Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Combiner AI et Automation pour gérer les menaces de cybersécurité

septembre 2018 par INFORMATICA

L’intelligence artificielle et l’automatisation sont utilisées dans plusieurs industries pour améliorer la vie des gens et rendre les choses plus efficaces pour les organisations. L’IA est utilisée pour diagnostiquer des conditions médicales ou offrir des conseils juridiques. L’automatisation est utilisée dans les usines pour réduire le recours au travail manuel et améliorer la qualité des produits.

Mais l’AI et l’automatisation deviennent des concepts plus universellement applicables et peuvent être mis en œuvre indépendamment de l’industrie. Ces technologies innovantes dépendent des données critiques d’une organisation qui est aujourd’hui menacée par diverses menaces, qui tentent de corrompre les données à des fins financières, concurrentielles ou politiques. La combinaison AI et Automation peut être utilisée pour contrer ces menaces et fournir un aperçu de l’activité malveillante dissimulée sur les systèmes et les réseaux.

Statistiques sur les cyber-menaces 2017

Gemalto, une société de sécurité numérique basée en Europe, a récemment publié l’Indice Breach Level de Gemalto. Il montre qu’il y a eu 918 violations de données, ce qui représente 1,9 milliard de données - une augmentation « stupéfiante » de 164% au cours des six derniers mois de 2016. De toutes les violations, 74% provenaient d’étrangers malveillants - une augmentation de 23%. Les attaques malveillantes d’initiés, alors qu’elles ne représentaient que 8% de toutes les violations, ont entraîné la compromission de 20 millions d’enregistrements, contre 500 000 au cours de la dernière moitié de 2016, soit une augmentation de 4 114%. Avec les capacités croissantes dans le domaine de l’IA / Machine Learning, les experts en cybersécurité s’attendent à ce que l’IA et l’automatisation aident à dissuader et à gérer les menaces à la cybersécurité. Cet article examine comment l’IA et l’automatisation peuvent aider dans la bataille sans fin de la cybersécurité.


AI + Automation = (Cyber sécurité) n


L’automatisation de la sécurité en tant que solution

L’automatisation implique une gamme de compétences telles que l’automatisation des processus, l’automatisation des tests, l’automatisation de la sécurité. L’automatisation de la sécurité est conçue pour réduire les risques, les erreurs opérationnelles et pour répondre aux problèmes de cybersécurité. Les menaces proviennent souvent d’une utilisation anormale des données. Les tâches de sécurité sont souvent sujettes à des erreurs lorsqu’il s’agit de traiter de gros volumes de données et de créer des solutions rapides, fiables et proches de l’exactitude. La rapidité et la fiabilité peuvent être obtenues par l’automatisation de la sécurité tandis que l’exactitude proviendra plutôt de l’AI.

Problèmes rencontrés par les entreprises sans automatisation de la sécurité
1. La quantité d’injections de ransomware dans un système par les cybercriminels est exponentiellement plus élevée que les mesures de détection des menaces prises par les entreprises.
2. Les équipes de cybersécurité sont inondées d’alertes 24 * 7 mais font face à des problèmes de pénurie de personnel.
3. Des enquêtes retardées peuvent mener à des violations de données dévastatrices s’il y a une réponse sous-optimale pour la détection des menaces.

L’automatisation de la sécurité aide les analystes de la sécurité à être plus proactifs et plus innovants. Cela permet également de se concentrer sur des types complexes d’attaques et d’y être préparé.

Implémentation d’automatisation de sécurité

Bien que le concept de Dev-Ops étende le cadre de l’automatisation de la sécurité, l’automatisation de la sécurité peut être accomplie à travers les outils et les processus comme suit :

• L’automatisation du déploiement
• L’automatisation de l’infrastructure
• L’automatisation des outils de surveillance de sécurité
• La détection automatique des menaces de lutte contre les intrus
• L’automatisation de la réponse aux menaces
• L’automatisation du flux de travail de sécurité

La qualité des renseignements est l’un des défis sur le chemin de l’automatisation de la sécurité. Les renseignements sur les cyber-menaces sont souvent sujets à de faux positifs en raison de la nature imprévisible de l’Internet des objets. Les menaces peuvent changer instantanément d’une seconde à l’autre. L’automatisation de la sécurité est un processus délicat qui doit être mis en œuvre et exécuté avec soin, à défaut de quoi il peut en résulter des conséquences plus graves.

AI comme une solution

Bien que l’hypothèse de la progression de l’automatisation de la sécurité soit très pertinente, il se pose une question de crédibilité en raison de la complexité de l’exécution en temps réel. L’analyse comportementale et l’apprentissage automatique sont donc des formes avancées d’automatisation pour la sécurité. Ils exploitent les tâches d’alerte, de surveillance et de priorisation. Cette technologie peut apprendre de l’entraînement progressif et des échecs en identifiant facilement et immédiatement tout comportement anormal. Cela permet de classer statistiquement la priorité de chaque menace potentielle à étudier.

L’IA et l’apprentissage automatique deviennent des alliés importants dans la cybersécurité. L’apprentissage automatique sera renforcé par des dispositifs IOT riches en données, et par des applications prédictives pour protéger le réseau. L’IA et l’apprentissage automatique sont des outils précieux pour combattre le paysage des menaces. Cependant, il y a encore quelques obstacles quand il s’agit de mettre en œuvre la technologie.

L’amélioration de la qualité de l’information sur les menaces est la prochaine étape permettant aux équipes informatiques de transmettre plus de contrôle à l’IA. L’industrie de la sécurité ne peut pas passer d’un contrôle complet à l’automatisation de la machine. Il doit y avoir un équilibre entre le contrôle opérationnel et l’exercice critique humain. Cela permettra de s’assurer que les applications d’IA et d’apprentissage automatique pour la défense de la cybersécurité sont vraiment efficaces.

Pourquoi AI est une solution

1. Une meilleure prise de décision
2. Une résolution rapide
3. L’analyse cohérente et stable des causes profondes
4. L’analyse prédictive, le diagnostic et les recommandations

L’objectif de l’IA en matière de cybersécurité est de s’adapter constamment à la surface croissante d’attaque. Actuellement, les humains connectent les points, distribuent les données et les appliquent aux systèmes. À l’avenir, un système d’IA mature pourrait prendre ces décisions complexes qui nécessitent actuellement une corrélation intelligente grâce à l’intelligence humaine.

La combinaison de solutions d’automatisation et d’intelligence artificielle apparaît comme la combinaison idéale pour rationaliser et renforcer une ligne de défense de la cybersécurité qui résistera à l’épreuve du temps. Secure @ Source d’Informatica applique les concepts d’apprentissage automatique aux informations relatives aux données sensibles et aux utilisateurs qui accèdent à ces données pour fournir des alertes sur les activités anormales de l’utilisateur. Comme ces alertes sont spécifiques aux données sensibles, elles réduisent les faux positifs d’un grand nombre, améliorant ainsi l’efficacité des opérations de sécurité.

Si vous souhaitez voir la solution de protection et de confidentialité des données d’Informatica et discuter avec nos experts de votre situation particulière, rencontrez au Démo Bar de l’Informatica World Tour France 18. Réservez votre place ici.

Vous pouvez aussi utiliser toutes nos ressources documentaires sur la sécurité des données : livres blancs, rapports d’analystes.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants