Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’IA pour optimiser sa stratégie de cybersécurité ?

juin 2020 par Splunk

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrait en application, rebattant les cartes sur le marché de la cybersécurité et obligeant les entreprises à faire les ajustements nécessaires pour être en conformité.

Deux ans après, on peut se poser la question de savoir où nous en sommes, mais également se tourner vers l’avenir afin de définir les prochaines étapes et comment les atteindre.

Splunk, spécialiste mondial de la gestion de données, s’est penché sur les technologies pouvant permettre aux entreprises de mieux gérer leur stratégie de cybersécurité, notamment l’Intelligence Artificielle (IA) et le Machine Learning (ML). Pourquoi ? Voici les principaux avantages de ces technologies :

o Une meilleure capacité de détection des menaces et des comportements anormaux : les algorithmes peuvent permettre d’identifier des signaux faibles et des anomalies au sein des Systèmes d’Information (SI) ;
o Un temps de réaction plus rapide aux menaces ;
o Une simplification des tâches pour les analystes et RSSI chargés de superviser la sécurité du SI : l’IA permet aux analystes de « faire le tri » et de se concentrer sur les attaques plus pertinentes. Compte tenu des difficultés de recrutement dans le secteur (6.000 emplois disponibles non pourvus, rien qu’en Ile-de-France) et de la multiplication des menaces, ce dernier point n’est pas négligeable !
o L’automatisation de la détection précoce des attaques grâce au ML vient donc en complément des processus pilotés par les équipes de cybersécurité. Il s’agit ici d’augmenter les capacités des équipes cyber, pas de les remplacer !

Splunk a intégré l’analyse des comportements utilisateurs (User Behaviour Analytics) dans sa gamme de produits de cybersécurité. L’entreprise est désormais capable de détecter tous les cas de comportements anormaux (des utilisateurs, des systèmes, ou des applications), y compris des menaces internes. Elle peut également équiper les SOC de nouveaux moyens d’automatisation basés sur le ML et l’analyse de données.

Plus récemment, Splunk a lancé une nouvelle offre nommée DSP (Splunk Data Stream Processor), permettant de collecter en continu des données à très grande vitesse à partir de diverses sources, de les filtrer et de pouvoir ensuite les diffuser sur plusieurs destinations en quelques millisecondes. Lors du filtrage, et afin d’améliorer la conformité avec le RGPD, les données sensibles peuvent être masquées tout en contrôlant les destinations qui reçoivent des sous-ensembles spécifiques de données.

En conclusion, l’IA peut donc apporter de nouvelles solutions pour accélérer le temps de réponse aux attaques et libérer les équipes cyber déjà sous pression. Certains diront qu’elle peut aussi être la source de nouvelles menaces plus sophistiquées, mais pour l’instant ces inquiétudes sont sans doute prématurées.




Voir les articles précédents

    

Voir les articles suivants