Les gestionnaires de réseaux sont sur le point d’ajouter une nouvelle technologie de sécurité puissante à leur boîte à outils : l’intelligence artificielle.
L’IA promet la possibilité d’analyser de vastes volumes de données sans la présence d’un humain, déclare Shing-hon Lau, chercheur principal en sécurité de l’IA à l’Institut de génie logiciel de l’Université Carnegie Mellon, dans une interview par courrier électronique. “L’IA peut être ciblée sur l’automatisation des processus de routine, en permettant aux humains d’analyser des menaces complexes ou en essayant de détecter de nouvelles menaces en analysant rapidement de grandes quantités de données.”
Le principal différenciateur apporté par l’IA est la capacité d’analyser de grandes quantités de données et d’identifier des modèles d’événements et des corrélations qui ne sont tout simplement pas réalisables pour un humain, explique Marc Herren, directeur de la société de conseil et de recherche technologique ISG, par e-mail. . “Au fil du temps, l’IA peut reconnaître le début d’un modèle et fournir des alertes prédictives permettant aux administrateurs réseau et de sécurité de prendre des mesures correctives avant qu’un incident ne se produise.”
Pourquoi l’IA est une bonne solution
Étant donné que la sécurité des réseaux implique de nombreuses données, l’IA est particulièrement adaptée à la protection des infrastructures vitales. “Lorsque vous disposez de grandes quantités de données, vous pouvez avoir un taux élevé de faux positifs”, explique Sushila Nair, vice-présidente et responsable de la pratique nord-américaine de cybersécurité au sein du cabinet de conseil aux entreprises Capgemini, dans une interview par courrier électronique.
L’IA peut également être utilisée dans segmentation du réseau, isolant les réseaux critiques et réduisant le rayon d’explosion global d’une attaque. « Cette approche constitue une étape importante dans un cadre de confiance zéro », déclare Nair. La micro-segmentation basée sur l’IA fournit aux organisations des recommandations de segmentation basées sur le trafic réseau. Il accomplit cette tâche en détectant les règles trop permissives afin que les entreprises puissent segmenter en fonction de l’utilisation des applications et de la criticité des actifs, ce qui contribue à limiter la portée d’une attaque.
L’IA à la pointe
L’IA peut analyser le trafic réseau en utilisant une inspection approfondie des paquets à une vitesse que les analystes humains ne peuvent tout simplement pas égaler. “L’IA peut analyser rapidement des volumes de données pour identifier les menaces externes et internes”, explique Nair. “Étant donné que les données réseau ont tendance à être particulièrement volumineuses, l’IA est essentielle pour ce cas d’utilisation.”
Comprendre le trafic réseau aide les gestionnaires de réseau à détecter les menaces. “Cela vous permet d’établir une gouvernance sur le type de trafic qui traverse votre réseau”, explique Nair. “Un courtier en sécurité d’accès au cloud (CASB), par exemple, vous permet de comprendre s’il y a du trafic vers des applications SaaS à haut risque ou s’il y a une exfiltration de données. » Parallèlement, les outils de micro-segmentation basés sur l’IA permettent d’effectuer facilement et rapidement des modifications sur le réseau.
Un nombre croissant de fournisseurs de technologies de sécurité et de réseau sont désormais intégrer l’IA dans leurs produits pour fournir des capacités de détection des anomalies et des menaces. Les entreprises devraient profiter de ces fonctionnalités, déclare Herren. « Pour une solution globale, les organisations devraient également envisager des outils d’IA indépendants qui peuvent s’intégrer à plusieurs solutions de fournisseurs et couches et segments de réseau.
Une solution intégrée
Les solutions de détection et de réponse réseau (NDR) basées sur l’IA sont particulièrement utiles car elles peuvent détecter les logiciels malveillants, les attaques cachées et les anomalies sur les réseaux, explique Nair. Combiné avec les informations de sécurité et la gestion des événements (SIEM) et l’orchestration, l’automatisation et la réponse de la sécurité (SOAR), un rapport de non-remise peut faire partie d’une solution intégrée alimentée par l’IA qui non seulement détecte les attaques, mais peut permettre des réponses automatisées.
La microsegmentation dynamique est essentielle pour contenir les cyberattaques en empêchant les attaquants de se déplacer latéralement, explique Nair. « Les CASB peuvent utiliser l’IA pilotée par le réseau pour permettre la visibilité et le contrôle des données ainsi que des utilisateurs dans les applications cloud », explique-t-elle. « Vous pouvez ainsi comprendre qui utilise quelle application SaaS et si cette application présente un risque élevé ou n’est pas autorisée par l’organisation. »
Premiers pas avec la sécurité réseau IA
La meilleure façon de démarrer avec la sécurité des réseaux IA consiste à utiliser la technologie pour compléter les outils et processus existants. « L’IA prend du temps et nécessite beaucoup de données pour devenir efficace, et les ingénieurs doivent affiner et valider les modèles d’IA avant qu’une organisation puisse avoir confiance dans l’exactitude des analyses », explique Herren.
Comprenez vos principaux actifs et vos risques, conseille Nair. « Définissez les objectifs que vous souhaitez atteindre avec la sécurité réseau basée sur l’IA afin de comprendre comment cela ajoutera de la valeur à l’entreprise », recommande-t-elle. « Est-il utilisé pour des temps de détection et de réponse plus rapides, ou existe-t-il un autre moteur commercial ? »
Nair suggère de commencer par un projet pilote. “Intégrez-le à votre écosystème de cybersécurité”, dit-elle. « Selon le cas d’utilisation, vous souhaiterez peut-être l’intégrer à votre solution SIEM et SOAR ou à d’autres outils de cybersécurité », suggère Nair. Les outils basés sur l’IA nécessitent souvent quelques ajustements. “Évaluez les résultats par rapport aux objectifs de votre projet et planifiez son expansion si les résultats du projet pilote ont atteint les objectifs déclarés.”
La touche humaine
L’IA n’est pas infaillible et le jugement humain continuera de compléter la technologie de l’IA dans la gestion des réseaux, explique Nair. Dans son état actuel, l’IA nécessite toujours un humain pour surveiller et affiner les opérations. « Le modèle d’IA consomme de grandes quantités de données, dont certaines ont des implications en matière de confidentialité. Assurez-vous donc de disposer d’un bon processus de gouvernance et d’assurance pour l’introduction de l’IA dans votre environnement », recommande-t-elle. “À mesure que votre réseau se développe, vous devrez peut-être mettre à niveau votre système d’IA, car la quantité de données nécessitant une analyse augmentera.”
Une compréhension fondamentale de la technologie de l’IA est essentielle pour aider à dissiper le battage médiatique et la fanfare, explique Lau. “L’IA n’est pas magique, c’est un outil qui peut être utilisé dans certaines circonstances”, observe-t-il. “Déterminer si votre situation spécifique est celle dans laquelle l’IA peut vous aider nécessite au moins un niveau de base de compréhension du fonctionnement de l’IA.”
Articles Liés: