Darktrace, laisser agir l’intelligence artificielle
L’application de l’intelligence artificielle à la cybersécurité marque un changement fondamental dans notre capacité à protéger les systèmes d’information.
«Ne tentez plus de comparer les menaces d’hier et celles d’aujourd’hui; laissez l’intelligence artificielle faire le gros du travail !» La réflexion d’Hippolyte Fouque, Commercial Director, Darktrace, fait mouche.
Aujourd’hui, poursuit-il, à mesure que les entreprises décident de s’appuyer sur le cloud et les applications SaaS à long terme, nos environnements numériques deviennent plus versatiles et dynamiques que jamais. «Les organisations se trouvent confrontées à un exercice d’équilibriste. Chaque nouvelle pratique de travail, chaque nouvelle technologie apporte avec elle des risques imprévus. Les approches statiques et héritées deviennent redondantes, mal équipées pour s’adapter. Elles sont incapables de détecter de nouveaux angles morts et de nouvelles menaces.»
Changement de paradigme
Auparavant, lorsque les auteurs de menaces étaient moins expérimentés et que les réseaux étaient plus prévisibles, une approche traditionnelle de la sécurité suffisait souvent à tenir les cybermenaces à distance. C’en est fini. Telle est la principale leçon du webinaire «Redéfinir la sécurité de l’entreprise avec la Cyber IA !» organisé par Rcube Professional Services jeudi 29 avril.
En utilisant une combinaison de règles statiques et de données historiques pour configurer les outils de protection, les équipes de sécurité ont cherché à détecter les menaces en définissant à l’avance ce qui constituait un objet «bénin» ou «malveillant». Ces préconceptions s’appuient sur des représentations d’attaques uniquement sous forme de règles, ou sur des observations d’attaques prises en flagrant délit, puis analysées par rétro-ingénierie en vue d’une détection future.
C’est lourd…
Malheureusement, la prolifération de nouvelles attaques externes et de menaces internes a progressivement désarmé les équipes de sécurité qui s’appuient encore sur des contrôles traditionnels. Face à la complexité grandissante des actifs numériques, ces solutions s’avèrent aujourd’hui insuffisantes.
«Ces mécanismes de protection rigides ne détectent pas les nouvelles tactiques et techniques utilisées par les cybercriminels, note Luc Cottin, CISO, Rcube Professional Services. Ces gens savent aujourd’hui se dissimuler dans le bruit de fond du réseau et balayer les infrastructures complexes et de grande taille en quelques secondes. Au-delà du réseau informatique de l’entreprise, les équipes de sécurité doivent également protéger une constellation d’applications SaaS, de charges de travail dans le cloud, de machines industrielles et de plateformes de messagerie. C’est lourd…»
De fait, tous ces éléments disparates sont fournis avec leurs propres mécanismes de contrôle, complexes, et, surtout, incompatibles. Les relations hétérogènes des collaborateurs travaillant dans ces environnements rendent les solutions individuelles inefficaces. En effet, elles ne disposent pas du champ d’action unifié nécessaire pour neutraliser les menaces qui se déploient dans toutes les parties de l’entreprise.
Deep Learning, à fond !
Darktrace exploite ainsi les technologies de Deep Learning à la fois pour détecter les nouveaux malwares encore inconnus, pour dénicher les emails frauduleux, pour repérer les comportements réseaux malveillants et les premiers signes d’une cyberattaque mais également pour alléger le travail des analystes cyber en triant intelligemment les évènements.
«Ainsi, résume Paul Barrial du Breuil, Alliances Manager EME, Darktrace, l’IA auto-apprenante de Darktrace détecte, investigue et répond de manière autonome aux cybermenaces avancées, y compris les menaces internes, les risques liés au télétravail, les ransomwares, la perte de données et les vulnérabilités dans la chaîne d’approvisionnement.»
Au coeur du système, Antigena. Comme un anticorps numérique, Antigena fonctionne en apprenant le «mode de vie» normal de chaque utilisateur et appareil de l’entreprise et en prenant des mesures chirurgicales pour contenir les menaces en cours en temps réel, avant qu’elles n’atteignent le stade de la crise. «Darktrace Antigena agit plus rapidement que les autres acteurs de la sécurité pour éviter les conséquences des attaques de type ransomware. C’est là, clairement, notre différenciateur», assure encore Hippolyte Fouque.
Darktrace neutralise tout en maintenant les opérations
Darktrace a évolué pour non seulement détecter les attaques en cours, mais aussi les neutraliser avant qu’elles ne provoquent des dégâts. Darktrace Antigena s’appuie sur la compréhension riche de toute l’entreprise numérique développée par l’Enterprise Immune System. Cette solution met en œuvre des actions ciblées pour neutraliser les attaques avec précision, même en présence d’une menace ciblée ou entièrement inconnue.
Au lieu d’imposer une approche schématique et des isolements imprécis qui ne causeraient que davantage de perturbations, Antigena fonctionne en appliquant chirurgicalement le «modèle comportemental normal» sur un appareil infecté ou un employé compromis. Soit la neutralisation de la menace en quelques secondes en maintenant délibérément les opérations normales. «Ces actions menées en toute autonomie sont non seulement granulaires, mais surtout, elles s’adaptent directement à la gravité des menaces à mesure qu’elles se développent», conclut Luc Cottin, qui parle d’expérience pour avoir introduit précédemment la solution chez Alter Domus.
