> IoT > L’Intelligence Artificielle est une évidence pour la sécurité

L’Intelligence Artificielle est une évidence pour la sécurité

IoT - Par Sabine Terrey - Publié le 30 janvier 2018

Pour Christophe Jolly, Directeur France de Vectra Networks, pas d’ambiguïté. Dans un contexte de sécurité, l’Intelligence Artificielle apporte simplicité et grande disponibilité pour les hommes et diminue charge de travail et complexité. Vectra Networks, qui a, par ailleurs, lancé son activité dans l’hexagone début 2017, propose une technologie innovante basée sur l’IA et le machine learning.

L’Intelligence Artificielle est une évidence pour la sécurité

Analyser le trafic réseau

Le choix d’une plate-forme de cybersécurité analysant le trafic réseau est à examiner de près et, notamment, l’activité qui gravite autour du réseau. Une activité malveillante passe forcément par le réseau puisque l’attaquant cherche à se véhiculer de cette manière et à utiliser toute la surface de vulnérabilités dont il dispose.

A l’ère de l’explosion du nombre des systèmes et technologies, le dénominateur commun est bien le réseau puisqu’il scrute évidemment l’ensemble des trafics. C’est pourquoi, « se mettre dans le réseau et écouter, est certainement l’un des meilleurs endroits pour obtenir une information exhaustive de l’activité malveillante » souligne Christophe Jolly.

Une analyse au niveau des postes de travail et des serveurs ne donnera qu’une vue très partielle du problème de la sécurité informatique, « alors qu’une analyse du réseau, avec des outils de surveillance et visibilité en profondeur, permet de tout voir ».

Aujourd’hui, il est désormais possible de se baser sur l’Intelligence Artificielle qui simplifie les process et rend les outils perçus jusque-là comme complexes, faciles d’accès.

Téléchargez gratuitement cette ressource

Adobe Creative Cloud Entreprise en 5 leviers majeurs d’innovation, de productivité et de simplicité pour les utilisateurs et la DSI

Adobe Creative Cloud Entreprise en 5 leviers majeurs d’innovation, de productivité et de simplicité pour les utilisateurs et la DSI

Les produits Adobe sont depuis longtemps reconnus et plébiscités par les entreprises pour leur faculté à libérer les talents créatifs. Avec l’évolution vers le Cloud et l’introduction du programme VIP Entreprise, utilisateurs et DSI gagnent en productivité et en agilité tout en réalisant des économies substantielles. Avec ce Top 5 Décideurs IT, Découvrez Adobe Creative Cloud Entreprise sous l'angle de 5 leviers majeurs d'innovation, de productivité et de simplicité pour les utilisateurs et le DSI.

La meilleure détection combine IA et intelligence humaine

« L’intelligence artificielle ne s’oppose pas à l’intelligence humaine. Certaines tâches répétitives doivent, tout simplement, utiliser  l’intelligence humaine de manière industrielle et être remplacées par l’intelligence informatique » explique Christophe Jolly.

L’IA libère l’humain des tâches répétitives et apporte une vraie valeur ajoutée pour la détection. Dans un SOC, l’opérateur peut recevoir, ainsi, une information de haut niveau provenant de la machine, la qualifie, décide, agit sur les choses complexes et met en place un plan. L’ensemble de son attention et travail ne doit pas être concentré sur la détection, confiée alors à la machine, pour ne pas perdre de temps « Dans le contexte sécurité, il faut automatiser tout ce qui est automatisable, c’est le rôle de l’IA de détecter l’activité malveillante ».

L’IA permet à l’opérateur d’élever le débat pour gérer la complexité.

 

Mathématiciens et hackers

« Si l’IA est l’avenir logique d’un certain nombre de tâches comme détecter une attaque en cours, la vraie question qui se pose, maintenant, est la stratégie ». C’est ainsi, que Vectra a choisi de pré-entraîner ses algorithmes dans son environnement pour cerner les tâches récurrentes des attaquants (mouvements de reconnaissance, déplacements latéraux, exfiltration de données…). « Ces opérations sont définies, et nos hackers jouent des attaques devant des mathématiciens dont le rôle est de définir la bonne stratégie mathématique ».

« Notre laboratoire de recherche comporte 50% de mathématiciens et 50% de hackers qui glissent au milieu de trafic standard des simulations d’attaque pour entraîner nos algorithmes mathématiques à reconnaître les caractéristiques d’une attaque quelle que soit la manière dont elle se déroule et quelle que soit sa variante dans le trafic ». Cette stratégie suscite évidemment beaucoup d’intérêts, de tests et de démonstrations.

 

IoT - Par Sabine Terrey - Publié le 30 janvier 2018