5 Cas d’utilisation de la cybersécurité Tirer parti de l’IA qui signale un changement de paradigme

Les tâches d’administration de la sécurité, comme la création de politiques de sécurité ou la gestion de l’accès des utilisateurs, sont principalement manuelles depuis longtemps, ce qui nécessite une précision et une surveillance extrêmes. Parfois, une mauvaise politique est suffisante pour compromettre un système.

L’assistant Cisco AI Assistant for Security permet aux administrateurs de pare-feu d’effectuer les mêmes tâches avec une interface en langage naturel. Plutôt que de taper 10 différentes commandes shell pour vérifier les politiques, ils peuvent simplement demander à l’assistant : « Quelles politiques contrôlent l’accès au serveur de production? » pour une réponse rapide.

Comme l’assistant est conscient du contexte, il peut générer de nouvelles règles de politique basées sur les invites et les intentions du langage naturel. Il peut également détecter les doublons et les mauvaises configurations dans des centaines de règles pour maintenir une hygiène optimale des politiques.

Si les administrateurs doivent entreprendre une configuration complexe, ils peuvent créer un tutoriel étape par étape pour faciliter le processus. Le pare-feu extrêmement complexe peut maintenant être géré à l’aide de requêtes simples. Cela permet de gagner du temps tout en libérant de la bande passante pour des priorités de sécurité de premier ordre.

L’IA fonctionne essentiellement en comprenant les modèles et en établissant des corrélations. Cette capacité est très avantageuse dans un scénario de cyberattaque, car les systèmes dirigés par l’IA peuvent identifier même les plus petits signaux qui pourraient mener à une attaque.

Cisco XDR utilise la détection basée sur l’IA pour vérifier les tendances suspectes dans les comptes de courriel, les domaines réseau, les activités Web et plus encore. Il peut analyser et rassembler les points de données pour identifier tout modèle qui ressemble à une cyberattaque.

Cette capacité peut aider les équipes de cybersécurité à surmonter la fatigue liée aux alertes et à automatiser le processus de surveillance manuelle. Par conséquent, moins d’attaques glissent dans les fissures, des attaques nocives peuvent être détectées tôt et beaucoup peuvent être arrêtées bien avant que tout préjudice ne soit causé.

Pour renforcer la sécurité du réseau, le flux d’information sur un réseau est généralement chiffré afin que les systèmes non autorisés ne puissent pas y entendre des signaux sonores. Mais parfois, cela peut rendre plus difficile de discerner les points d’extrémité compromis ou les commandes malveillantes envoyées sur un réseau chiffré.

Le moteur de visibilité chiffrée (EVE) de Cisco utilise l’apprentissage automatique et un processus d’empreinte de trafic pour lire le trafic chiffré. Il aide les systèmes de pare-feu à inspecter le trafic chiffré sans le déchiffrer.

EVE attribue une empreinte digitale unique au trafic chiffré qu’il rencontre, puis détermine s’il est sûr ou malveillant en le comparant à une base de données d’empreintes digitales. Il peut bloquer le trafic qui ressemble aux empreintes digitales d’un logiciel malveillant et ne laisser passer que le trafic sécuritaire.

De cette façon, EVE peut empêcher les logiciels malveillants d’infecter le réseau ou de voler des données. La technique innovante permet aux équipes de cybersécurité de rester vigilantes et de se protéger contre les menaces difficiles à repérer. Cela peut également permettre l’analyse de la vulnérabilité et l’application de correctifs de sécurité.

Un flux de travail de sécurité est comme un guide bien organisé pour gérer les incidents de sécurité au sein d’une organisation. Alors que de plus en plus d’applications, de serveurs et d’actifs Web se joignent au front numérique, ces livres de jeux peuvent devenir assez complexes à gérer.

L’automatisation basée sur l’IA peut améliorer la gérabilité et la surveillance de ces flux de travail en vérifiant si des règles ou des politiques s’écartent de la configuration acceptable. Dans de nombreux cas, l’IA peut résoudre les problèmes de façon indépendante, minimisant ainsi les failles dans le système.

L’assistant d’IA Cisco aura bientôt la capacité d’analyser les règles de coupe-feu dans le Cisco Secure Firewall Management Center afin d’accroître l’efficacité de la configuration du coupe-feu. Il peut lire les règles existantes, comprendre les objectifs et aider les administrateurs à résoudre les écarts plus rapidement.

La récupération d’une attaque par rançongiciel peut prendre beaucoup de temps, car elle chiffre les données sur les disques virtuels, les points d’extrémité et les lecteurs de stockage. La meilleure défense est de prévenir les rançongiciels avant qu’ils ne puissent infecter les systèmes.

Grâce à la détection basée sur l’IA, les rançongiciels peuvent être détectés beaucoup plus tôt que par la surveillance manuelle. Il peut vérifier les signes révélateurs de vulnérabilité ou d’exposition commune (CVE) lorsqu’ils entrent dans un système et déclenchent automatiquement une sauvegarde avant que tout dommage ne soit causé.

Cette approche préventive et cette action rapide peuvent être très efficaces. Il peut y avoir des faux positifs que l’IA peut considérer comme de vraies attaques, mais cela peut tout de même réduire considérablement le nombre d’attaques réussies.

Cisco XDR est formé par Talos avec des modèles d’apprentissage automatique qui permettent cette détection précoce pour déclencher une sauvegarde avant qu’il ne soit trop tard.

Cisco Security Cloud est une offre de sécurité unifiée fondée sur des principes de confiance zéro, fournie par le nuage pour simplifier la gestion de la sécurité et améliorer l’efficacité de la sécurité. Cisco intègre progressivement les capacités d’IA dans le nuage de sécurité pour habiliter les équipes de cybersécurité avec les progrès suivants.

• Assistance IA : Aider les utilisateurs à prendre des décisions éclairées, à accroître les capacités existantes et à automatiser des tâches complexes pour réduire les erreurs humaines. Fournir des idées, des recommandations et des conseils en fonction du contexte et des objectifs de l’utilisateur.
• Augmentation de l’IA : Améliorez vos capacités de sécurité existantes grâce à des fonctionnalités alimentées par l’IA qui fonctionnent à la vitesse de la machine. Détectez les menaces plus rapidement, analysez et priorisez les alertes et optimisez les politiques de sécurité.
• Automatisation de l’IA : Cisco Security Cloud peut tirer des leçons des interactions homme-machine et automatiser des livres de jeux et des flux de travail complexes. Orchestrer les actions dans plusieurs domaines de sécurité, corriger les incidents et faire respecter la conformité.

Les avantages potentiels pour les organisations qui utilisent Cisco Security Cloud sont les suivants :

• Améliorer les résultats en matière de sécurité  : En tirant parti de l’IA, Cisco Security Cloud peut aider les organisations à combler l’écart entre l’intention et les résultats de cybersécurité, à minimiser l’exposition aux menaces et à protéger leurs données et leurs actifs.
• Accroître l’efficacité et la productivité  : En automatisant les tâches répétitives, les organisations peuvent améliorer l’efficacité et la productivité, économiser du temps et des ressources et se concentrer sur les objectifs stratégiques.
• Obtenez un avantage sur la concurrence  : En adoptant l’IA, Cisco Security Cloud peut aider les organisations à acquérir un avantage concurrentiel et à prospérer dans l’avenir dominé par l’IA. Vous bénéficierez également du cadre d’IA responsable de Cisco, qui assure la confidentialité, la sécurité, la confiance et le respect des droits de la personne.

L’IA responsable est la pratique consistant à concevoir et à utiliser des systèmes d’intelligence artificielle (IA) d’une manière qui respecte et protège les valeurs, les droits et les intérêts humains. À mesure que l’IA devient plus puissante et envahissante, elle pose également des risques et des défis potentiels, comme les préjugés, la discrimination, les atteintes à la vie privée, les menaces de sécurité et les problèmes de fiabilité.

Cisco a développé un cadre d’IA responsable qui comprend cinq aspects fondamentaux.

• Conseils et supervision : S’assurer que des règles et des directives claires sont en place pour guider le développement et l’utilisation responsables de l’IA.
• Commandes : Gérer et atténuer les risques associés à l’IA, comme les préjugés, la confidentialité et la sécurité.
• Gestion des incidents : Un système d’alarme incendie pour l’IA qui détecte et réagit rapidement à tout problème inattendu.
• Chef de file de l’industrie : Prenez les devants dans la promotion de pratiques d’IA responsables dans le monde de la technologie.
• Engagement externe : Collaborer avec d’autres acteurs comme les partenaires, les fournisseurs et les clients pour créer un paysage d’IA plus sûr pour tout le monde.

Le cadre est conçu pour promouvoir l’éthique de la construction de systèmes d’IA plus sûrs dans tous les secteurs. Pour les équipes de cybersécurité, l’utilisation de pratiques d’IA responsables est fondamentale, car elle empêche les capacités d’IA d’être armées contre les utilisateurs finaux.

Les organisations qui introduisent l’IA dans leurs anciens systèmes devraient faire de l’IA responsable une partie de leur stratégie d’IA pour régir sa mise en œuvre et éviter les résultats nocifs possibles.

CDW a obtenu une certification Or avec Cisco, le plus haut statut de partenaire disponible. CDW a également prouvé ses connaissances et son expertise dans l'ensemble du portefeuille de sécurité Cisco et a réussi une évaluation rigoureuse de ses capacités, obtenant la spécialisation en sécurité principale.

Cisco et CDW peuvent aider les clients à défendre leurs entreprises avec des solutions de sécurité sécurisées et fiables sur les réseaux, les nuages, les points d’extrémité et les applications. Nos ingénieurs en sécurité offrent une expertise dans la création de solutions de sécurité sur mesure qui peuvent répondre de manière complète à vos besoins organisationnels.

L’une des caractéristiques de nos services de sécurité est que nous favorisons des investissements de sécurité ingénieux et que nous atteignons les objectifs de sécurité dans les limites des budgets, ce qui nous positionne parmi les principales sociétés de conseil en sécurité professionnelle au Canada.

Il s’agit encore des premiers jours pour l’IA en matière de cybersécurité, mais l’IA devrait être fortement adoptée pour la sécurité. Ce blogue met en évidence certains cas d’utilisation élémentaires pour l’administration de la cybersécurité qui continueront à mûrir et à devenir au cœur de la détection et de la réponse aux cybermenaces.

Les innovations de Cisco sur le terrain peuvent offrir une meilleure défense contre les cyberattaques croissantes au Canada. Et l'expertise de CDW dans les solutions de Cisco peut vous fournir des moyens transparents et prévisibles d'introduire des capacités d'IA dans vos flux de travail de sécurité.