Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Faire progresser la sécurité
Les tactiques, techniques et procédures (TTP) des cyberattaquants modernes sont devenues à la fois rapides et abondantes, tandis que les menaces avancées telles que les ransomwares, le cryptojacking, le phishing et les attaques de la chaîne d'approvisionnement logicielle connaissent une augmentation explosive. La dépendance croissante des travailleurs du monde entier à l’égard des ressources numériques ajoute une autre facette à la surface croissante des cyberattaques que nous partageons tous désormais. Afin de relever ces défis, les entreprises chargent leurs RSSI de développer, maintenir et mettre à jour constamment leurs stratégies et solutions de cybersécurité.
D'un point de vue tactique, les RSSI veillent à ce que l'architecture de sécurité de leur entreprise puisse résister au paysage des menaces modernes en constante évolution. Cela signifie choisir la bonne pile d’outils, capable de lutter contre les cybermenaces complexes à la vitesse vertigineuse avec laquelle elles apparaissent. Alors que les solutions de sécurité réactives et monocouches ne peuvent plus suivre le rythme des cybercriminels de plus en plus sophistiqués, les RSSI doivent désormais empiler des solutions multicouches et proactives pour construire une posture de défense adéquate.
Aujourd’hui, de nombreux RSSI savent que l’intelligence artificielle (IA) et l’apprentissage automatique (ML) sont nécessaires pour accélérer et automatiser le processus de prise de décision rapide nécessaire à l’identification et à la réponse aux cybermenaces avancées. L’IA est conçue pour donner aux ordinateurs la capacité de réactivité de l’esprit humain. La discipline ML relève de l’IA. Il analyse en permanence les données pour identifier les modèles de comportement existants afin de prendre des décisions et des conclusions et, finalement, de détecter de nouveaux logiciels malveillants.
La tâche de construire la bonne pile de sécurité est également un sujet constamment discuté, même au niveau fédéral. En mai 2022, la sous-commission sur la cybersécurité de la commission des forces armées du Sénat américain a tenu une audition au Congrès sur l'importance de tirer parti de l'intelligence artificielle et de l'apprentissage automatique dans le cyberespace. Cette audience, à laquelle participaient des représentants de Google et du Center for Security and Emerging Technology de l'Université de Georgetown, a discuté de l'utilisation de l'IA et du ML pour se défendre contre les attaques adverses, organiser efficacement les données et traiter des millions de vecteurs d'attaque par seconde, dépassant de loin n'importe quel humain. seule capacité de détection des menaces.
Le comité a également souligné une préoccupation croissante dans le domaine de la cybersécurité : le « manque de personnel techniquement formé en cybersécurité à travers le pays, tant au sein du gouvernement que de l’industrie ». La pénurie mondiale est préoccupante, avec plus de 2,7 millions de postes de cybersécurité non pourvus selon l'étude 2021 sur les effectifs en matière de cybersécurité.
Avec une diminution de l’expertise en matière de cybersécurité, le rapport alerte/réponse peut rapidement submerger de nombreuses équipes de sécurité internes. Tirer parti de l’IA peut aider les équipes surmenées à intensifier leurs services de protection et à automatiser et orchestrer des actions de réponse complexes et chronophages. Tous les représentants ont souligné l’intérêt d’exploiter l’IA dans la cybersécurité, avec ses principaux avantages résumés ci-dessous :
Il y a bien longtemps, le nombre de menaces de logiciels malveillants a pu être raisonnablement documenté et pris en compte. À l’époque, les anciennes solutions antivirus (AV) et anti-malware (AM) offraient aux entreprises un moyen de bloquer les menaces connues : des variantes de logiciels malveillants déjà découvertes et dotées d’une signature qui sont ensuite déployées sur tous les points finaux protégés. Ces anciennes solutions AV et AM sont basées sur des signatures, conçues pour signaler les menaces connues mais aveugles à tout ce qui est inattendu. Cela laisse apparaître un écart entre l’utilisation initiale du malware et l’existence d’une nouvelle signature pour le bloquer.
Le problème avec le paysage actuel des menaces est que les auteurs de menaces sont devenus incroyablement habiles à créer de nouveaux logiciels malveillants. VirusTotal rapporte recevoir 2 millions de nouveaux échantillons chaque jour. Rien qu’en 2021, ils ont signalé que plus d’un million d’échantillons signés avec des certificats légitimes se sont révélés suspects. Capables uniquement de se défendre contre les menaces connues, les anciens AV et AM sont tout simplement incapables de suivre le rythme des nouveaux logiciels malveillants, des ransomwares, des vulnérabilités Zero Day ou des nouveaux hackers.