Ensemble, la consumérisation de l’IA et l’avancement des cas d’utilisation de l’IA pour la sécurité créent le niveau de confiance et d’efficacité nécessaire pour que l’IA commence à avoir un impact réel dans les centres d’opérations de sécurité (SOC). En approfondissant cette évolution, examinons de plus près comment les technologies basées sur l’IA se frayent un chemin entre les mains des analystes de la cybersécurité aujourd’hui.
Piloter la cybersécurité avec rapidité et précision grâce à l’IA
Après des années d’essais et de perfectionnement avec des utilisateurs du monde réel, associées à l’avancement continu des modèles d’IA eux-mêmes, les capacités de cybersécurité basées sur l’IA ne sont plus seulement des mots à la mode pour les premiers utilisateurs, ou de simples capacités basées sur des modèles et des règles. Les données ont explosé, tout comme les signaux et les informations significatives. Les algorithmes ont mûri et peuvent mieux contextualiser toutes les informations qu’ils ingèrent, des divers cas d’utilisation aux données brutes impartiales. La promesse que nous attendions de l’IA pendant toutes ces années se manifeste.
Pour les équipes de cybersécurité, cela se traduit par la capacité de piloter une rapidité et une précision révolutionnaires dans leurs défenses, et peut-être, enfin, de gagner un avantage dans leur confrontation avec les cybercriminels. La cybersécurité est une industrie qui dépend intrinsèquement de la vitesse et de la précision pour être efficace, deux caractéristiques intrinsèques de l’IA. Les équipes de sécurité doivent savoir exactement où chercher et quoi chercher. Ils dépendent de la capacité à se déplacer rapidement et à agir rapidement. Cependant, la rapidité et la précision ne sont pas garanties en matière de cybersécurité, principalement en raison de deux défis qui affligent l’industrie : une pénurie de compétences et une explosion des données en raison de la complexité des infrastructures.
La réalité est qu’un nombre fini de personnes dans le domaine de la cybersécurité s’attaquent aujourd’hui à des cybermenaces infinies. Selon une étude d’IBM, les défenseurs sont en infériorité numérique : 68 % des répondants aux incidents de cybersécurité déclarent qu’il est courant de répondre à plusieurs incidents en même temps. Il y a aussi plus de données qui circulent dans une entreprise que jamais auparavant, et cette entreprise est de plus en plus complexe. L’informatique de pointe, l’Internet des objets et les besoins à distance transforment les architectures d’entreprise modernes, créant des labyrinthes avec des angles morts importants pour les équipes de sécurité. Et si ces équipes ne peuvent pas « voir », elles ne peuvent pas être précises dans leurs actions de sécurité.
Les capacités d’IA éprouvées d’aujourd’hui peuvent aider à surmonter ces obstacles. Mais pour être efficace, l’IA doit susciter la confiance, ce qui fait qu’il est primordial de l’entourer de garde-fous qui garantissent des résultats de sécurité fiables. Par exemple, lorsque vous roulez vite pour la vitesse, le résultat est une vitesse incontrôlée, conduisant au chaos. Mais lorsque l’IA est fiable (c’est-à-dire que les données avec lesquelles nous formons les modèles sont exemptes de biais et que les modèles d’IA sont transparents, sans dérive et explicables), elle peut générer une vitesse fiable. Et lorsqu’il est associé à l’automatisation, il peut améliorer considérablement notre posture de défense en prenant automatiquement des mesures tout au long du cycle de vie de la détection, de l’investigation et de la réponse aux incidents, sans compter sur l’intervention humaine.
Le « bras droit » des équipes de cybersécurité
L’un des cas d’utilisation courants et matures de la cybersécurité aujourd’hui est la détection des menaces, l’IA apportant un contexte supplémentaire à partir d’ensembles de données volumineux et disparates ou détectant des anomalies dans les modèles de comportement des utilisateurs. Regardons un exemple :
