Les principaux problèmes auxquels sont confrontés les centres d'opérations de sécurité aujourd'hui et comment l'IA aidera à les résoudre

Greg Martin (à gauche) de Jask

L'industrie de la sécurité est confrontée à un problème énorme et qui, jusqu'à récemment, semblait insoluble. Il n'y a tout simplement pas assez d'agents de cybersécurité dans les centres d'opérations de sécurité (SOC) du monde et il y a tout simplement trop de menaces auxquelles l'organisation moyenne doit faire face quotidiennement.

Cependant, il existe des techniques, tirées du sous-domaine Machine Learning de l'intelligence artificielle (IA), qui peuvent automatiser le travail des analystes de sécurité du SOC. En appliquant des outils d'IA, déclare Greg Martin, co-fondateur de Jask , le SOC peut alléger le fardeau des défenseurs des entreprises surchargés. Il y a aussi le problème de la rareté des analystes mêmes qui tiennent ces menaces à distance.

Il y a plus de trois millions d'emplois en cybersécurité vacants en Amérique du Nord seulement. Le nombre est beaucoup, beaucoup plus grand si vous regardez le reste du monde. Nous sommes donc confrontés à un problème simple mais effrayant. Si nous ne développons pas l'intelligence artificielle pour commencer à accélérer l'identification, l'automatisation et l'aide aux analystes dont nous disposons, pour faire face à ces cybermenaces en augmentation massive, nous allons continuellement prendre du retard.

Cela va avoir des effets potentiellement catastrophiques sur nos industries. Nous allons subir des violations encore plus importantes, des violations et des événements plus destructeurs, comme nous l'avons vu ici aux États-Unis avec Equifax vont commencer à devenir une routine. La violation d'Equifax était simplement due au fait de ne pas disposer de la quantité appropriée de ressources pour être en mesure de faire face aux menaces qui provenaient de leurs systèmes.

Nous devons commencer à utiliser la seule méthodologie sérieuse dont disposent les organisations modernes pour se protéger de la menace d'une cyberattaque réussie. Les tâches répétitives, que nous faisons tous les jours, qui sont plus scénarisées, devraient être confiées aux machines. Il s'agit de reconnaître que les machines sont meilleures dans certains domaines, comme la correspondance de motifs à haute fréquence, que les humains ne le seront jamais.

Nous utilisons l'IA et l'apprentissage automatique pour analyser la grande quantité de données entrant dans le SOC et révéler des modèles et des incohérences. faire ce travail - il est parfaitement adapté à l'IA.

Où un analyste SOC peut se fatiguer s'il travaille la nuit et qu'il n'a pas eu assez de Red Bull , les machines peuvent simplement analyser cela et trouver ces modèles plus rapidement. L'humain n'a tout simplement pas la vitesse pour le faire. Ce que l'IA ne pourra pas faire, c'est sortir l'humain de la boucle.

Nous pensons que de notre vivant, l'IA ne dépassera pas la capacité humaine à être la meilleure défense contre les cyberattaques, du moins les plus complexes. Cependant, nous pensons qu'au cours des cinq à dix prochaines années, l'IA sera en mesure de faire face à certaines des attaques automatisées de niveau inférieur, traitant davantage de crimes financiers, mais l'attaquant de niveau gouvernemental vraiment ciblé - où il y a un humain derrière le clavier - la meilleure défense pour cela sera un robot derrière le clavier.

Ce que l'IA fera, cela nous permettra de filtrer cet attaquant avancé de tout le bruit des attaques automatisées de cybercriminalité de niveau inférieur. C'est là que l'industrie est vraiment en difficulté en ce moment :comment puis-je identifier ce qui m'importe par rapport aux logiciels malveillants que je vois tous les lundis ?

Nous avions cette expression dans la cybersécurité que nous utilisions il y a des années –– que nous cherchons l'aiguille dans la botte de foin, mais là où aujourd'hui, nous avons une pile d'aiguilles, il y a des milliers de ces menaces et elles sont maintenant cachées dans plusieurs meules de foin. La vraie tâche est de trouver quelle est l'aiguille la plus « pointue » ou la plus dangereuse dans la pile d'aiguilles que nous avons. Le jeu a donc totalement changé et c'est pour cela que l'IA va nous aider.

Nous sommes maintenant dans une course aux armements mondiale de cyber-armes 24 × 7 et ce n'est pas une simple spéculation, par exemple l'outil WannaCry a été construit à partir d'une cyber-arme volée par le gouvernement américain, par la National Security Agency. Cela a été militarisé et utilisé contre le public et les entreprises publiques. Cette prolifération de cyberarmes est la nouvelle norme, et nous sommes absolument certains que les entités gouvernementales utilisent l'IA pour développer de nouvelles cyberarmes.

WannaCry, qui était basé sur une arme appelée EternalBlue, est une technologie vieille de cinq ou six ans, alors imaginez ce qui se passe lorsque les nouvelles pièces de ces technologies fuient, qu'elles viennent des États-Unis ou d'une autre entité gouvernementale, les ramifications peuvent être assez effrayantes. L'IA est le seul jeu en ville qui peut nous permettre de rester au top du paysage actuel des menaces.

L'auteur de ce blog est Greg Martin co-fondateur de Jask