Siemens USA, un fabricant d’équipements industriels et de soins de santé, utilise AIOps via son système de détection et de réponse des points finaux qui intègre l’apprentissage automatique, le sous-ensemble de l’IA qui permet aux systèmes d’apprendre et de s’améliorer. Le système rassemble les données des terminaux (périphériques matériels tels que les ordinateurs portables et les PC), puis analyse les données pour révéler les menaces potentielles. L’approche globale de cybersécurité de l’organisation utilise également l’analyse des données, ce qui lui permet d’analyser rapidement et efficacement de nombreuses sources de journaux. La technologie «fournit à nos analystes de sécurité des résultats exploitables et nous permet de rester au courant des menaces et des indicateurs de compromis», déclare Mahmood.

AIOps est une large catégorie d’outils et de composants qui utilisent l’intelligence artificielle et l’analyse pour automatiser les processus opérationnels informatiques courants, détecter et résoudre les problèmes et éviter les pannes coûteuses. Les algorithmes d’apprentissage automatique surveillent les systèmes, apprennent au fur et à mesure les performances des systèmes et détectent les problèmes et les anomalies. Aujourd’hui, alors que l’adoption des plates-formes AIOps prend de l’ampleur, les observateurs du secteur affirment que les décideurs informatiques utiliseront de plus en plus la technologie pour renforcer la cybersécurité – comme Siemens, en intégration avec d’autres outils de sécurité – et se protéger contre une multitude de menaces. Cela se produit dans un contexte de complexité croissante dans les environnements d’application des organisations, couvrant les déploiements de cloud public et privé, et leur besoin permanent d’évoluer vers le haut ou vers le bas en réponse à la demande des entreprises. En outre, la migration massive des employés vers leurs bureaux à domicile dans le but de freiner la pandémie mortelle équivaut à une augmentation exponentielle du nombre d’appareils informatiques de périphérie, qui nécessitent tous une protection.

Un rapport publié en mai par Global Industry Analysts prédit que le marché mondial des plates-formes AIOps augmentera d’environ 18 milliards de dollars cette année, grâce à un taux de croissance composé de 37% .1 Il prévoit également que les initiatives AIOps, en particulier parmi les grandes entreprises, couvriront l’ensemble écosystème d’entreprise, des clouds sur site aux clouds publics, privés et hybrides jusqu’à la périphérie du réseau, où les ressources et le personnel informatique sont rares. Plus récemment, une augmentation bien documentée des violations de données, en particulier pendant la pandémie, a souligné la nécessité de fournir une sécurité forte et intégrée avec les plates-formes AIOps.

Plus rapide qu’un humain rapide

La cybersécurité affecte tous les aspects des opérations commerciales et informatiques. Le grand nombre de violations quasi quotidiennes rend la tâche difficile, voire impossible, pour les organisations, les services informatiques et les professionnels de la sécurité. Au cours de la dernière année, 43% des entreprises dans le monde ont signalé plusieurs violations de données réussies ou tentées, selon une enquête d’octobre 2019 menée par KnowBe4, une entreprise de formation à la sensibilisation à la sécurité.2 Près des deux tiers des répondants craignent que leur organisation ne soit victime d’un attaque au cours des 12 prochains mois, et aujourd’hui, l’inquiétude est encore alimentée par le nombre croissant de cybercrimes au milieu du désarroi causé par la pandémie. Les organisations doivent utiliser tous les moyens technologiques à leur disposition pour contrecarrer les pirates.

Les plates-formes AIOps les plus puissantes peuvent aider les organisations à identifier, isoler et répondre de manière proactive aux problèmes de sécurité, en aidant les équipes à évaluer l’impact relatif sur l’entreprise. Ils peuvent déterminer, par exemple, si un problème potentiel est un ransomware, qui s’infiltre dans les systèmes informatiques et bloque l’accès aux données critiques. Ou ils peuvent dénicher des menaces ayant des effets à plus long terme, comme la fuite de données clients et, à leur tour, causant des dommages considérables à la réputation. En effet, les plates-formes AIOps ont une visibilité complète sur les données d’une organisation, couvrant les silos départementaux traditionnels. Ils appliquent l’analyse et l’IA aux données pour déterminer le comportement typique des systèmes d’une organisation. Une fois qu’elles ont cet «état de base», les plates-formes réévaluent continuellement le réseau – et tous les appareils filaires et sans fil qui communiquent dessus – et se concentrent sur les signaux aberrants. S’ils sont suspects (dépassant un seuil défini par l’IA), une alerte est envoyée au personnel de sécurité informatique détaillant la menace, le degré auquel elle pourrait perturber l’entreprise et les mesures à prendre pour l’éliminer.

Téléchargez le rapport complet.

LAISSER UN COMMENTAIRE

Rédigez votre commentaire !
Entrez votre nom ici