Automatisation et cybersécurité :protection complète pour les clients

Le succès rapide de l'automatisation aujourd'hui est largement attribué à la capacité de la vision par ordinateur à émuler avec précision et rapidité les tâches humaines via l'interface utilisateur. L'hyperautomatisation, un terme inventé par Gartner1, souligne à juste titre l'extraordinaire avantage en termes de délai de rentabilisation et reconnaît la puissance réelle de la combinaison de l'automatisation robotique des processus (RPA) avec l'intelligence artificielle (IA) et l'apprentissage automatique (ML).

La RPA a déjà permis la transformation numérique plus rapidement que toute autre technologie et elle l'a fait en se concentrant d'abord et avant tout sur les résultats commerciaux (plutôt que sur le simple "frisson" d'introduire la technologie pour le plaisir de la technologie). Unique à presque toutes les autres technologies logicielles, l'automatisation offre une valeur significative dès le premier jour. Les robots logiciels fournissent des résultats immédiatement.

Les robots se sont avérés essentiels dans presque tous les processus critiques de l'entreprise. Il ne faut pas chercher plus loin que le nouveau coronavirus 2019 (COVID-19). L'automatisation s'est avérée être l'une des seules technologies de la boîte à outils à répondre rapidement aux contraintes des systèmes hospitaliers et des gouvernements du monde entier. L'automatisation a aidé les infirmières à passer plus de temps avec les patients. Et cela contribue à accélérer les essais cliniques dans la course à un vaccin et à des traitements qui sauvent des vies.

En savoir plus : 5 façons innovantes dont les organisations de santé utilisent les robots logiciels pendant le COVID-19

Un autre domaine où la rapidité de réponse compte est la cybersécurité . Votre entreprise dépend de la rapidité avec laquelle vous réagissez et protégez-vous contre les nouvelles menaces. C'est une course contre les méchants. C'est une course que nos robots peuvent gagner.

Appliquer l'automatisation à la cybersécurité pour protéger les clients

Considérons un moment un flux de travail de sécurité banalisé. Imaginons qu'il y ait quelque chose de "mauvais" qui représente une menace et que nous voulions nous en protéger.

Si nous savons à quoi ressemble la menace, nous pouvons surveiller. En pratique, nous devrons probablement surveiller une surface de menace assez étendue qui comprend des environnements cloud, des réseaux et des terminaux. Une surface de menace correspond au nombre total d'expositions possibles aux risques de sécurité.

Étant donné que les attaquants n'ont pas besoin de beaucoup de temps pour causer des dommages ou des perturbations, nous devrons surveiller en temps réel, ou aussi près que possible du temps réel. Cela signifie s'abonner aux mises à jour ou extraire des mises à jour de la surface des menaces (plus les journaux, pour faire bonne mesure).

Où vont ces flux de données en temps réel ? À un système central, comme une représentation externe des données (XDR), qui peut normaliser et agréger les données et rechercher les signes d'une menace.

Comment une menace est-elle repérée ? Rappelez-vous que nous avons dit "si nous savons à quoi ressemble une menace". Mais cela peut signifier beaucoup de choses :une signature de logiciel malveillant spécifique, un modèle de comportement ou une série d'événements qui sont individuellement inoffensifs mais qui, combinés, révèlent une attaque sophistiquée. Le XDR applique un certain nombre de techniques pour déterminer avec un certain degré de confiance si les données ont capturé ou non des preuves d'une attaque.

Oh, et comment savons-nous ce qu'il faut rechercher ?

Eh bien, idéalement, nous avons une équipe de "chasseurs de menaces" menant des recherches proactives. Mais nous voulons également les aider en les équipant d'outils capables d'apprendre les modèles de menace et de révéler les liens qui pourraient échapper à la "détection" humaine.

OK, retour en arrière :le système a repéré quelque chose de suspect. Mettons-nous automatiquement en œuvre une sorte de réponse ? Si oui, où ? Et comment? Ou signalons-nous un analyste pour examen ?

Jusqu'à présent, nous n'avons considéré qu'une seule menace parmi les innombrables qui existent. Étendons maintenant l'exemple pour inclure toutes les menaces – même ceux que nous ne savons pas reconnaître.

De plus, nous étendrons l'environnement pour inclure toute une série de produits et de solutions de sécurité provenant de plusieurs fournisseurs.

Même avec cet exemple simple, il est clair que la cybersécurité moderne dépend de flux de travail complexes qui impliquent eux-mêmes :

• Consommer et traiter des informations

• Décider quand et où agir

• Mise en œuvre de ces actions

• Mesurer la réponse (c'est-à-dire, cela a-t-il fonctionné ?)

La RPA offre une amélioration, car elle rend l'automatisation plus accessible. Mais l'hyperautomatisation offre un tout nouveau niveau de potentiel pour automatiser, accélérer et améliorer les réponses de sécurité. L'hyperautomatisation signifie que :

• Les équipes de sécurité peuvent suivre le rythme du nombre croissant d'alertes de sécurité et d'incidents potentiels, car davantage de tâches sont automatisées et une analyse améliorée réduit le nombre de faux positifs inutiles

• Les réponses, qu'elles soient entièrement automatisées ou encore dépendantes de l'intervention humaine, sont mises en œuvre plus rapidement et avec plus de précision.

• Les éléments qui ne pouvaient pas être automatisés auparavant, par exemple parce qu'il n'y a pas d'API, peuvent être intégrés au flux de travail automatisé.

Dans l'Atlas d'eSentire (considérez-le comme une plate-forme XDR propriétaire et native du cloud), les capacités d'hyperautomatisation UiPath font toutes ces choses et plus encore.

Et l'exemple simplifié ci-dessus ne fait qu'effleurer la surface :le potentiel est vraiment illimité.

Ce n'est que le début

Plus tôt dans la journée, eSentire et UiPath ont annoncé un partenariat pour amener les robots à la cybersécurité. Bien que le communiqué de presse explique les raisons pour lesquelles nous sommes si enthousiastes à l'idée de travailler ensemble, nous voulions utiliser ce billet de blog pour approfondir un peu les raisons pour lesquelles l'automatisation est si importante pour créer des résultats de sécurité positifs.

Comme l'a déclaré le PDG d'eSentire, Kerry Bailey, dans le communiqué de presse :"Le besoin d'outils et de techniques d'automatisation de la sécurité de bout en bout continuera de se développer, devenant une partie intégrante de la feuille de route de la cybersécurité d'une organisation, avec cette attention sur Microsoft Security seulement le début de à quoi nous prévoyons de nous attaquer avec nos nouvelles fonctionnalités UiPath RPA. »

De nombreuses entreprises ont aujourd'hui Microsoft Cloud Security. Mais la plupart n'ont pas le personnel ou les ressources nécessaires pour répondre rapidement aux nouvelles menaces qui peuvent survenir à tout moment. Maintenant, vous avez l'expertise en sécurité d'eSentire et les robots UiPath à vos côtés.

Inscrivez-vous gratuitement pour protéger votre entreprise dès aujourd'hui. Ensemble, les robots e-Sentire et UiPath vous soutiendront.

Note de l'éditeur : Cet article de blog a été co-écrit par Bobby Patrick, directeur marketing (CMO) chez UiPath, et Dustin Hillard, directeur technique (CTO) chez eSentire.

1 Source  :plus intelligent avec Gartner " Les 10 principales tendances technologiques stratégiques de Gartner pour 2020, " 21 octobre 2019.