Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Faire confiance à l’Intelligence Artificielle pour gérer efficacement sa Cybersécurité

octobre 2021 par Sylvain STAHL Channel Manager SonicWall France

Pendant 30 ans (de 1981 à 2011) les astronautes qui partaient depuis les USA décollaient avec les impressionnantes navettes « Shuttle ». A cette époque la confiance reste assez limitée envers l’informatique, c’est pourquoi chaque fonction était reliée à un interrupteur permettant de la déconnecter immédiatement.

Pour les astronautes cela nécessitait d’apprendre par cœur la plupart des boutons (plus de 1000 interrupteurs juste dans le poste de pilotage !) pour une action corrective immédiate.

De nombreux équipements dans la CyberSécurité ont suivi cette même logique avec des interfaces complexes permettant d’affiner le moindre réglage, cela impliquait un réel savoir-faire des intégrateurs pour installer et configurer efficacement les solutions de sécurité (anti-virus, pare feux, filtrage de messagerie…)

Cette année 2021 l’astronaute français Thomas PESQUET a décollé avec la nouvelle fusée de SpaceX et sa capsule Crew Dragon, le vol se déroule en mode autonome avec une supervision depuis le sol. L’équipage dispose d’écrans de contrôle pour suivre les paramètres et déclencher éventuellement des actions pilotées par les ordinateurs (avec une base Linux et C++), la confiance dans le système informatique est complète et l’interface très intuitive (vous pouvez d’ailleurs essayer ce simulateur réaliste de SpaceX pour tester un amarrage manuel à l’ISS : https://iss-sim.spacex.com/).

  Dans la Cybersécurité nous suivons le même chemin, nous ne pouvons plus nous baser uniquement sur les menaces connues (avec une base de signatures), nous devons chaque jour identifier ET bloquer les nouvelles menaces inconnues jusqu’alors. Ce travail fastidieux est possible uniquement avec l’aide de l’intelligence artificielle (Machine Learning). L’Analyse Comportementale est devenue incontournable (« EDR » -endpoint-detection-and-response- pour les Anti-Virus, de « SandBox » pour les Firewalls…) et permet de lever le doute efficacement 24h/24 7j/7 sans intervention humaine.

En parallèle les interfaces se sont améliorées, elles sont plus intuitives et permettent d’avoir un tableau de bord concret pour suivre les indicateurs et les éventuelles alertes de sécurité.

  Bien que l’automatisation soit de plus en plus présente dans les outils de Cybersécurité, la compétence des intégrateurs reste indispensable pour accompagner les clients dans leur stratégie de Cybersécurité, notamment :
- pour un bon dimensionnement et paramétrage des solutions (chaque client disposant de son propre mode de travail avec un environnement matériel/logiciel/applicatif différent), l’intégrateur disposant d’une bonne expertise.
- pour s’assurer que les solutions déployées soient toujours à jour pour éviter une éventuelle exploitation d’une ancienne vulnérabilité connue (dont le correctif ou la mise à jour n’ont pas été appliqués !).

Dans 30 ans, un humain foulera peut-être le sol de Mars, et il sera probablement assisté d’une intelligence artificielle comme CIMON « Crew Interactive MObile CompanioN » ; en attendant sur terre nous continuerons à nous adapter en matière de Cybersécurité !




Voir les articles précédents

    

Voir les articles suivants