Les nouvelles menaces de cyberattaque rendent les entreprises et les administrations encore plus vulnérables. Trop souvent, les équipes de sécurité informatique (quand il y en a) ne sont pas en mesure d'intervenir assez rapidement contre les attaques à la vitesse de la machine et l’ensemble de l’infrastructure s’en trouve endommagé.
Aujourd'hui, les progrès en Intelligence Artificielle permettent d'apporter une réponse rapide, chirurgicale, proportionnée et autonome face aux cybermenaces et ainsi de permettre aux organisations de poursuivre leur activité normalement en cas d’attaque.
Les limites des approches de cyberdéfense traditionnelles
Même si beaucoup d’outils de sécurité courants (firewalls et antivirus, passerelles de messagerie et outils de contrôle préventifs) utilisent le Machine Learning pour détecter les menaces, ceux-ci se basent sur des données d’attaques historiques. Cette dépendance envers des règles prédéfinies et des stratégies statiques les rendent incapables de s’adapter aux environnements changeants et de stopper les attaques inédites.
Les conséquences sont que ces outils traditionnels compensent l’absence d’informations contextuelles par des actions correctives de plus en plus agressives, ce qui entraîne une multiplication des « faux positifs » et des mesures parfois destructrices.
Face à la vitesse et à la sophistication des cybermenaces modernes, les équipes humaines seules ne sont plus en mesure de garder une longueur d’avance sur les cybercriminels. Les entreprises ont besoin d’une technologie qui non seulement détecte les attaques, mais les neutralise également, sans qu’un humain « de garde » n’ait à approuver les mesures prises. De plus, les équipes humaines ne pouvant pas être en activité 24/7, la cybersurveillance à grande échelle et à grand vitesse nécessite une automatisation des investigations.
L’Intelligence Artificielle au service de la cybersécurité
Comme nous l’avons déjà évoqué, contrairement aux solutions de sécurité traditionnelles qui s’appuient sur des préconceptions de ce qui est « malveillant » ou « bénin », la Cyber IA comprend l’ADN numérique de l’entreprise pour identifier et stopper les attaques ciblées qui finissent toujours par passer entre les mailles du filet. Optimisée par le Machine Learning non supervisé, cette technologie, dynamique et adaptable, stoppe les attaques qui échappent aux outils de sécurité statiques.
De cette façon, l’IA fournit une réponse radicalement différente pour chaque menace en comprenant comment, quand et où neutraliser l’activité malveillante, tout en préservant la continuité des opérations normales.
L’Intelligence Artificielle comprend les employés en tenant compte de leur empreinte numérique. Grâce à cette approche omniprésente et unifiée, l’IA reconnaît les comportements qui pourraient être considérés comme négligeables de façon isolée, mais qui sont susceptibles d’indiquer une activité malveillante d’un point de vue plus global.
La Cyber IA est particulièrement à son aise dans les environnements en transformation : elle s’adapte immédiatement aux ajouts de nouvelles technologies, de nouveaux collaborateurs et de nouveaux systèmes. Les équipes peuvent ainsi développer leur cyber-résilience. Car l’IA est capable d’apprendre continuellement pour améliorer sa compréhension des situations normales, tout en neutralisant de façon très précise les activités malveillantes en temps réel.
Le combat à venir : l’IA contre l’IA
Alors que les équipes de sécurité rencontrent déjà des difficultés pour s’adapter aux menaces actuelles, l’émergence inopinée d’attaques basées sur l’IA ne fait que compliquer la situation.
Les analyses en deep learning vont permettre à l’IA de pousser la personnalisation des attaques pour aboutir à une plus grande précision et à un taux de réussite plus élevé. Dans le même temps, les cybercriminels seront plus à même de prédire la structure et la stratégie de défense de l’infrastructure et des données de leurs victimes.
Aujourd’hui, la cybersécurité n’est plus un problème qui se déroule à l’échelle humaine. Elle oppose désormais la machine à la machine. Les entreprises doivent absolument adopter l’IA défensive pour se protéger de la prochaine génération d’attaques automatisées.
Dans ce contexte, la cyber IA est fondamentale pour repousser au quotidien toutes les menaces, même inédites ou sophistiquées. Elle comprend comment et à quel moment contenir les activités malveillantes de façon ciblée et proportionnée, tout en permettant la continuité des opérations.
