Au-delà des mots à la mode : Automatiser la protection avec des solutions basées sur l’IA pour une cybersécurité moderne

Le concept de posture de sécurité, comme défini par le National Institute of Standards and Technology (NIST), fait référence à la force globale d’une organisation en matière de cybersécurité, y compris ses défenses et son adaptabilité à l’évolution des menaces. Ce blog explore la transition des stratégies de cybersécurité d’une approche réactive vers une visibilité exploitable, une protection proactive sur la surface d’attaque croissante et une réduction des risques dans les entreprises numériques d’aujourd’hui.

Cybermenaces actuelles et défis liés au maintien de la posture de sécurité

Le virage numérique a considérablement élargi la surface d’attaque des entreprises, nécessitant des mesures de sécurité avancées pour réduire le risque de violations. Par exemple, les tactiques furtives d’acteurs menaçants comme Volt Typhoon, qui sont restés inaperçus dans les infrastructures critiques américaines pendant des années, soulignent la nécessité de défenses robustes. Renforcer la posture de sécurité d’une organisation reste un défi pour les équipes de cybersécurité ; Voici quelques raisons:

• Dans le domaine de la sécurité des applications, la prolifération des outils conduit à des activités d’analyse isolées qui entravent l’analyse unifiée et la priorisation des vulnérabilités. Et il convient de noter que huit des 10 principales violations de données de 2023 étaient liés aux surfaces d’attaque des applications.
• Se conformer à diverses lois sur la résidence et la souveraineté des données utiliser des outils ponctuels et des feuilles de calcul est une tâche écrasante. De plus, il existe un risque omniprésent de violations involontaires en raison de la visibilité limitée a) sur l’endroit où résident les données PII/PHI et b) sur leur protection adéquate.
• Verizon, dans leur 2023 Le rapport DBIR a révélé que 74 % de toutes les violations sont liés à l’identité, avec des acteurs malveillants exploitant l’élément humain via une utilisation abusive de privilèges, des informations d’identification volées, de l’ingénierie sociale ou simplement une simple erreur de l’utilisateur.

Activer une protection automatisée et proactive : la prochaine étape cruciale

La gestion de la posture de sécurité est le processus continu de surveillance et d’amélioration des mesures de sécurité d’une organisation. Cela implique d’identifier les vulnérabilités, de garantir le respect des politiques de sécurité et de répondre rapidement aux nouvelles menaces afin de maintenir des défenses de sécurité robustes et de minimiser les risques.

Ainsi, au-delà de la simple introduction de nouveaux acronymes, quels avantages essentiels les solutions de gestion de la posture de sécurité offrent-elles à une organisation ?

Gestion de la posture de sécurité des applications:

• Regroupe et contextualise les résultats de sécurité de divers outils d’analyse dans l’ensemble du SDLC.
• Met en œuvre l’IA pour identifier les vulnérabilités critiques, notamment le code interne, généré par LLM et open source, ayant le plus grand impact sur l’entreprise.
• Automatise les suggestions et les corrections de vulnérabilités dès le début du SDLC et, en orchestrant les flux de travail, permet la collaboration DevSecOps et élimine la prolifération des outils.

Gestion de la posture de sécurité des données:

• Utilise des analyses basées sur l’IA pour automatiser la découverte et la protection des entités de données sensibles.
• Réduit efficacement les coûts de stockage et minimise le risque associé aux violations de données grâce à une modélisation des risques financiers basée sur l’IA.
• Garantit la conformité à un large éventail d’exigences réglementaires, y compris l’accès des utilisateurs et des groupes, afin d’améliorer la sécurité et la gouvernance globales des données.

Gestion de la posture de sécurité des identités:

• Renforce les défenses d’une organisation en fournissant un cadre proactif qui maintient la sécurité de l’infrastructure d’identité d’une organisation grâce à des flux de travail automatisés.
• Fournit une surveillance du comportement AI/ML des identités et de l’accès des utilisateurs/entités et met en œuvre une authentification multifacteur/sans mot de passe.
• Assure une gouvernance complète grâce à des évaluations et des certifications régulières.
• Applique le « principe du moindre privilège » et propose une formation continue de sensibilisation à la sécurité.

Conclusion

Le passage d’outils ponctuels à des solutions complètes de gestion de la posture de sécurité marque le passage du secteur de la cybersécurité de réponses réactives à une protection proactive et automatisée dans des environnements informatiques de plus en plus complexes et interconnectés. Cette transition souligne la nécessité d’une visibilité exploitable ; non seulement pour détecter les menaces, mais également pour regrouper et corréler les données sur différentes couches de sécurité afin d’automatiser les défenses et de contextualiser les risques. En adoptant cette approche intégrée, les organisations peuvent permettre une gestion proactive des risques et développer une stratégie de cyber-résilience plus dynamique, complète et automatisée.

Texte ouvert™ propose des solutions en matière de sécurité des applications, de sécurité des données et de sécurité des identités dans le cadre de son vaste portefeuille de cybersécurité. Les clients utilisant ces plateformes rapportent :

Sécurité des applications

«Nous avons étudié des alternatives, mais nous avons trouvé difficile de trouver une solution qui identifie un large éventail de vulnérabilités et les rende visibles de manière simple à mettre en œuvre.» Une fois que nous avons vu de quoi Fortify on Demand était capable, nous avons su que c’était la solution pour nous. Jair García Osorio, responsable de la sécurité technologique, Coca-Cola FEMSA

Sécurité des données

« Nous avions étudié d’autres fournisseurs, mais OpenText a clairement démontré qu’elle était la seule entreprise à assurer l’intégration entre ses solutions et nos référentiels de données spécifiques. Ceci, associé à l’expertise des consultants OpenText, nous a convaincus que Voltage Fusion et File Reporter étaient la bonne solution pour nous. Vice-président principal de l’infrastructure et de l’information, grande banque des États-Unis.

Sécurité de l’identité

« Nous travaillons avec la suite NetIQ de solutions de gestion des identités et des accès depuis 20 ans et pensons que NetIQ Identity Governance répond à toutes les cases requises. Nous l’avons présenté dans le cadre d’une preuve de concept (POC) et avons battu les autres fournisseurs dans le mix. Brent Kynaston, architecte de solutions, TriVir