#Cybersécurité
#Digital
27/02/2023
#Cybersécurité
Les cyberattaques sont mains courantes dans un monde connecté depuis une dizaine d’années. En 2021, pas moins de 52% des entreprises du monde ont été touchées par un ransomware. 81% d’entre elles avaient une assurance en cybersécurité, permettant ainsi de limiter les conséquences de l’attaque avant que des données ne puissent fuiter.
Les protections dites classiques ne suffisent plus à lutter contre ce genre d’attaques. Les hackers améliorent et peaufinent davantage leurs moyens, ne permettant plus à leurs victimes de détecter les menaces qui planent sur leur société.
Découvrez comment l’Intelligence Artificielle, associée à l’humain, peut réduire le risque des cyber-attaques.
Les hackers attaquent les entreprises de manière ciblée en créant des malwares adaptés aux failles de fonctionnement de l’entreprise visée. Ce sont les malwares à usage unique. Les attaques ont une sophistication croissante et la surface d’attaque grandit, laissant ainsi l’opportunité aux malwares d’attaquer tous les objets connectés (pc, serveurs, mobiles, tablettes…).
Pour lutter efficacement contre ces nouvelles méthodes, il est essentiel d’atteindre un certain niveau de performance répondant à 4 critères :
« Il persistera toujours une zone grise due à la complexité des attaques que l’antivirus n’est pas capable d’analyser, le « gap » ».
Pour se prémunir contre ses attaques, une solution requise ; l’utilisation de l’EDR (Endpoint, Detection and Response).
Il s’agit d’une technologie de poste de travail qui permet un processus de :
Son but ? Répondre de manière efficace à une menace existante.
Mais ce n’est pas suffisant. Bénéficier d’un bon antivirus est déjà une étape dans le cheminement jusqu’à une protection complète mais il n’aura pas tous les réflexes nécessaires. Si un antivirus se trouve face à une menace, il la considérera comme saine ou la bloquera s’il la juge malicieuse. Mais il persistera toujours une zone grise due à la complexité des attaques que l’antivirus n’est pas capable d’analyser, le « gap ».
Et c’est là que l’EDR entre en jeu ! Il analyse les logs et les alertes des machines pour vérifier de façon précise ce qui pourrait aider à prendre une décision.
L’EDR est un processus automatique qui nécessite l’intervention humaine. Une fois qu’il aura détecter des éléments suspects, ceux-ci seront classés par ordre d’importance. Si l’élément suspect est catégorisé rouge, l’humain devra se concentrer sur sa résolution.
Intervient donc le MDR (Managed Detection and Response). Le MDR, c’est l’EDR managé par une équipe d’experts. Lorsqu’un EDR détecte des éléments suspects, une personne regardera plus précisément s’il s’agit en effet d’une menace ou non. L’idée est de répondre à une demande des clients autour de l’EDR.
L’Intelligence Artificielle a de nombreux rôles, difficilement exploitables par l’intelligence humaine. Elle traitera, par exemple, de grandes quantités de données pour détecter les activités potentiellement malveillantes. Au contraire de l’intelligence humaine qui fera une analyse une activité après l’autre.
Ensuite, l’Intelligence Artificielle effectuera des corrélations en fonction de comportements couramment associés à une activité malveillante. Là où l’intelligence humaine adaptera sa stratégie d’investigation en fonction des motivations de l’attaquant.
Mais surtout, l’Intelligence Artificielle effectuera des actions automatiques presqu’en temps réel pour bloquer ou mettre fin aux activités malveillantes confirmées. Alors que l’intelligence humaine identifiera les signaux faibles pour découvrir des nouvelles menaces et faire appel à l’expérience en matière de décisions.
L’Intelligence Artificielle, encore trop peu valorisée, a un vrai rôle à jouer dans la détection de menaces toujours plus pointilleuses.
Et vous ? Détenez-vous les bons outils et expertises pour lutter contre les cyber-menaces ?
Découvrez également le rapport de Sophos 2022 sur les menaces interconnectées qui ciblent un monde interdépendant !
En savoir plus sur la solution