L’application de l’intelligence artificielle dans la cybersécurité

La surface d’attaque des entreprises est énorme et ne cesse de s’étendre et d’évoluer. Selon la taille de ton entreprise, jusqu’à plusieurs centaines de milliards de signaux variant dans le temps doivent être examinés afin de quantifier efficacement les risques.

Analyser et renforcer la posture de cybersécurité n’est plus un problème à l’échelle humaine. En réponse à ce défi sans précédent, les technologies de cybersécurité basées sur l’intelligence artificielle (IA) ont évolué pour aider les équipes de sécurité de l’information à réduire rapidement et efficacement les risques de violation et à améliorer leur posture de sécurité.

En raison de leur capacité à analyser rapidement des millions d’événements et à identifier un large éventail de menaces, l’IA et l’apprentissage automatique (ML) sont devenus des technologies cruciales pour la sécurité de l’information. Ces menaces vont des logiciels malveillants qui exploitent les vulnérabilités du jour zéro aux comportements à risque qui pourraient entraîner des attaques de phishing ou le téléchargement de codes malveillants. Ces systèmes apprennent au fil du temps, en s’appuyant sur le passé pour détecter de nouvelles formes de menaces dans le présent. Les historiques de comportement fournissent des profils pour les personnes, les actifs et les réseaux, permettant à l’IA de reconnaître et de réagir aux écarts par rapport aux normes établies.

Analyse des données vs. Intelligence artificielle

Malheureusement, l’IA est désormais un terme très populaire et souvent galvaudé. Comme le big data, le cloud, l’IoT et tous les autres “next big thing”, un nombre croissant d’entreprises cherchent des méthodes pour se lancer dans l’IA. Cependant, de nombreuses solutions d’IA actuelles échouent au test de l’IA. Bien qu’elles emploient des technologies qui analysent les données et permettent aux conclusions de conduire certains résultats, ce n’est pas de l’IA ; la véritable IA consiste à dupliquer les capacités cognitives pour automatiser les emplois.

La distinction essentielle est que les systèmes d’IA sont itératifs et dynamiques. Ils deviennent plus intelligents à mesure qu’ils analysent plus de données, ils “apprennent” de l’expérience, et ils deviennent plus compétents et indépendants au fur et à mesure de leur progression.

L’analyse de données (DA), en revanche, est un processus statique qui utilise des outils et des logiciels spécialisés pour évaluer d’énormes ensembles de données afin de tirer des conclusions sur les informations qu’ils contiennent. L’AD n’est pas un processus itératif ou d’auto-apprentissage.

Comprendre les principes fondamentaux de l’intelligence artificielle

L’IA désigne une technologie capable de comprendre, d’apprendre et d’agir sur la base de données collectées et générées. Aujourd’hui, l’IA fonctionne de trois façons :

• L’intelligence assistée, qui est actuellement facilement accessible, améliore ce que les personnes et les organisations sont déjà capables de faire.

• L’intelligence augmentée d’aujourd’hui permet aux personnes et aux organisations d’accomplir des choses qu’elles ne pouvaient pas réaliser auparavant.

• L’intelligence autonome, qui est créée pour l’avenir, comprend des appareils qui se comportent de manière autonome. Lorsque les voitures à conduite autonome seront largement disponibles, ce sera un exemple.

On peut considérer que l’IA possède une certaine intelligence humaine : un référentiel d’informations spécifiques au domaine ; des processus pour acquérir de nouvelles connaissances et des mécanismes pour appliquer ces connaissances.

Aujourd’hui, la technologie de l’IA comprend l’apprentissage automatique, les systèmes experts, les réseaux neuronaux et l’apprentissage profond.

• L’apprentissage automatique utilise des approches statistiques pour permettre aux systèmes informatiques d'”apprendre” (par exemple, augmenter progressivement les performances) à partir de données plutôt que d’être explicitement programmés. L’apprentissage automatique fonctionne mieux lorsqu’il est dirigé vers un but particulier plutôt que vers un objectif général.

• Les réseaux neuronaux utilisent un paradigme de programmation d’inspiration biologique qui permet aux ordinateurs d’apprendre à partir de données d’observation. Chaque nœud d’un réseau neuronal ajoute un poids à son entrée qui représente à quel point elle est juste ou erronée par rapport à l’opération en cours. L’agrégation de ces poids détermine la sortie finale.

Utiliser l’IA dans la cybersécurité

L’IA est bien adaptée pour résoudre certains de nos défis les plus complexes, et la cybersécurité est sans aucun doute l’un d’entre eux. L’apprentissage automatique et l’IA peuvent être utilisés pour suivre les méchants”, en automatisant la détection des menaces et en réagissant plus efficacement que les techniques conventionnelles pilotées par logiciel dans le contexte actuel de cyberattaques en constante évolution et de prolifération de gadgets. Simultanément, la cybersécurité entraîne certains défis :

• Une surface d’attaque massive.

• Plusieurs appareils par organisation.

• Des centaines de vecteurs d’attaque possibles.

• Importante pénurie d’experts en sécurité compétents.

• Les quantités massives de données ont dépassé la portée d’un problème à l’échelle humaine.

Un grand nombre de ces problèmes devraient être traités par un système de gestion de la posture de cybersécurité basé sur l’IA et l’auto-apprentissage. Il existe des technologies permettant de former correctement un système d’auto-apprentissage pour acquérir des données de manière continue et autonome à partir de l’ensemble des systèmes d’information de ton entreprise.

Par conséquent, de nouveaux niveaux d’intelligence sont envoyés aux équipes humaines dans divers domaines de la cybersécurité, notamment :

• L’inventaire des actifs informatiques implique de dresser un inventaire complet et précis de tous les appareils, utilisateurs et applications qui ont accès aux systèmes d’information. L’inventaire repose aussi fortement sur la catégorisation et l’évaluation de la criticité commerciale.

• Exposition aux menaces – Les pirates, comme tout le monde, suivent les tendances, donc ce qui est populaire parmi les pirates change régulièrement.

• Solutions de cybersécurité basées sur l’IA peuvent donner des connaissances actuelles sur les menaces mondiales et spécifiques à un secteur d’activité pour aider à faire des choix cruciaux de hiérarchisation basés non seulement sur ce qui pourrait être utilisé pour attaquer ton organisation, mais aussi sur ce qui est susceptible d’être utilisé pour attaquer ton entreprise.

Exemples concrets d’applications de l’IA dans la cybersécurité

L’apprentissage automatique peut analyser rapidement d’énormes volumes de données et les interpréter de manière statistique. Les entreprises modernes créent des volumes massifs de données, il n’est donc pas surprenant que la technologie soit un outil aussi puissant.

Détection des dangers assistée par l’IA : ED&F Man Holdings, un négociant en matières premières, a été impliqué dans un problème de sécurité il y a quelques années. Selon un audit indépendant, les procédures et technologies de cybersécurité de l’entreprise devaient être améliorées. Vectra a choisi Cognito, sa plateforme de détection et de réponse aux menaces basée sur l’IA. Cognito capture, enregistre et améliore les informations du réseau avec des aperçus de sécurité uniques. Il détecte et hiérarchise les menaces en temps réel à l’aide de ces informations et d’algorithmes d’apprentissage automatique. Cognito a aidé ED&F Man Holdings à détecter et à bloquer diverses attaques de type man-in-the-middle et à mettre fin à une opération de crypto-minage en Asie. Cognito a également découvert des logiciels malveillants de commande et de contrôle qui étaient cachés depuis de nombreuses années.

Contrôles de sécurité : Les autorités d’immigration et les agents des douanes peuvent découvrir des personnes qui mentent sur leurs intentions grâce aux contrôles de sécurité. Cependant, la procédure de contrôle est sujette à des erreurs. De plus, le dépistage basé sur l’homme pourrait entraîner des erreurs car les gens sont fatigués et facilement distraits. Le Département américain de la sécurité intérieure a créé une technologie appelée AVATAR qui analyse les mouvements du corps et les expressions faciales des personnes. AVATAR utilise l’IA et le Big Data pour détecter les différences subtiles dans les expressions faciales et les mouvements du corps qui peuvent indiquer une suspicion.

