> IoT > L’Intelligence Artificielle est une évidence pour la sécurité

L’Intelligence Artificielle est une évidence pour la sécurité

IoT - Par Sabine Terrey - Publié le 30 janvier 2018
email

Pour Christophe Jolly, Directeur France de Vectra Networks, pas d’ambiguïté. Dans un contexte de sécurité, l’Intelligence Artificielle apporte simplicité et grande disponibilité pour les hommes et diminue charge de travail et complexité. Vectra Networks, qui a, par ailleurs, lancé son activité dans l’hexagone début 2017, propose une technologie innovante basée sur l’IA et le machine learning.

L’Intelligence Artificielle est une évidence pour la sécurité

Analyser le trafic réseau

Le choix d’une plate-forme de cybersécurité analysant le trafic réseau est à examiner de près et, notamment, l’activité qui gravite autour du réseau. Une activité malveillante passe forcément par le réseau puisque l’attaquant cherche à se véhiculer de cette manière et à utiliser toute la surface de vulnérabilités dont il dispose.

A l’ère de l’explosion du nombre des systèmes et technologies, le dénominateur commun est bien le réseau puisqu’il scrute évidemment l’ensemble des trafics. C’est pourquoi, « se mettre dans le réseau et écouter, est certainement l’un des meilleurs endroits pour obtenir une information exhaustive de l’activité malveillante » souligne Christophe Jolly.

Une analyse au niveau des postes de travail et des serveurs ne donnera qu’une vue très partielle du problème de la sécurité informatique, « alors qu’une analyse du réseau, avec des outils de surveillance et visibilité en profondeur, permet de tout voir ».

Aujourd’hui, il est désormais possible de se baser sur l’Intelligence Artificielle qui simplifie les process et rend les outils perçus jusque-là comme complexes, faciles d’accès.

La meilleure détection combine IA et intelligence humaine

« L’intelligence artificielle ne s’oppose pas à l’intelligence humaine. Certaines tâches répétitives doivent, tout simplement, utiliser  l’intelligence humaine de manière industrielle et être remplacées par l’intelligence informatique » explique Christophe Jolly.

L’IA libère l’humain des tâches répétitives et apporte une vraie valeur ajoutée pour la détection. Dans un SOC, l’opérateur peut recevoir, ainsi, une information de haut niveau provenant de la machine, la qualifie, décide, agit sur les choses complexes et met en place un plan. L’ensemble de son attention et travail ne doit pas être concentré sur la détection, confiée alors à la machine, pour ne pas perdre de temps « Dans le contexte sécurité, il faut automatiser tout ce qui est automatisable, c’est le rôle de l’IA de détecter l’activité malveillante ».

L’IA permet à l’opérateur d’élever le débat pour gérer la complexité.

Mathématiciens et hackers

« Si l’IA est l’avenir logique d’un certain nombre de tâches comme détecter une attaque en cours, la vraie question qui se pose, maintenant, est la stratégie ». C’est ainsi, que Vectra a choisi de pré-entraîner ses algorithmes dans son environnement pour cerner les tâches récurrentes des attaquants (mouvements de reconnaissance, déplacements latéraux, exfiltration de données…). « Ces opérations sont définies, et nos hackers jouent des attaques devant des mathématiciens dont le rôle est de définir la bonne stratégie mathématique ».

« Notre laboratoire de recherche comporte 50% de mathématiciens et 50% de hackers qui glissent au milieu de trafic standard des simulations d’attaque pour entraîner nos algorithmes mathématiques à reconnaître les caractéristiques d’une attaque quelle que soit la manière dont elle se déroule et quelle que soit sa variante dans le trafic ». Cette stratégie suscite évidemment beaucoup d’intérêts, de tests et de démonstrations.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

IoT - Par Sabine Terrey - Publié le 30 janvier 2018

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT