L’impact de l’IA sur la cybersécurité

L’intelligence artificielle (IA) est apparemment omniprésente dans le paysage technologique actuel. Le cycle de battage médiatique bat son plein, notamment en ce qui concerne l’utilisation de grands modèles de langage (LLM) pour l’IA générative comme OpenAI ChatGPT, Google Gemini et Anthropic Claude. En effet, de nombreuses entreprises technologiques sont déterminées à ajouter le LLM à des produits où il semble parfois ajouté. Un cas d’utilisation dans lequel les solutions d’apprentissage automatique, notamment les LLM et d’autres techniques d’IA, apportent une aide inestimable aux humains est celui de la défense en matière de cybersécurité.  

Cependant, la désinformation n’a pas de fin sur l’expansion rapide des solutions d’IA qui modifient le paysage des menaces et de la défense. Dans ce blog, nous aborderons certaines des idées fausses concernant l’impact des solutions d’IA sur la cybersécurité et soulignerons comment les solutions Progress Flowmon utilisent les technologies d’IA pour offrir une détection et une réponse réseau (NDR) améliorées.  

Webinaire à la demande 

Les informations contenues dans ce blog proviennent d’un récent webinaire de 30 minutes intitulé L’impact de l’IA sur Cybersécurité présentée par Filip Černý, responsable du marketing produit chez Progress Software. Le webinaire a abordé les sujets suivants :

• Tendances émergentes en matière de cybersécurité dans un paysage de menaces en constante évolution.
• Cas d’utilisation dans lesquels l’IA contribue aux efforts de cybersécurité.  
• Comment le moteur basé sur l’IA de Progress Flowmon NDR aide à lutter contre les cybermenaces.

 

Craintes courantes concernant l’impact de l’IA sur la sécurité 

Dans la première partie de son webinaire, Filip aborde les craintes courantes concernant la montée en puissance du nouveau LLM et d’autres solutions basées sur l’IA :

1. Peur de l’automatisation des tâches strong> – Filip répond à cette crainte en soulignant que le secteur de la cybersécurité souffre d’un déficit important en termes de nombre de personnes disponibles pour occuper les postes vacants. De plus, les outils d’IA nécessitent une supervision humaine et une formation experte pour fonctionner efficacement.  
2. Inquiétez-vous des problèmes « indétectables » alimentés par l’IA. malware – Filip répond qu’il n’est pas vrai que les logiciels malveillants générés par l’IA sont plus avancés que les versions écrites par l’homme. Il abaisse la barre d’entrée et permet aux criminels ayant moins de compétences en programmation de créer des attaques, mais celles-ci ne sont pas très sophistiquées et les outils existants peuvent les détecter rapidement.
3. Inquiétudes concernant la création d’IA « parfaite » ; emails de phishing – Filip rejette cette notion en soulignant que les erreurs d’orthographe et de grammaire ne sont plus un indicateur fiable de détection de phishing depuis longtemps.  

Le paysage des menaces de cybersécurité 

Au cours des dernières années, les cybermenaces telles que les ransomwares, les logiciels malveillants et le phishing sont devenus plus complexes et plus fréquents. Comme Filip le note dans le webinaire, le nombre et la gravité des cyberattaques contre les organisations ont considérablement augmenté.

Tendances en matière de cybersécurité 

Les cybercriminels» L’utilisation de l’IA influence les tendances du paysage des menaces en matière de cybersécurité. Nous avons vu les deepfakes basés sur l’IA émerger comme une nouvelle menace, les cybercriminels utilisant les technologies vidéo deepfake dans les escroqueries par phishing. Les attaques de ransomwares ont persisté et les tactiques d’extorsion sur plusieurs fronts sont de plus en plus courantes. Les attaques contre la chaîne d’approvisionnement ont également augmenté de plus de 600 % par rapport à l’année précédente.  

L’erreur humaine est un facteur majeur de réussite des cyberattaques, certaines enquêtes indiquant qu’elle est à l’origine de 95 % de toutes les violations de données. L’utilisation de solutions d’IA pour créer des deepfakes audio et vidéo plus convaincants, des e-mails de phishing et des sites Web factices réalistes pour la collecte d’informations d’identification et le déploiement de logiciels malveillants pilotés a augmenté les risques auxquels nous sommes tous confrontés et réduit les efforts nécessaires aux mauvais acteurs lors du montage d’attaques.

Filip a récemment écrit un article de blog sur le Paysage des menaces de cybersécurité en 2024, dans lequel il examine plus en détail les menaces qui seront importantes cette année. 

Les défis de la cyberdéfense 

L’augmentation des attaques au cours des dernières années (qui ne montre aucun signe de diminution) a mis à rude épreuve les équipes de cybersécurité. Les analystes de sécurité sont confrontés à un nombre croissant d’alertes de sécurité, avec plus de 55 % d’entre eux ayant plus de 10 000 alertes quotidiennes. Cette situation entraîne une lassitude face aux alertes, ce qui augmente la probabilité de manquer des incidents cruciaux.

Les problèmes auxquels sont confrontées les équipes de cybersécurité ont changé au cours de la dernière décennie. Comme le montre la figure 1, en 2015, le problème était le manque de visibilité sur le réseau et les événements liés à la sécurité. Aujourd’hui, avec l’avènement et le déploiement d’outils de détection de plus en plus sophistiqués, le problème est qu’il y a trop d’alertes, ce qui rend difficile, voire impossible, pour les professionnels de l’informatique d’identifier les activités dangereuses.

Figure 1 : L’évolution des défis de cyberdéfense

Cette difficulté a de réelles répercussions sur la cybersécurité, comme le montre la figure 2. 

Figure 2 : Résultats d’une surcharge d’alertes

Le volume d’alertes conduit souvent les équipes à filtrer ce qu’elles voient, ce qui augmente le risque de une méthode d’attaque passant inaperçue et permettant aux cybercriminels d’accéder aux systèmes et aux données. 

Flowmon NDR utilise l’IA pour renforcer la cybersécurité 

L’utilisation de Les outils d’IA ne sont pas uniquement accessibles aux attaquants. Les gentils peuvent également utiliser les solutions basées sur l’IA, qui évoluent rapidement, pour renforcer leurs défenses. Flowmon NDR utilise l’IA pour détecter les anomalies et hiérarchiser les alertes de sécurité. Il combine l’apprentissage automatique, l’heuristique, l’analyse comportementale, la référence adaptative et la veille sur les menaces pour responsabiliser les équipes de sécurité en leur fournissant des informations filtrées, pertinentes et exploitables dérivées des données d’alerte brutes.

Filip explique lors du webinaire que Flowmon NDR dispose des connaissances et du moteur d’IA nécessaires pour informer les analystes : « Qu’est-ce que cela signifie ? Que pouvons-nous faire à ce sujet ? Comment pouvons-nous y remédier ? » En fournissant un composant d’apprentissage automatique basé sur les connaissances dans notre solution NDR, nous complétons l’expertise disponible dans votre équipe de cybersécurité actuelle. Cela augmente la capacité de réponse défensive et la capacité à détecter et à répondre rapidement aux menaces.  

La figure 3 montre quatre avantages de haut niveau qu’offre Flowmon NDR : un moteur de détection puissant, un bénéficiez d’une base de connaissances, d’une hiérarchisation intelligente des alertes pour faire apparaître les événements critiques et de l’automatisation des analyses pour rationaliser la cybersécurité.

Figure 3 : Avantages du NDR basé sur l’IA de Flowmon

Les principaux avantages de l’utilisation du NDR basé sur l’IA de Flowmon sont les suivants : 

• Réduit le temps de détection d’une violation 
• Aide à hiérarchiser les alertes de sécurité 
• Réduit la charge de travail des analystes de sécurité 
• Améliore l’efficacité des enquêtes de sécurité 

Les clients y parviennent avantages dans les paramètres sur site, cloud et hybrides dans l’environnement de déploiement d’infrastructure actuel.

Une histoire de réussite client axée sur l’IA 

Filip partage une histoire de réussite client convaincante sur le webinaire (sans nommer le client pour des raisons de confidentialité). Ce client, qui avait déployé Flowmon NDR, a pu détecter un appareil infecté agissant comme une passerelle illicite vers Internet. Lorsque d’autres appareils l’utilisaient pour accéder à des ressources en dehors du réseau local, il enregistrait des détails tels que les informations d’authentification. L’incident a été traité en une heure et, plus important encore, aucun préjudice n’a été causé puisque le client a utilisé les capacités de détection d’anomalies basées sur l’IA de Flowmon.

Vous pouvez lire de nombreux autres NDR Flowmon et autres histoires de réussite de solutions sur notre Page d’études de cas. 

Essayez Flowmon par vous-même 

Visitez la Page de la plateforme Flowmon pour plus de détails sur la solution Flowmon et le Opérations de sécurité Flowmon pour plus d’informations sur Flowmon NDR. Si vous souhaitez parler avec un expert sur la façon dont Flowmon peut vous aider à améliorer la sécurité de vos réseaux, n’hésitez pas à contactez-nous.  

Ressources connexes :

• Quoi de neuf en cours dans Flowmon ADS 12.3 ?
• Rendre le stockage des données plus sécurisé avec Progress Flowmon et Veeam Backup and Replication
• Au-delà des défenses traditionnelles : intégration de l’IDS et du NDR pour des capacités de détection améliorées

Source link