Prévention du crime &amp ; sécurité : Le département de police de New York utilise le système d’IA Computer Statistics (CompStat) depuis 1995. CompStat est une IA précoce qui intègre la gestion et la philosophie de l’organisation mais qui dépend de divers outils logiciels. Cette technologie a été le premier outil utilisé pour la “police prédictive”. Depuis, de nombreux postes de police aux États-Unis utilisent CompStat pour enquêter sur les crimes. Les programmes d’analyse criminelle basés sur l’IA, comme Armoury, situé en Californie, utilisent l’IA et la théorie des jeux pour prévoir les menaces terroristes. Les garde-côtes utilisent également Armoury pour la sécurité portuaire à Los Angeles, Boston et New York.

Détection intelligente des cyberattaques : L’Energy Saving Trust est une organisation qui vise à réduire de 80 % les émissions de carbone au Royaume-Uni d’ici 2050. L’organisation était à la recherche d’un système de cybersécurité de pointe pour compléter l’ensemble de son plan de cyberdéfense. Il s’agit de protéger les actifs vitaux de l’entreprise contre les cyberattaques sophistiquées, comme la propriété intellectuelle et les données sensibles des clients. Après avoir réfléchi, l’entreprise a décidé de se concentrer sur. Le système immunitaire d’entreprise de Darktrace. La plateforme Darktrace est construite sur des technologies d’apprentissage automatique. La plateforme simule les comportements de chaque appareil, utilisateur et réseau pour comprendre des modèles particuliers.

Darktrace détecte automatiquement les activités inhabituelles et informe l’organisation en temps réel. Energy Saving Trust a découvert plusieurs comportements inhabituels dès qu’ils se sont produits. Elle a informé l’équipe de sécurité pour qu’elle mène des investigations plus poussées, tout en réduisant tout danger présenté avant que des dommages importants ne soient causés.

Réduction du temps de réponse aux menaces : Une banque mondiale a été soumise à des cybermenaces et des assauts sophistiqués. L’identification des menaces et la réponse de la banque doivent être améliorées. L’approche précédente devait être plus capable de détecter et d’atténuer les futures générations de menaces. Le personnel de sécurité de la banque a utilisé le service de détection et de réponse géré (MDR) basé sur l’IA de Paladin. Le service de chasse aux menaces fourni par Paladin repose sur des compétences en science des données et en apprentissage automatique. Les capacités de détection et de réponse aux agressions sophistiquées de la banque ont été améliorées. L’exfiltration de données, les agressions ciblées sophistiquées, les ransomwares, les malwares, les attaques zero-day, l’ingénierie sociale et les attaques cryptées en sont autant d’exemples.

Conclusion

L’IA s’est rapidement imposée comme un outil nécessaire pour compléter le travail des équipes humaines de sécurité informatique. Comme les humains ne peuvent plus évoluer pour surveiller entièrement la surface d’attaque dynamique des entreprises, l’IA fournit une analyse et une détection des menaces indispensables sur lesquelles les professionnels de la cybersécurité peuvent agir pour diminuer le risque de violation et améliorer la posture de sécurité.

L’IA dans la sécurité peut identifier et hiérarchiser les risques, détecter rapidement les logiciels malveillants sur un réseau, diriger la réponse aux incidents et détecter les attaques avant qu’elles ne se produisent.

L’IA permet aux équipes de cybersécurité d’établir de solides collaborations homme-machine qui élargissent nos connaissances, améliorent nos vies et font progresser la cybersécurité d’une manière qui semble plus importante que la somme de ses parties.

Mike Sandru est un rédacteur spécialisé dans la technologie avec Solutions Suffescom

Tu pourrais aussi lire :

Faciliter la détection des cyberattaques grâce à l’intelligence artificielle:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t’inscrivant à l’abonnement. Abonnement Premium.

• Individuel 5 £ par mois ou 50 £ par an. S’inscrire

• Multi-utilisateur, entreprise &amp ; Comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & Accessible