintenant ? Qu’est-ce qui a changé pour rendre l’IA en 2023 beaucoup plus percutante qu’auparavant ?

Premièrement, l’exposition des consommateurs aux innovations émergentes de l’IA a élevé le sujet, augmentant l’acceptation. De l’écriture de chansons et de la composition d’images d’une manière jusqu’alors uniquement imaginée à la rédaction d’articles de niveau collégial, l’IA générative a fait son chemin dans notre vie quotidienne. Deuxièmement, nous avons également atteint un point de basculement dans la courbe de maturité des innovations de l’IA dans l’entreprise et dans l’industrie de la cybersécurité, cette avancée ne peut pas venir assez vite.

Ensemble, la consumérisation de l’IA et l’avancement des cas d’utilisation de l’IA pour la sécurité créent le niveau de confiance et d’efficacité nécessaire pour que l’IA commence à avoir un impact réel dans les centres d’opérations de sécurité (SOC). En approfondissant cette évolution, examinons de plus près comment les technologies basées sur l’IA se frayent un chemin entre les mains des analystes de la cybersécurité aujourd’hui.

Cette histoire n’est disponible que pour les abonnés.

Ne vous contentez pas de la moitié de l’histoire.
Obtenez un accès sans paywall aux actualités technologiques d’ici et maintenant.

Abonnez-vous maintenant
Déjà abonné ? S’identifier

Piloter la cybersécurité avec rapidité et précision grâce à l’IA

Après des années d’essais et de perfectionnement avec des utilisateurs du monde réel, associées à l’avancement continu des modèles d’IA eux-mêmes, les capacités de cybersécurité basées sur l’IA ne sont plus seulement des mots à la mode pour les premiers utilisateurs, ou de simples capacités basées sur des modèles et des règles. Les données ont explosé, tout comme les signaux et les informations significatives. Les algorithmes ont mûri et peuvent mieux contextualiser toutes les informations qu’ils ingèrent, de divers cas d’utilisation à des données brutes impartiales. La promesse que nous attendions de l’IA pendant toutes ces années se manifeste.

Pour les équipes de cybersécurité, cela se traduit par la capacité de conduire une vitesse et une précision révolutionnaires dans leurs défenses et peut-être, enfin, de gagner un avantage dans leur confrontation avec les cybercriminels. La cybersécurité est une industrie qui dépend intrinsèquement de la vitesse et de la précision pour être efficace, deux caractéristiques intrinsèques de l’IA. Les équipes de sécurité doivent savoir exactement où chercher et quoi chercher. Ils dépendent de la capacité à se déplacer rapidement et à agir rapidement. Cependant, la rapidité et la précision ne sont pas garanties en matière de cybersécurité, principalement en raison de deux défis qui affligent l’industrie : une pénurie de compétences et une explosion des données en raison de la complexité des infrastructures.

La réalité est qu’un nombre fini de personnes dans le domaine de la cybersécurité s’attaquent aujourd’hui à des cybermenaces infinies. Selon une étude d’IBM, les défenseurs sont plus nombreux que 68 % des intervenants aux incidents de cybersécurité disent qu’il est courant de répondre à plusieurs incidents en même temps. Il y a aussi plus de données circulant dans une entreprise que jamais auparavant et cette entreprise est de plus en plus complexe. L’informatique de pointe, l’Internet des objets et les besoins à distance transforment les architectures d’entreprise modernes, créant des labyrinthes avec des angles morts importants pour les équipes de sécurité. Et si ces équipes ne peuvent pas voir, elles ne peuvent pas être précises dans leurs actions de sécurité.

Les capacités d’IA mûries d’aujourd’hui peuvent aider à surmonter ces obstacles. Mais pour être efficace, l’IA doit susciter la confiance, ce qui rend primordial de l’entourer de garde-fous qui garantissent des résultats de sécurité fiables. Par exemple, lorsque vous roulez vite pour la vitesse, le résultat est une vitesse incontrôlée, conduisant au chaos. Mais lorsque l’IA est fiable (c’est-à-dire que les données avec lesquelles nous formons les modèles sont exemptes de biais et que les modèles d’IA sont transparents, sans dérive et explicables), elle peut générer une vitesse fiable. Et lorsqu’il est associé à l’automatisation, il peut améliorer considérablement notre posture de défense en prenant automatiquement des mesures tout au long du cycle de vie de la détection, de l’investigation et de la réponse aux incidents, sans compter sur l’intervention humaine.

