La demande en matière de cyberdéfense basée sur l'IA est mise en évidence, les campagnes avancées de ransomware augmentent la pression

Le CIO de Deep Instinct, Carl Frogit, a mentionné dans une interview qu'un objectif clé du budget 2024 sera transféré à la technologie de protection contre les ransomwares. Il s'attend à ce que l'intelligence artificielle, en particulier l'apprentissage profond, soit davantage intégrée aux processus commerciaux, automatisant les flux de travail et améliorant l'expérience de travail.

Quelles sont les nouvelles tendances en matière d'attaques de ransomware et comment les entreprises devraient-elles utiliser l'IA. eux ?

Les dernières données de Deep Instinct révèlent que le nombre total de victimes de ransomwares augmentera rapidement d'ici 2023. Étonnamment, il y aura plus de victimes d'attaques de ransomwares au cours du premier semestre 2023 que dans l'ensemble de 2022. En plus de la couverture médiatique de cette tendance croissante, des organisations à but non lucratif très respectées comme FS-ISAC ont également reconnu les problèmes liés à cette tendance

Cela montre que notre approche actuelle ne parvient pas à faire face à un paysage de menaces en constante évolution. L’émergence des ransomwares a modifié notre approche initiale « détecter et réagir », qui n’a pas été en mesure de suivre le développement de nouvelles variantes. En conséquence, nous constatons un nombre croissant de victimes. Pour relever ce défi, nous devons à nouveau changer nos stratégies

Les techniques des attaquants ont changé et les attaques de ransomwares sont menées sous forme de campagnes à grande échelle, affectant simultanément un nombre important de victimes, comme nous avons pu le constater cette année avec les exploits de Zimbra et MOVEit. le même. Avec l’adoption rapide de l’IA par des acteurs malveillants, nous assisterons à une évolution continue des logiciels malveillants, plus sophistiqués que jamais.

Les capacités avancées de l’IA nous permettent désormais d’éviter les ransomwares et autres cyberattaques, et non seulement de les détecter et d’y répondre. Les preuves existantes montrent que la réponse n'est plus suffisante et que nous devons revenir à une philosophie axée sur la prévention, en tirant parti de l'IA pour intégrer des capacités de prévention dans l'infrastructure, le stockage et les applications métier. C'est là que les entreprises peuvent véritablement se protéger contre les formes avancées de cybersécurité. un moyen de lutter contre les ransomwares et les menaces, notamment en tirant parti de formes d'IA plus sophistiquées telles que l'apprentissage profond

En quoi l'apprentissage profond diffère-t-il des modèles d'apprentissage automatique standard lorsqu'il s'agit d'identifier et d'atténuer les menaces de ransomware

Et toutes les IA ne sont pas égales ? , et cela est particulièrement vrai lorsque l’on compare les solutions basées sur l’apprentissage profond et l’apprentissage automatique. La plupart des outils de cybersécurité exploitent des modèles d’apprentissage automatique, mais ces modèles présentent certaines lacunes dans la prévention des menaces. Par exemple, ces produits n'utilisent qu'un sous-ensemble limité de données disponibles pour la formation (généralement 2 à 5 %), ne peuvent fournir qu'une précision de 50 à 70 % pour les menaces inconnues et produisent de nombreux faux positifs. Les solutions d'apprentissage automatique nécessitent également une intervention humaine importante et ne sont formées que sur de petits ensembles de données, ce qui les expose aux préjugés et aux erreurs humains.

Les bibliothèques numériques sont construites sur des réseaux de neurones, par rapport à d'autres moyens, son « cerveau » peut s'entraîner en continu grâce à des ressources brutes. données. Étant donné que les modèles d'apprentissage profond comprennent les éléments constitutifs des fichiers malveillants, des programmes de sécurité basés sur la prévention prédictive peuvent être mis en œuvre et déployés pour prédire les comportements malveillants futurs et détecter et prévenir les menaces inconnues, les ransomwares et les attaques zero-day

Pour une entreprise et pour ses Pour les opérations de sécurité des réseaux, l'utilisation de solutions basées sur une bibliothèque numérique présente des avantages significatifs. Premièrement, par rapport aux solutions basées sur l’apprentissage automatique, la détection continue des logiciels malveillants connus et inconnus par la solution est extrêmement efficace, avec un taux de faux positifs extrêmement faible. Le Deep Learning n'a besoin d'être mis à jour qu'une ou deux fois par an pour conserver cet effet. Il est rapide et respectueux de la vie privée grâce au fait qu'il fonctionne de manière indépendante sans avoir besoin d'une recherche constante dans le cloud ou d'un partage d'informations, sans avoir besoin d'une quelconque analyse dans le cloud.

Comment la technologie d'apprentissage profond peut-elle réduire les faux positifs, et quel est l'impact potentiel sur les économies de coûts de l'entreprise ?

Les équipes du centre d'opérations de sécurité (SOC) sont inondées d'alertes et de menaces de sécurité potentielles qui doivent faire l'objet d'une enquête, à l'aide d'outils d'apprentissage automatique traditionnels. Comme les solutions antivirus traditionnelles, les équipes ont du mal à déterminer quelles alertes valent vraiment la peine d'être étudiées, par opposition au bruit. Il y a de nombreuses raisons à cela, mais la philosophie « détecter et répondre » signifie que vous devez collecter beaucoup de données, ce qui coûte cher à stocker et à maintenir, et comme le dira tout membre du SOC, le taux de faux positifs est très élevé.

Cela a un impact sur l'efficacité du SOC : ils ne peuvent pas protéger l'entreprise, et cela a également d'autres impacts sur la capacité à soutenir l'équipe SOC. Le volume et le temps consacré au traitement des alertes faussement positives ont des conséquences néfastes sur la santé mentale des équipes de sécurité, avec plus de la moitié des équipes SOC affirmant que leur niveau de stress a augmenté au cours des 12 derniers mois en raison de « contraintes de personnel et de ressources ». ". Sans la bonne technologie en place, les équipes SOC, déjà aux prises avec des contraintes de talents, sont obligées de se concentrer sur des tâches de surveillance banales.

Une solution basée sur l'apprentissage profond résout ce problème avec une très grande précision et un taux de fausses alarmes extrêmement faible, ce qui donne à l'équipe SOC plus de temps pour se concentrer sur des alertes véritablement exploitables et répondre de manière plus efficace pour localiser les menaces plus rapidement. En consacrant du temps aux menaces réelles, ils peuvent optimiser leur posture de menace et s'engager dans une chasse aux menaces plus proactive, améliorant ainsi considérablement la posture de risque d'une entreprise.

Alors que les entreprises commencent à établir leur budget pour 2024, elles devraient donner la priorité à l'investissement dans la technologie de prévention des logiciels contre les ransomwares

Avec 62 ? Pourcentage de PDG confirmant que les ransomwares sont leur principale préoccupation au cours de l'année écoulée, les entreprises devraient ajuster leurs budgets et augmenter leurs investissements dans les technologies de prévention pour se protéger contre les ransomwares d'ici 2024. Logiciels, menaces connues et inconnues et autres logiciels malveillants

Le secteur s'est appuyé sur des solutions obsolètes et réactives, telles que Endpoint Detection and Response (EDR), pour assurer la protection. Même si les outils EDR restent utiles du point de vue du suivi, si les entreprises investissent uniquement dans ces outils, elles « supposent qu'il y a une violation » et espèrent que les efforts de remédiation porteront leurs fruits. De toute évidence, cette approche échoue rapidement chaque année en raison de l’évolution du paysage des menaces. Tout comme la solution Signature a finalement échoué et que nous sommes passés à EDR, EDR est au même point de rupture. Par conséquent, l'industrie dans son ensemble doit adopter une approche plus avancée et proactive en matière de sécurité.

En fait, IDC a récemment prédit que la protection des points finaux émergerait sous une forme ou une autre à mesure que les entreprises recherchent de meilleures capacités EDR et tendent à proposer des produits de renaissance plus efficaces. Nous sommes dans la période de lune de miel post-EDR, avec une prévention prédictive pleinement efficace, stoppant les attaques avant qu’elles n’atteignent votre réseau.

La seule façon de lutter contre les menaces de plus en plus sophistiquées de l’IA est de passer d’une mentalité de « et en cas de violation » à une approche proactive et préventive de la cybersécurité. Les équipes de sécurité ne peuvent pas s’appuyer uniquement sur des outils obsolètes pour relever les défis de l’IA. Les entreprises doivent plutôt adopter des solutions de cybersécurité natives basées sur des modèles d’apprentissage profond pour ralentir l’évolution des menaces liées à l’IA. D'ici 2024, nous verrons les entreprises dégager de la place dans leurs budgets pour intégrer des technologies avancées d'IA dans leurs stratégies de cybersécurité afin d'augmenter la résilience de la sécurité et de réduire la probabilité d'attaques réussies.

Comment prédisez-vous que l'IA et les modèles d'apprentissage profond, en particulier, seront plus intégrée dans les processus commerciaux au cours de l'année à venir ?

En 2023, nous voyons l'IA apparaître, et en 2024, l'IA fera partie de la planification, des processus et de la prise de décision de l'entreprise. Cela inclut l'automatisation, par exemple les flux de travail, l'optimisation des processus et. donner la priorité aux alertes que nous voyons dans l'assistant AI sont des fonctionnalités supplémentaires qui n'empêchent pas, mais aident seulement sur le moment.

De plus, à mesure que l'IA devient pleinement intégrée, la jeune génération n'aura pas la même expérience pratique des tâches sur le lieu de travail telles que le dépannage, les pannes et les incidents de sécurité, car la plupart de ces tâches seront automatisées par l'IA. Pour les dirigeants, la question deviendra : comment pouvons-nous continuer à développer et à façonner les compétences et les carrières des gens alors que la possibilité d’apprendre les bases du marché du travail est supprimée ? J’espère que cette question trouvera une réponse d’ici la fin de l’année prochaine.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!