Fermer

décembre 3, 2019

Agrégation de données et intelligence artificielle dans les services financiers4 minutes de lecture

Agrégation de données et intelligence artificielle dans les services financiers


Mon dernier blog mettait en évidence les audits de sécurité et les tests d'intrusion. Ce dernier blog de la série traite de l’agrégation de données de sécurité et des implémentations d'intelligence artificielle dans les services financiers.

En cas d'infraction, la collecte de données de journal de tous les périphériques critiques de sécurité, de réseau et d'extrémité est essentielle pour une enquête judiciaire afin de déterminer comment les moyens de défense de l'entreprise ont été violés et quelles données ont été compromises. Le contenu des fichiers journaux de chaque type de périphérique (pare-feu, routeurs, LDAP, serveurs Web, bases de données et serveurs d’applications) sera différent et chacun détiendra des indices permettant de déterminer le vecteur d’attaque utilisé. Il convient de noter que des périphériques similaires provenant de fournisseurs différents auront des formats différents et pourront consigner des informations différentes en fonction de leur configuration, ce qui compliquera l'analyse.

Les données de journalisation sont créées en temps réel. Les entreprises doivent donc déployer la technologie disponible pour canaliser ces données sur un serveur central où il est possible de surveiller en permanence toute activité suspecte. Les applications de sécurité spécialement conçues pour utiliser la grande quantité de données de journal générées, dans tous ses formats, peuvent rechercher des indications de tentative d'intrusion. Si une telle activité est déterminée, des alertes peuvent être générées à l'intention du personnel de sécurité afin qu'il prenne les mesures d'atténuation appropriées.

Même avec ces outils d'analyse de journaux automatisés, étant donné le nombre incalculable de tentatives d'attaques, leur sophistication et leur complexité grandissantes, les professionnels de la cybersécurité stress implacable à effectuer. Couplés à la pénurie de personnel qualifié dans l'ensemble de l'industrie, les professionnels de la cybersécurité sont de plus en plus fatigués mentalement, ce qui augmente le risque d'erreurs ou de signaux manqués de problèmes nécessitant une attention particulière. La situation, exacerbée par les longues heures de travail requises, pose de graves problèmes de santé au personnel de la cybersécurité

. ) peuvent être déployés pour aider à l’analyse et à l’identification de nouveaux vecteurs d’attaque. À mesure que ces outils d’IA et de ML propres à une application mûrissent, ils joueront un rôle de plus en plus important dans la stratégie globale de cyberdéfense d’une entreprise.

La nature des cyberattaques a changé au cours des dernières années. On ne lance plus d’attaques simplement pour renforcer la crédibilité d’un pirate informatique. Maintenant, tout est une question d’argent. Aucune organisation n'est en sécurité; Même des hôpitaux et des municipalités ont été victimes d'attaques à la suite de ransomwares. Leurs ressources de données ont été retenues en otage jusqu'à ce que des fonds substantiels soient transférés aux cybercriminels. Les entreprises de services financiers sont des cibles privilégiées pour les pirates, car, selon l'adage, «c'est là que réside l'argent».

Bien que des architectures, des processus et des procédures complets en matière de cybersécurité puissent atténuer une multitude de vulnérabilités, les entreprises doivent rester agressives dans la recherche de nouvelles technologies. , techniques et formations pour contrer le paysage en constante évolution des cybermenaces.

Pour en savoir plus sur l'agrégation de données et l'intelligence artificielle, ainsi que sur les autres mesures de sécurité que les entreprises de services financiers peuvent mettre en œuvre pour réduire les risques d'attaques informatiques, vous pouvez remplir le formulaire ci-dessous ou cliquez ici .



Source link