Focus sur les ransomwares
A l’heure où les attaques augmentées par l’IA commencent à apparaître, les attaques de type ransomware sont de plus en plus sophistiquées et répandues, ce qui rend leur lutte plus compliquée.
De nombreuses attaques de type ransomware passent par les plateformes de messagerie électronique, prouvant que les passerelles de messagerie et les approches de détection traditionnelles s’appuyant sur des règles ne sont pas suffisamment solides pour détecter un ransomware avancé à chaque fois. De plus, ces solutions traditionnelles ont un champ d’action limité et ne réussissent pas à associer l’activité des e-mails aux actions malveillantes liées dans l’ensemble de l’infrastructure digitale.
Aujourd’hui, l’Intelligence Artificielle bâtit une compréhension approfondie de chaque humain derrière chaque adresse e-mail. La technologie s’adapte aux équipes dynamiques afin de reconnaître les changements de comportement même subtils qui indiquent une campagne de ransomware.
Elle répond ensuite de façon autonome et proportionnée afin d’arrêter la menace à la vitesse de la machine et de protéger l’entreprise de l’exposition en suspendant entièrement l’e-mail, en verrouillant un lien ou en convertissant des pièces jointes en un type de fichier inoffensif.
Si le ransomware réussit à arriver dans la boîte de réception et à pénétrer sur le réseau, l’IA est capable de retracer l’origine de l’attaque et empêcher toute propagation latérale.
En mettant en corrélation les modèles d’activité du reste de l’entreprise avec l’environnement d’e-mail, la Cyber IA peut effectuer une analyse des causes profondes afin d’identifier la source de l’e-mail et d’autres activités de l’e-mail qui peuvent être liées à l’incident. La solution IA récupère ensuite tous les e-mails menaçants des boîtes de réception des autres employés, afin de limiter le plus possible l’étendue de l’attaque.
La réponse de Darktrace face à la sophistication des cyberattaques
Darktrace est un leader mondial de l’IA autonome pour la cyberdéfense et l’inventeur des systèmes d’IA auto-apprenants. Grâce à une gamme de solutions très étendue, Darktrace est capable de détecter les signes les plus subtils d’une attaque et de neutraliser les cyberattaques en cours.
Les menaces qui pénètrent l’environnement numérique de l’entreprise ne sont généralement pas des attaques anciennes, mais des menaces nouvelles qui échappent aux outils de sécurité déjà installés, ou encore qui proviennent d’employés ou de tiers au comportement inhabituel.
La technologie de Darktrace repose sur un retour d'information continu et une compréhension approfondie et interconnectée des outils de l’entreprise : Cloud, applications, emails, réseaux, points de terminaison, OT (technologie d’exploitation). Cette démarche permet d’élaborer une compréhension sur-mesure de l’« ADN » de l’organisation afin de permettre de détecter les menaces dès leurs premiers symptômes.
Les bénéfices constatés des solutions de Darktrace :
· Réduction des risques en hiérarchisant les vulnérabilités et en renforçant les systèmes à l'intérieur comme à l’extérieur de l'organisation
· Visibilité instantanée sur les attaques jusque-là inconnues et imprévisibles
· Perturbations minimisées grâce à une réponse ciblée, autonome et permanente aux cyberattaques
· Renforcement et responsabilisation des équipes de sécurité avec des capacités toujours actives et pilotées par l'IA
· Récupération et remise en état opérationnel fiable des systèmes en cas d’attaque
Nous entrons dans une nouvelle ère de la cyberdéfense, et l’impact de l’IA sur le champ de bataille est d’ores et déjà fondamental. Car seule l’IA pourra combattre les attaques basées sur l’IA, et seuls les meilleurs algorithmes en sortiront vainqueurs. La cyberdéfense est un combat permanent, dans lequel la Cyber IA mène la charge. Elle laisse le temps aux équipes humaines de comprendre la situation et de définir une stratégie à l’arrière du front.
Promosoft Informatique, en partenariat avec Darktrace, WatchGuard et Flare, est en capacité de vous accompagner méthodiquement dans le choix, l’installation et le paramétrage de solutions de sécurité.