Bras droit des équipes de cybersécurité

L’un des cas d’utilisation courants et matures de la cybersécurité aujourd’hui est la détection des menaces, l’IA apportant un contexte supplémentaire à partir d’ensembles de données volumineux et disparates ou détectant des anomalies dans les modèles de comportement des utilisateurs. Prenons un exemple :

Imaginez qu’un employé clique par erreur sur un e-mail de phishing, déclenchant un téléchargement malveillant sur son système qui permet à un acteur malveillant de se déplacer latéralement dans l’environnement de la victime et d’opérer en toute discrétion. Cet acteur malveillant essaie de contourner tous les outils de sécurité mis en place par l’environnement tout en recherchant des faiblesses monétisables. Par exemple, ils peuvent rechercher des mots de passe compromis ou des protocoles ouverts pour exploiter et déployer des ransomwares, leur permettant de saisir des systèmes critiques comme levier contre l’entreprise.

Mettons maintenant l’IA au-dessus de ce scénario répandu : l’IA remarquera que le comportement de l’utilisateur qui a cliqué sur cet e-mail est maintenant hors de l’ordinaire. Par exemple, il détectera que les changements dans le processus des utilisateurs, son interaction avec les systèmes avec lesquels il n’interagit généralement pas. En examinant les différents processus, signaux et interactions qui se produisent, l’IA analysera et contextualisera ce comportement, alors qu’une fonctionnalité de sécurité statique ne le pourrait pas.

Étant donné que les acteurs de la menace ne peuvent pas imiter les comportements numériques aussi facilement qu’ils peuvent imiter les fonctionnalités statiques, telles que les informations d’identification de quelqu’un, l’avantage comportemental que l’IA et l’automatisation confèrent aux défenseurs rend ces capacités de sécurité d’autant plus puissantes.

Imaginez maintenant cet exemple multiplié par cent. Ou mille. Ou des dizaines et des centaines de milliers. Parce que c’est à peu près le nombre de menaces potentielles auxquelles une entreprise donnée est confrontée en une seule journée. Lorsque vous comparez ces chiffres à l’équipe de 3 à 5 personnes qui exécutent des SOC aujourd’hui en moyenne, les chances sont naturellement en faveur de l’attaquant. Mais avec les capacités d’IA soutenant les équipes SOC grâce à une hiérarchisation axée sur les risques, ces équipes peuvent désormais se concentrer sur les menaces réelles parmi le bruit. De plus, l’IA peut également les aider à accélérer leur enquête et leur réponse, par exemple en explorant automatiquement les données dans les systèmes pour d’autres preuves liées à l’incident ou en fournissant des flux de travail automatisés pour les actions de réponse.

IBM intègre de manière native des fonctionnalités d’IA telles que celles-ci dans ses technologies de détection et de réponse aux menaces via QRadar Suite. L’un des facteurs qui changent la donne est que ces capacités d’IA clés sont désormais réunies via une expérience d’analyste unifiée qui couvre toutes les technologies SOC de base, ce qui les rend plus faciles à utiliser tout au long du cycle de vie de l’incident. De plus, ces capacités d’IA ont été affinées au point de pouvoir être fiables et d’agir automatiquement via une réponse orchestrée, sans intervention humaine. Par exemple, l’équipe des services de sécurité gérés d’IBM a utilisé ces capacités d’IA pour automatiser 70 % des fermetures d’alertes et accélérer leur calendrier de gestion des menaces de plus de 50 % au cours de la première année d’utilisation.

La combinaison de l’IA et de l’automatisation offre des avantages tangibles en termes de rapidité et d’efficacité, dont ont désespérément besoin les SOC d’aujourd’hui. Après des années de mise à l’épreuve, et avec leur maturité désormais à portée de main, les innovations de l’IA peuvent optimiser l’utilisation du temps par les défenseurs grâce à la précision et à l’action accélérée. Plus l’IA est exploitée à travers la sécurité, plus elle stimulera rapidement la capacité des équipes de sécurité à performer et la résilience et la préparation de l’industrie de la cybersécurité à s’adapter à tout ce qui nous attend.

Ce contenu a été produit par IBM. Il n’a pas été rédigé par la rédaction de MIT Technology Reviews.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite