Par AI Trends Staff

En 2021, davantage d’entreprises utiliseront l’IA pour lutter contre les cyberattaques, en essayant de gagner un avantage dans un Jeu de surenchère avec les pirates et les attaquants. Une enquête auprès de 20 experts en cybersécurité récemment interrogés par Forbes a montré quelques modèles.

Par exemple, les logiciels open source peuvent être un moyen facile d’entrer dans les organisations. Gagner plus de visibilité sur les contributions open source est possible avec l’utilisation de l’IA et de l’apprentissage automatique, selon Maty Siman, CTO de Checkmarx, une société de sécurité logicielle basée à Ramat Gan, en Israël. «Il se passe rarement une semaine sans la découverte de packages open source malveillants», a déclaré Siman.

De nombreux développeurs sont doués pour analyser les composants open source pour identifier les défauts connus, «mais ils sont toujours aveugles aux instances où des adversaires poussent par malveillance du code corrompu dans des packages», a-t-il déclaré. L’IA et le ML peuvent être utilisés pour détecter les contributeurs open source malveillants avec une précision et une efficacité accrues à grande échelle.

L’IA et le ML entrent en jeu–permettant de détecter les contributeurs et les packages open source malveillants avec plus de précision, d’efficacité et à grande échelle. Par exemple, les algorithmes d’IA et de ML peuvent identifier un scénario dans lequel il s’agit du premier projet open source auquel un utilisateur a contribué, ou si l’utilisation est active dans n’importe quel canal social public, ou si l’utilisateur modifie le code dans des zones sensibles de le système, pour aider à vérifier leur crédibilité.

«Cette approche peut essentiellement donner aux contributeurs open source un ‘score de réputation’, ce qui permet aux développeurs de vérifier plus facilement à qui ils font confiance et les packages qu’ils exploitent», a déclaré Siman. L’entreprise utilise le terme «DevSecOps»Pour désigner le développement, la sécurité, et les opérations, un engagement envers la sécurité logicielle à chaque étape du processus de développement logiciel.

Ivanti propose une authentification «Zero Trust»

Pour lutter contre les cyberattaques liées aux mots de passe qui se poursuivent dans tous les secteurs, les entreprises doivent adopter une approche de sécurité «confiance zéro centrée sur le mobile», recommande Bill Harrod, vice-président de Ivanti, une société de sécurité informatique basée dans le sud de la Jordanie, dans l’Utah. En appliquant l’IA et le ML à l’authentification, les entreprises peuvent utiliser un «ensemble d’attributs plus complet pour déterminer la conformité avant d’accorder l’accès». Par exemple, le système peut valider les appareils, établir le contexte utilisateur, vérifier l’autorisation de l’application, vérifier le réseau et détecter et corriger les menaces avant d’accorder un accès sécurisé à un appareil ou à un utilisateur.

Les Neurones for Patching Intelligence d’Ivanti, par exemple, aident à respecter les accords de niveau de service en accélérant la correction des vulnérabilités à l’aide d’algorithmes d’apprentissage automatique supervisés et non supervisés.

Privitar propose un logiciel de confidentialité des données d’entreprise

De nombreuses organisations poursuivant l’IA en 2021 se concentreront sur la confidentialité et la sécurité en tant qu’éléments essentiels de leurs stratégies de protection des données, selon Steve Totman, directeur des produits chez Privitar, un fournisseur de logiciels de confidentialité des données d’entreprise basé à Londres.

«Notre dépendance numérique s’est accélérée tout au long de 2020 et a accru la nécessité d’adopter la confidentialité des données en tant qu’élément central des dataops d’entreprise [data operations], en particulier là où l’IA et le ML sont adoptés », a déclaré Totman.

De l’avis de Privitar, les technologies de confidentialité doivent fournir automatiquement des contrôles à plusieurs niveaux pour garantir la protection des données, la préservation de la convivialité et la correction en cas de violation.

