L'intelligence artificielle doit assurer une meilleure cybersécurité

La cybersécurité fait l'objet d'une course aux armements. La dernière acquisition en date dans cette course à l'armement est ce que l'on appelle les "technologies de tromperie". Celles-ci se font passer pour des ressources informatiques existantes (telles que des serveurs, des comptes, etc.) et visent à piéger les agresseurs potentiels. Dès qu'elles sont la cible d'une attaque, cela entraîne immédiatement l'alerte des équipes de sécurité. L'objectif de tels systèmes est d'augmenter la probabilité que les équipes de sécurité internes détectent des intrus dans leurs réseaux. Il existe déjà quelques technologies stables et sophistiquées sur le marché, qui constituent une bonne option lorsqu'un programme moderne de "cyberhunting" est trop coûteux. En outre, ces systèmes s'adressent aux entreprises qui souhaitent utiliser des méthodes de détection supplémentaires en plus des processus de sécurité existants. Toutefois, comme cette approche n'a pas encore été largement acceptée, il n'existe pas encore de données empiriques sur la manière dont des attaquants sophistiqués pourraient réagir à de tels systèmes.

L'intelligence artificielle donne déjà des résultats

L'intelligence artificielle (IA) et l'apprentissage automatique, en particulier, ont considérablement évolué ces dernières années, y compris dans le domaine de la sécurité. Il existe désormais des solutions qui donnent des résultats impressionnants lorsqu'elles sont bien adaptées. Certes, il existe encore actuellement un grand nombre de fournisseurs qui n'offrent pas d'amélioration significative par rapport aux nouvelles technologies, mais cela va changer en 2018. En outre, le nouveau règlement général de l'UE sur la protection des données (RGPD), qui entrera en vigueur en mai et entraînera de lourdes sanctions en cas de non-respect, joue un rôle important. C'est pourquoi les entreprises devraient mettre en place un ensemble de règles uniformes leur permettant de répondre aux exigences de conformité actuelles et futures.

Trois étapes pour améliorer la cybersécurité

Mais même si l'intelligence artificielle peut déjà apporter beaucoup à la cybersécurité, les entreprises peuvent toujours faire quelque chose elles-mêmes pour se protéger contre les nouvelles menaces de sécurité et garantir une meilleure sécurité des données.

1. Inventaire des applications : Pour mettre en place une architecture de sécurité qui tienne compte des risques de l'entreprise et alloue efficacement les ressources, il faut déterminer ce qui doit être protégé, où se trouvent ces valeurs et quelle est leur importance pour l'entreprise. Cela nécessite une étroite collaboration entre les différents services de l'entreprise.
2. Réduction de la surface d'attaque : Depuis longtemps, les concepts de sécurité modernes partent du principe que les attaquants pénètrent dans les systèmes internes, car les pare-feu ou les systèmes IPS ne permettent plus aujourd'hui de les maintenir en dehors du réseau. Pour réduire le nombre d'accès des cybercriminels, la surface d'attaque totale d'une organisation devrait être réduite au minimum. Cela implique des processus tels que la gestion des correctifs et des vulnérabilités, mais aussi des modèles de sécurité tels que Software Defined Perimeter ou Beyond Corp.
3. Gouvernance : Dans de nombreuses entreprises - en particulier dans les petites - peu d'investissements sont réalisés dans la gouvernance. Elle devrait aider à comprendre le risque pour l'entreprise, à prioriser les protections nécessaires, à investir et à établir des plans stratégiques. En même temps, elle devrait exiger la maintenance selon des directives établies et mesurer l'efficacité de l'exploitation. Avec un plan de gestion des incidents, les entreprises sont en mesure de réagir rapidement à un incident de sécurité.

Source : Rackspace