Comment le Machine Learning permet de garder une longueur d'avance sur les cybermenaces

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

 

Les responsables IT et de la sécurité sont toujours à la recherche de moyens pour garder un temps d’avance sur les pirates informatiques et les dernières cybermenaces. Des technologies émergentes telles que le Machine Learning permettent d’y parvenir, et certains leaders de l’IT et de la sécurité commencent à tirer parti de ce type d’outils qui se basent sur des techniques automatisées.

 

Plus tôt cette année, le cabinet d’audit et de conseil KPMG et le fournisseur de bases de données Oracle ont mené une enquête auprès de 450 professionnels de l’IT et de la sécurité dans le monde. Ils ont constaté que 29% utilisent le Machine Learning de façon limitée, 18% plus largement et 24% ajoutent désormais des capacités de Machine Learning à leurs outils de sécurité existants.

 

Ce même rapport montre que les entreprises rencontrent des difficultés pour protéger efficacement leurs données sensibles au milieu d’un nombre croissant d’atteintes à leur sécurité. 90% des répondants estiment que plus de la moitié de leurs données basées le cloud peut être catégorisées comme « sensibles ». Et bien que 97% d’entre eux aient défini des politiques d’approbation dans le cloud, 82% se disent préoccupés par le respect de ces politiques par les employés.

 

D’autres problèmes auxquels sont confrontées les entreprises rendent la cybersécurité plus difficile à appréhender. Des résultats clés de l’étude l’indiquent : seulement 14% des personnes interrogées sont capables d’analyser efficacement et de répondre à la grande majorité les évènements de sécurité relatifs à leurs données. 26% ont cité l’absence de politiques unifiées dans les infrastructure hybrides comme un défi majeur. La nouvelle réglementation générale sur la protection des données personnelles (RGPD) aura une incidence sur les stratégies et les choix des fournisseurs de services cloud, selon 95% des répondants qui doivent respecter ces règlements. 36% des répondants ont indiqué que les dispositifs et applications mobiles rendent plus difficiles les contrôles et la gestion des identités et des accès (IAM).

 

Pour les entreprises qui stockent des données sensibles dans le cloud, une stratégie de sécurité renforcée est essentielle pour surveiller et protéger leurs informations, note le rapport. En fait, 40% des répondants indiquent que la détection des incidents de sécurité dans le cloud et la réponse à ces incidents constituent maintenant leur principal défi en matière de cybersécurité. Dans le cadre des efforts déployés pour relever ce défi, 40% ont embauché des architectes spécialisés dans la sécurité du cloud, tandis que 84% prévoient d’utiliser davantage l’automatisation pour se défendre plus efficacement contre les attaques sophistiquées.

 

Selon le rapport, les dépenses liées à la cybersécurité augmentent, 89% des personnes interrogées s’attendant à ce que leur entreprise augmente ses investissements dans ce domaine au cours du prochain exercice financier. Il est fort probable qu’une partie de ces dépenses sera consacrée aux capacités de Machine Learning.

 

Un article récent de CSO Online a identifié les neuf principales utilisations du Machine Learning dans le cadre de la sécurité des entreprises :

1. Détecter et bloquer les cyberattaques en cours d’exécution. Bien que le Machine Learning ne « ferme pas la porte » avant qu’une attaque ne se produise, il peut aider à identifier des indices, avant intervention humaine, puis suggérer des actions possibles.

2. Développer la Threat Intelligence. Le Machine Learning excelle dans l’exploration de quantités de données très importantes et la catégorisation des comportements qu’elle identifie. Quand il détecte quelque chose qui sort de l’ordinaire, elle peut alerter l’humain.

3. Identifier, prioriser et aider à corriger les vulnérabilités existantes. Un système basé sur le Machine Learning peut aider les entreprises à mener ces actions au jour le jour et ainsi réduire le nombre de vulnérabilités non corrigées.

4. Surveiller en continu la sécurité. Lorsqu’il est correctement programmé, le Machine Learning peut analyser de grandes quantités de données à la recherche d’anomalies, et être capable de jongler entre les fichiers log et les messages d’erreur d’une gamme de solutions.

5. Détecter les malwares, y compris les attaques de phishing diffusant des ransomwares. Le Machine Learning peut être le seul outil disponible qui n’est pas tourné vers le passé, car non basé sur les signatures de fichiers et pouvant détecter des ransomwares inconnus, souligne CSO Online. La capacité à vérifier les comportements anormaux est ainsi mise à contribution dans la recherche de ransomwares.

6. Examiner du code à la recherche de vulnérabilités. Les développeurs doivent savoir comment coder correctement, afin d’éviter les problèmes de sécurité. Le Machine Learning peut aider à automatiser ces processus en analysant le code et en détectant ainsi d’éventuelles failles et vulnérabilités courantes qui pourraient être exploitées par des cybercriminels.

7. Catégoriser des données. Afin de respecter les règlements sur la protection et la confidentialité des données, les entreprises doivent connaître les caractéristiques des données qu’elles gèrent, souligne l’article. Le Machine Learning peut être utilisé pour analyser les données nouvellement arrivées et les classer selon leur niveau de sensibilité, afin que les systèmes puissent les protéger en conséquence.

8. Mettre en place des honeypots (pots de miel). En déployant des honeypots au sein des réseaux, les entreprises peuvent recueillir des données qu’elles peuvent qualifier de malveillantes. S’il y a suffisamment de pots de miel et de données, des réseaux neuronaux évolués peuvent être utilisés pour créer un modèle capable de détecter les attaques avec une grande précision.

9. Prévoir et s’adapter aux menaces futures. L’analyse prédictive de la sécurité s’avère prometteuse pour la « business intelligence », précise CSO Online. Il est possible qu’une technologie de Machine Learning similaire puisse être exploitée à l’avenir dans ce domaine, afin de prévoir les vulnérabilités et les failles de sécurité.

 

De toute évidence, il existe de nombreux cas d’utilisations réelles ou potentielles du Machine Learning dans le cadre des programmes de cybersécurité. Pour se protéger contre les dernières attaques, les entreprises doivent commencer à se pencher sur la question, si elles ne l’ont pas déjà fait.