Tirer parti de l’IA pour sécuriser CloudOps à mesure que les surfaces de menaces augmentent | ITBE

Les risques du cloud et des applications tierces

Bien que les applications cloud et tierces facilitent le fonctionnement des entreprises, elles introduisent leur propre ensemble de risques de sécurité. Les organisations ont moins de contrôle sur les applications tierces qu’elles ne le feraient si elles les créaient en interne. Et pour cette raison, davantage de personnes et d’applications y ont accès, et pas seulement les employés.

Les applications tierces ouvrent une porte dérobée dans le réseau de l’entreprise que les organisations ne sécurisent pas toujours par elles-mêmes. Dans la brèche de SolarWinds, par exemple, les attaquants ont pu accéder à la plate-forme de surveillance Orion, qui leur a fourni des informations précieuses sur la cybersécurité de milliers d’organisations et un accès à leurs réseaux. Malheureusement, SolarWinds n’a pas découvert la brèche pendant neuf mois, ce qui signifie que les attaquants ont acquis neuf mois de connaissances et d’accès. Bien que l’IA n’ait peut-être pas empêché la violation initiale, elle aurait probablement pu identifier l’intrusion beaucoup plus rapidement.

En plus des risques tiers, plus d’applications dans le cloud signifient plus d’endroits où les attaquants peuvent se cacher ou pénétrer pour accéder au réseau. Étant donné que la surface de menace est répartie sur le cloud, il existe également davantage d’attaquants potentiels se faisant passer pour des clients, des partenaires et même des employés.

Apprenez à prévenir les vulnérabilités tierces.

Pourquoi l’IA est-elle une mesure de sécurité efficace ?

Avec la plus grande surface d’attaque, les entreprises devraient inclure l’IA comme technologie de base dans leurs mesures de sécurité. L’erreur humaine est à l’origine d’environ 88 % de toutes les failles de sécurité. L’IA résout ce problème en automatisant les tâches répétitives et en surveillant plus de trafic à la fois que les humains ne le peuvent. De plus, il ne se fatigue jamais et ne fait jamais d’erreur, garantissant que les tactiques de correction sont cohérentes à chaque fois.

Un autre avantage important de l’utilisation de l’IA pour la cybersécurité est l’analyse comportementale. La plupart des outils de surveillance de la cybersécurité par l’IA peuvent suivre les comportements normaux des clients, des employés ou des partenaires, permettant à l’IA d’identifier rapidement tout ce qui sort de la norme lorsque différents utilisateurs utilisent leurs applications cloud.

Par exemple, si un employé à Chicago n’est connecté qu’entre 9h00 et 17h00 pendant la semaine et utilise généralement une application en visitant les pages A, B et C dans cet ordre, mais que soudainement les informations d’identification sont utilisées pour accéder à des informations sensibles informations à 2 heures du matin un samedi depuis Tokyo en faisant des demandes initiales à la page C, l’IA peut bloquer la demande et la signaler pour que le service informatique enquête ou conteste.

L’IA peut également s’entraîner à l’aide d’algorithmes basés sur l’intention qui surveillent et apprennent les modèles de comportement normaux et les utilisent pour signaler les comportements douteux ou mauvais. Cependant, avec ce modèle, la sécurité est seulement aussi bonne que les scientifiques des données qui ont créé les algorithmes, puisque l’IA fera exactement ce pour quoi elle a été programmée au fur et à mesure qu’elle apprend – ni plus ni moins. Si les organisations travaillent avec des scientifiques des données compétents et expérimentés qui comprennent les biais des algorithmes et comment les conséquences imprévues peuvent causer des problèmes, l’IA est l’une des meilleures mesures de sécurité qu’elles peuvent avoir en place.

CloudSecOps est une bataille d’algorithmes

La triste réalité est que les mauvais acteurs utilisent déjà l’IA pour alimenter leurs attaques sous la forme de bots. Si tel est le cas, les entreprises ne peuvent pas se permettre de ne pas inclure l’IA dans leurs processus de cybersécurité pour suivre le rythme. Les opérations de sécurité dans le cloud (CloudSecOps) sont une bataille entre la bonne IA et la mauvaise IA. Une bonne IA a besoin d’une automatisation et d’une application stricte des politiques pour être efficace, ce qui signifie que les entreprises doivent travailler avec des scientifiques experts en données pour élaborer des politiques solides dans les algorithmes.

De plus, les experts en cybersécurité humaine ne peuvent pas arrêter les mauvais bots aussi vite que les attaquants les créent, ce qui signifie que les entreprises ont besoin d’IA intégrée dans leurs CloudSecOps pour avoir une chance de se battre. L’IA a également la capacité d’évoluer à l’infini tout en protégeant les applications en différenciant les bons bots, comme ceux utilisés par les moteurs de recherche pour indexer un site Web, et les mauvais bots qui causent des dommages.

Pour se protéger contre les menaces d’aujourd’hui, les meilleures stratégies de sécurité utilisent une approche proactive. Les analystes de la sécurité humaine ne peuvent être que réactifs, répondant aux menaces de sécurité après qu’elles se soient produites. Pourtant, l’IA permet une approche proactive en fournissant une surveillance en temps réel de la surface d’attaque et en incitant à agir pour faire progresser les mesures de sécurité. Les experts en cybersécurité peuvent mieux utiliser leurs compétences pour créer une logique pour remédier aux menaces en travaillant avec des scientifiques des données pour améliorer les algorithmes d’IA.

La sécurité doit être une priorité avec CloudOps

La cybersécurité ne peut pas être une réflexion après coup lorsqu’il s’agit de CloudOps. Il doit être intégré dès le début, en utilisant l’IA pour automatiser et appliquer les politiques de sécurité. Il est important de se rappeler que les capacités actuelles changent constamment. Même si une organisation a abordé la sécurité lors de sa première migration vers le cloud, elle peut ne pas suivre les menaces émergentes ou tirer parti des technologies d’IA actuelles.

Les entreprises qui ont déjà CloudOps ou qui envisagent une migration vers le cloud doivent revoir les capacités actuelles de l’IA pour voir comment elles peuvent aider à améliorer leur paysage de sécurité et les mettre sur une base plus proactive. Et s’ils n’ont pas encore de data scientists expérimentés parmi leur personnel, ils devraient envisager d’embaucher ou de s’associer à des entreprises qui peuvent fournir leurs services pour déterminer comment construire au mieux leur prochaine organisation CloudSecOps.

Prêt à améliorer votre CloudSecOps ? Consultez notre guide des meilleures pratiques de sécurité dans le cloud.

Mike O'Malley, vice-président principal de la stratégie chez SenecaGlobal.

Mike O’Malley est vice-président principal de la stratégie chez SenecaGlobal, une société leader de développement de logiciels en tant que service spécialisée dans la transformation numérique. Il travaille dans le développement de produits depuis plus de 20 ans, dirigeant le développement, la gestion de produits, le marketing et les fusions et acquisitions dans le domaine de la technologie.

Tout au long de sa carrière, Mike a combiné des connaissances approfondies en ingénierie avec un sens aigu des affaires pour aider les entreprises à comprendre ce qui crée le succès sur le marché pour un produit ou une solution. Ensuite, il construit et coache des équipes pour que cela se produise encore et encore. Mike est titulaire d’un baccalauréat ès sciences et d’une maîtrise ès sciences en génie électrique et d’une maîtrise en administration des affaires de l’Université de l’Illinois.

www.actusduweb.com

Suivez Actusduweb sur Google News