Alors que les cyberattaques continuent d’augmenter en volume et en sophistication, les équipes des centres des opérations de sécurité (SOC) se retrouvent submergées par le nombre impressionnant d’alertes qu’elles doivent analyser. Distinguer les véritables menaces du simple bruit système est devenu une tâche de plus en plus difficile. Cependant, au milieu de ce chaos, l’intelligence artificielle (IA) offre un rayon d’espoir pour les efforts de modernisation des SOC.
L’IA a le potentiel de révolutionner les opérations des SOC en introduisant l’automatisation, la détection proactive des menaces et un soulagement pour les équipes de sécurité sous pression. Malheureusement, il y a un revers à cette avancée technologique. L’agence d’espionnage britannique GCHQ a récemment lancé un avertissement, indiquant que l’IA pourrait entraîner une augmentation des cyberattaques et abaisser les barrières à l’entrée pour les attaquants moins sophistiqués.
Shailesh Rao, président de Cortex chez Palo Alto Networks, reconnaît la gravité de la situation, décrivant le rythme et l’ampleur des attaques comme « effarants. » Au cours des deux dernières années, l’entreprise a constaté une augmentation drastique du nombre d’événements qu’elle analyse quotidiennement, passant d’environ un milliard d’événements à un impressionnant 36 milliards.
Pour lutter contre ce paysage de menace en expansion, les organisations envisagent d’investir dans l’IA et de nouvelles technologies. Une étude de Foundry a révélé que 88 % des responsables de la sécurité estiment que leurs organisations ne sont pas à la hauteur en matière de gestion des risques cybernétiques. Augmenter les dépenses et adopter l’IA sont considérés comme des étapes cruciales pour surmonter ces défis.
Palo Alto Networks, par exemple, a réalisé des investissements importants dans l’IA pour améliorer les résultats en matière de sécurité. Leur équipe SOC a été capable de gérer des milliards d’événements par jour sans augmenter le nombre de leur personnel. Grâce à leur plateforme d’opérations de sécurité pilotée par l’IA, Cortex XSIAM, ils ont réduit le temps moyen de détection d’une journée à seulement 10 secondes.
La cybersécurité est fondamentalement un problème d’analyse et de données. La quantité considérable de données que les équipes SOC doivent analyser quotidiennement est ingérable sans l’aide de l’IA et de l’apprentissage automatique. L’IA peut efficacement trier à travers des quantités massives de données, identifier des schémas qui sortent de la norme et détecter de nouvelles attaques en cours.
En adoptant l’IA, les équipes SOC peuvent se transformer de simples détecteurs en défenseurs proactifs. L’utilisation d’analytiques pilotées par l’IA, comme Cortex XSIAM, permet de condenser de grands volumes de données et d’alertes en un plus petit nombre d’incidents entièrement enrichis. Ces incidents sont ensuite résolus par l’automatisation ou présentés aux analystes avec des classifications de gravité appropriées et des actions recommandées.
Cependant, l’adoption de l’IA dans le domaine de la cybersécurité comporte ses propres risques. Pour garantir la précision et l’efficacité, les organisations doivent choisir des outils d’IA qui ont été soigneusement évalués pour résoudre les problèmes de cybersécurité. La précision est réalisable lorsque les bonnes données et technologies sont utilisées pour renforcer les équipes SOC.
Au milieu de ce paysage de menace croissant, le rôle de l’IA dans la modernisation des SOC ne peut être sous-estimé. Alors que l’IA a peut-être initialement atterri entre les mains des attaquants, les organisations doivent exploiter son potentiel pour se défendre efficacement contre les menaces cybernétiques. Adopter une transformation des SOC pilotée par l’IA est essentiel pour garder une longueur d’avance dans cette bataille en constante évolution entre les défenseurs et les adversaires.
The source of the article is from the blog reporterosdelsur.com.mx