Pour Christophe Jolly, Directeur France de Vectra Networks, pas d’ambiguïté. Dans un contexte de sécurité, l’Intelligence Artificielle apporte simplicité et grande disponibilité pour les hommes et diminue charge de travail et complexité. Vectra Networks, qui a, par ailleurs, lancé son activité dans l’hexagone début 2017, propose une technologie innovante basée sur l’IA et le machine learning.
L’Intelligence Artificielle est une évidence pour la sécurité
Analyser le trafic réseau
Le choix d’une plate-forme de cybersécurité analysant le trafic réseau est à examiner de près et, notamment, l’activité qui gravite autour du réseau. Une activité malveillante passe forcément par le réseau puisque l’attaquant cherche à se véhiculer de cette manière et à utiliser toute la surface de vulnérabilités dont il dispose.
A l’ère de l’explosion du nombre des systèmes et technologies, le dénominateur commun est bien le réseau puisqu’il scrute évidemment l’ensemble des trafics. C’est pourquoi, « se mettre dans le réseau et écouter, est certainement l’un des meilleurs endroits pour obtenir une information exhaustive de l’activité malveillante » souligne Christophe Jolly.
Une analyse au niveau des postes de travail et des serveurs ne donnera qu’une vue très partielle du problème de la sécurité informatique, « alors qu’une analyse du réseau, avec des outils de surveillance et visibilité en profondeur, permet de tout voir ».
Aujourd’hui, il est désormais possible de se baser sur l’Intelligence Artificielle qui simplifie les process et rend les outils perçus jusque-là comme complexes, faciles d’accès.
La meilleure détection combine IA et intelligence humaine
« L’intelligence artificielle ne s’oppose pas à l’intelligence humaine. Certaines tâches répétitives doivent, tout simplement, utiliser l’intelligence humaine de manière industrielle et être remplacées par l’intelligence informatique » explique Christophe Jolly.
L’IA libère l’humain des tâches répétitives et apporte une vraie valeur ajoutée pour la détection. Dans un SOC, l’opérateur peut recevoir, ainsi, une information de haut niveau provenant de la machine, la qualifie, décide, agit sur les choses complexes et met en place un plan. L’ensemble de son attention et travail ne doit pas être concentré sur la détection, confiée alors à la machine, pour ne pas perdre de temps « Dans le contexte sécurité, il faut automatiser tout ce qui est automatisable, c’est le rôle de l’IA de détecter l’activité malveillante ».
L’IA permet à l’opérateur d’élever le débat pour gérer la complexité.
Mathématiciens et hackers
« Si l’IA est l’avenir logique d’un certain nombre de tâches comme détecter une attaque en cours, la vraie question qui se pose, maintenant, est la stratégie ». C’est ainsi, que Vectra a choisi de pré-entraîner ses algorithmes dans son environnement pour cerner les tâches récurrentes des attaquants (mouvements de reconnaissance, déplacements latéraux, exfiltration de données…). « Ces opérations sont définies, et nos hackers jouent des attaques devant des mathématiciens dont le rôle est de définir la bonne stratégie mathématique ».
« Notre laboratoire de recherche comporte 50% de mathématiciens et 50% de hackers qui glissent au milieu de trafic standard des simulations d’attaque pour entraîner nos algorithmes mathématiques à reconnaître les caractéristiques d’une attaque quelle que soit la manière dont elle se déroule et quelle que soit sa variante dans le trafic ». Cette stratégie suscite évidemment beaucoup d’intérêts, de tests et de démonstrations.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
- Transformation digitale, 8 tendances à retenir
- L’Indice d’Agilité Digitale : un critère pour défier le choc sanitaire
- Le rôle de la 5G dans la croissance et relance économique
- L’impact positif de l’Intelligence Artificielle dans l’environnement de travail
- Les 3 fondamentaux pour réussir son projet d’automatisation intelligente