> Sécurité > Intelligence Artificielle et Sécurité

Intelligence Artificielle et Sécurité

Sécurité - Par Sabine Terrey - Publié le 04 septembre 2017
email

Utiliser l’IA dans le SOC permet de détecter plus rapidement les menaces. La maturité des équipes de sécurité opérationnelles va jouer un rôle primordial dans la détection des incidents et l’IA a indéniablement de beaux jours devant elle …

Intelligence Artificielle et Sécurité

IA et humain, un binôme gagnant

L’Intelligence Artificielle, déterminante pour contre les cyber-attaques, doit être couplée à l’humain, pour engager des processus rapides et efficaces.

Le temps est un élément clé quand il s’agit de mener les analyses pertinentes (malware, logs…). Détecter, confirmer, remédier et vérifier des incidents de sécurité avec l’IA augmentent incontestablement les capacités des analystes.

Si 33% des équipes de SOC utilisent une forme d’intelligence artificielle, les principaux utilisateurs d’IA sont les équipes de plus de 10 analystes (44%)

Réduire le temps de détection

La détection de la simple présence d’une menace est essentielle. Comment en estimer le temps ? Voici 3 indicateurs :

– 37% des équipes de SOC de plus de 10 personnes n’utilisant pas l’IA détectent les menaces en quelques minutes

– 34% des équipes de SOC quelle que soit leur taille, utilisant l’IA, peuvent détecter les menaces en quelques minutes

– 50% des équipes de SOC de plus de 10 personnes ayant déployé de l’IA détectent les menaces en quelques minutes

Confirmation et remédiation des menaces

Si 42% des équipes (plus de 10 analystes) utilisant l’IA, confirment le niveau de criticité d’une menace en quelques minutes, 29% des équipes (toute taille) utilisant l’IA présentent la même capacité.

23% des équipes de sécurité, utilisant l’IA, sont capables de remédier les incidents en quelques minutes, contre seulement 7% des équipes de même taille n’utilisant pas l’IA.

Etude Vectra

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Sécurité - Par Sabine Terrey - Publié le 04 septembre 2017