La dernière version de la plate-forme de confidentialité des données de la société comprend la fonctionnalité Droit à l’oubli conforme aux dispositions du règlement général européen sur la protection des données (RGPD).

L’assistance IA pour les humains peut alléger le défi des compétences en cybersécurité

La pénurie de personnel informatique qualifié en cybersécurité entraîne la nécessité de s’appuyer davantage sur les logiciels d’IA, tout en comprenant le rôle approprié des humains impliqués. «C’est pourquoi l’accent en 2021 n’est pas sur quel moteur AI / ML a le plus de fonctionnalités ou le taux d’erreur le plus bas–il s’agit de savoir quelles approches d’IA intègrent les humains dans le processus de la meilleure façon », a déclaré Mike Lloyd, CTO chez RedSeal, un fournisseur de sécurité cloud basé à San Jose.

L’IA d’aujourd’hui est encore myope, facilement trompée et incapable de saisir les motivations humaines des mauvais acteurs, selon le Dr Lloyd. À l’avenir, l’entreprise voit que le l’attention se détournera de plus en plus des boîtes noires–moteurs insondables qui calculent des corrélations que personne ne peut comprendre et qui sont souvent biaisées de manière significative–et vers des approches de raisonnement plus transparentes. C’est là que l’IA présente ses recommandations ainsi que le raisonnement que les humains peuvent suivre, pour comprendre pourquoi une conclusion donnée est importante.

Ecrire dans RedSeal’s blog sur l’attaque SolarWinds découverte en décembre et qui a permis aux pirates d’accéder à potentiellement des centaines de cibles, a déclaré Lloyd, “TL’attaque est extrêmement sophistiquée et assez alarmante–c’est une attaque de la chaîne d’approvisionnement, impliquant la compromission d’un produit de surveillance largement utilisé et fiable. »

Pour les entreprises qui se démènent pour répondre, RedSeal a conseillé de déterminer si SolarWinds Orion est utilisé dans l’entreprise, et si oui, où et de quel type d’accès il dispose. La société suggère de mettre le produit hors ligne, de bloquer les accès indésirables dans la mesure du possible et de réinitialiser tous les actifs qu’il aurait pu atteindre à un bon état connu. Le logiciel de RedSeal peut être utile pour exécuter ces étapes, a suggéré Lloyd.

La main-d’œuvre à distance augmente les risques de cybersécurité pour les organisations

Au cours des six premiers mois de la pandémie, 48% des travailleurs du savoir américains ont déclaré avoir été victimes d’e-mails de phishing ciblés, d’appels, ou des textes à titre professionnel, selon une enquête From GreatHorn, qui offre une protection contre les menaces avancées.

SailPoint d’Austin, au Texas, adopte une approche de gestion des identités en matière de sécurité. “Un programme de gouvernance des identités bien géré peut donc être coûteux et hors de portée pour de nombreuses organisations, mais l’IA commence déjà à changer cela et la tendance s’accélérera en 2021 », a déclaré Grady Summers, EVP, Solutions and Technology chez SailPoint.

L’IA appliquée à la gestion des identités permettra la détection d’utilisateurs et de modèles plus risqués, et les anomalies dans les demandes d’accès et la réduction des processus de recertification fastidieux, suggère l’entreprise.

«Les régulateurs commenceront à se familiariser avec les décisions fondées sur l’IA car ils se rendront compte que les machines fourniront des résultats plus intelligents et plus rapides que les humains débordés essayant de déterminer qui peut accéder à quoi et quand», a déclaré Summers.

General Electric utilise SailPoint pour la gestion des identités de 1,8 million d’employés et plus de 1 800 applications métier. «La plate-forme d’identité de SailPoint a évolué au rythme requis par notre organisation mondiale en pleine croissance», a déclaré Eric Schwab, principal technologue chez GE, dans une histoire client sur le site Web de SailPoint.

Lisez l’article source dans Forbes; Pour plus d’informations, visitez Checkmarx, Ivanti, Privitar, RedSeal et SailPoint.