Darktrace lance une nouvelle IA pour faire face aux Cyber-attaques

 

Face à la multiplication des Cyber-attaques ces dernières années, Darktrace, l’un des leaders mondiaux de la Cyber-sécurité, lance une nouvelle technologie basée sur l’Intelligence Artificielle (IA) pour repérer les menaces.

Baptisée Cyber AI Analyst, cette nouvelle technologie reproduira le comportement humain pour analyser et identifier les anomalies à la place d’un Cyber-analyste.

Retour sur cette nouvelle solution, qui pourrait bien être le futur de la Cyber-sécurité, dans notre article de la semaine.

 

Cyber AI Analyst : une IA basée sur l’intuition humaine !

 

Après plus de trois ans de recherche, menée au Centre de Recherche & Développement  (R&D) de Darktrace situé à Cambridge au Royaume-Uni, l’entreprise vient de dévoiler début septembre sa nouvelle innovation.

Développée à partir de différentes solutions de Machine Learning (apprentissage automatique), le Cyber AI Analyst repose sur l’intuition humaine ainsi que sur des procédés d’analyse.

Grâce à un mélange d’apprentissages non supervisé, supervisé et de Deep Learning auprès de plus 100 Cyber-analystes du monde entier, l’entreprise a réussi à mettre au point son nouvel outil de détection des Cyber-menaces qui sera disponible sur le marché d’ici le mois d’octobre.

En temps normal, sans l’aide de cet outil, un analyste peut passer en moyenne entre une demi-heure et une demi-journée pour examiner seulement un seul incident suspect.
En effet, le processus de détection et de gestion de la menace peut prendre un certain temps, puisque l’analyste passe par différentes phases :

  • recherche de cycles,
  • formulation d’hypothèses,
  • conclusions relatives à l’atténuation de la menace,
  • envoi de ses résultats à l’ensemble de l’entreprise.

Avec ce nouvel outil, l’analyse des menaces passera par les mêmes étapes que celles effectuées par les Cyber-analystes, à la différence près que le tout se fera à la vitesse d’un ordinateur.

« La détection de cyberattaques est généralement faite selon un processus en trois branches : d’abord la détection des comportements anormaux – qu’ils surviennent sur le réseau, le cloud ou dans la bureautique, le tri de ces anomalies pour identifier celles malveillantes, la définition d’un plan d’action pour parer l’attaque, précise Mike Beck, à la tête du département Analyse des menaces chez Darktrace.

« Alors que l’IA était jusqu’à présent utilisée sur le premier niveau, notre nouvelle technologie prend en charge le tri des anomalies pour faire gagner du temps aux analystes. »

À (re)lire : L’Intelligence Artificielle : nouveau fer de lance de la Cybersécurité ?

 

 

Prêter main forte aux Cyber-analystes !

 

Avec Cyber AI Analyst, toutes ces tâches seront automatisées ce qui permettra un gain de temps phénoménal, notamment pour les entreprises spécialisées dans la Cyber-sécurité.

Cet outil servira donc d’aide complémentaire aux différents analystes, mais ne se substituera pas pour autant au travail humain :
« Investiguer sur une anomalie est un travail qui prend énormément de temps et qui n’a pas toujours de valeur ajoutée. Notre solution est là pour assister les équipes humaines : elle leur permet de gagner du temps et de se consacrer uniquement sur les anomalies qui constituent de vraies attaques. Les cyber- analystes peuvent réagir plus vite et bénéficient de plus de temps pour penser leur défense », ajoute Mike Beck.

De plus, pour fournir des rapports complets et exploitables, le Cyber AI Analyst étudient des centaines de menaces parallèles en simultané, ce qui représente un travail considérable que les analystes n’auront pas à réaliser. L’outil fonctionne en arrière-plan en réalisant toutes les recherches de menaces permettant aux analystes de faire leur travail habituel sans être gênés pour autant.

« Le fardeau que représente l’analyse des menaces repose généralement sur les épaules d’un petit nombre de professionnels de la sécurité dûment formés »,explique Mike Beck. « Avec le Cyber AI Analyst, les équipes de sécurité peuvent désormais se reposer sur l’IA pour examiner des centaines de menaces en simultané, permettant ainsi aux analystes humains de se concentrer sur des tâches plus stratégiques. »

Un maximum de Cyber-attaques pourra donc être décelé à l’aide de cet outil et pourra être traité plus rapidement afin de limiter les impacts sur la sécurité.

La capacité de l’IA à examiner toutes les informations, chercher les liens entre elles et à étudier les potentiels problèmes présents pour fournir un rapport complet et détaillé de sécurité est encore plus impressionnante que les résultats disponibles jusqu’à présent.

 

Des tests en conditions réelles auprès de plus de 3000 organisations.

 

Pour mettre au point cet outil, il a été déployé en bêta test auprès de quelques clients du groupe afin de s’assurer de son efficacité dans de réelles conditions.

Avec plus de 3 000 organisations qui utilisent quotidiennement l’IA de Darktrace pour se protéger des menaces courantes qui apparaissent au sein des e-mails, du cloud, de l’IoT, ou encore dans les réseaux bureautiques, le Cyber AI Analyst trouvera sans aucun doute sa place sur le marché.

Surtout lorsqu’il s’agit de sécurité, avec les nombreuses failles qui existent aujourd’hui, les entreprises sont de plus en plus nombreuses à vouloir (et devoir) se protéger de la meilleure des manières, avec des solutions efficaces et rapides.

Des conditions remplies par le nouvel outil complet de Darktrace, qui inclut également la détection de menaces internes, d’espionnage industriel, de compromission d’IoT, des vulnérabilités zéro-day, de la fuite de données, des risques liés à la chaîne logistique ou encore des vulnérabilités d’infrastructure sur le long-terme.

« Automatiser autant que possible les interventions en cas d’incident est la fin du jeu. L’analyste d’IA est la prochaine étape évidente et une évolution claire de la plate-forme Darktrace. », précise Dan McNamara, directeur technique chez Medreview.

Avec une présence mondiale impressionnante, Darktrace compte aujourd’hui parmi les plus grands et permet grâce à son Intelligence Artificielle de repousser une nouvelle Cyber-attaque toutes les 3 secondes.

 

À (re)lire : 10 questions à Stéphane, directeur de la Cybersécurité chez Adentis.

 

Rejoignez-nou

Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :

>> Je veux rejoindre Adentis <<