L'IA contre les attaques toujours plus pointues

/ News

Les menaces de Phishing, Malware et de Crypto-Mining deviennent toujours plus complexes, en Suisse comme à l’étranger. L’intelligence artificielle (IA) joue un rôle de plus en plus important dans la défense contre ce type d’attaques toujours plus évoluées. En cybersécurité, l’intelligence artificielle permet de détecter plus finement les vulnérabilités et les attaques et de les contrer plus rapidement.

 

L’intelligence artificielle est aujourd’hui encore liée à des doutes et à des incertitudes et peut également être mal utilisée. Pourtant, les effets positifs de l’utilisation de l’intelligence artificielle et du Machine Learning sont plus que convaincants ! L’intelligence artificielle ne remplace, en principe, pas les systèmes existants, mais elle réduit les tâches manuelles et leurs coûts opérationnels tout en diminuant le temps de réaction, augmentant ainsi la sécurité d’une entreprise.

Toujours plus d’entreprises de sécurité ont adopté cette thématique et s’orientent dans cette direction ou recherche des partenaires dans le domaine de l’intelligence artificielle. Il existe pratiquement aucun fournisseur de sécurité qui n’utilise pas l’intelligence artificielle dans ses solutions de sécurité. Il est donc sensé de s’interroger de l’importance de l’introduction de l’intelligence artificielle en cybersécurité. Le seuil de l'intelligence artificielle dans la cybersécurité ne sera dépassé que lorsqu’une solution de sécurité pourra détecter de nouvelles menaces, pour lesquelles il n'existe pas encore de modèle pouvant être appris et reconnu.

 

Avec les solutions d‘IBM et de Cylance, ainsi qu’au nouveau partenariat d’A10 Networks avec Cylance, eb-Qual offre les meilleures solutions dans ce domaine :

  • Le SIEM de IBM, QRadar, s’appuie sur la solution d’intelligence artificielle Watson pour évaluer efficacement les corrélations des menaces.
  • Les solutions Antivirus/Malware pour les Endpoints et les Servers de Cylance sont basées sur l’IA et le Machine Learning. Celles-ci renoncent aux signatures et remplacent totalement les protections antivirus existantes.

En référence également l’article suivant „l’intelligence artificielle (IA, en anglais AI) de A10 Networks.

 

A10 Networks

Utilisation de l‘intelligence artificielle chez A10 Networks

Le nouveau partenariat de A10 Networks avec Cylance porte déjà ses fruits dans la nouvelle Release du Système d‘exploitation ACOS 4.1.4 (GA Q3/2018) des appliances A10 Thunder. A10 propose, pour son SSL Insight (SSLi), des extensions de fonctionnalités avec le contrôle des fichiers basé sur la solution Cylance.


Le contrôle des fichiers est une fonctionnalité de la version Version 4.1.4 qui utilise un Serveur Cylance interne afin d’analyser les fichiers transmis au travers des ports virtuels HTTP et HTTPS. Le logiciel de Cylance reconnait les malwares grâce à ses algorithmes de reconnaissance automatique et à l’IA. Il attribue un score aux fichiers, qui engendre une action de la part de l’appliance A10. En se basant sur ce score et sur la configuration de l’inspection, le fichier peut être envoyé à sa destination, être effacé ou être transmis à un serveur ICAP extérieur pour un contrôle supplémentaire

 

Cylance

 

Cylance Inc. est une entreprise de logiciels américaine crée en 2012. Elle développe des programmes antivirus et d’autres types de logiciels informatiques qui protègent contre les virus et les malwares.

Cylance révolutionne la cybersécurité avec des solutions contre les menaces avancées sur les Endpoints qui évitent pro-activement leur exécution. Ceci facilite un niveau de sécurité, qui dépasse de loin l’efficacité des solutions du secteur qui sont aujourd’hui installées dans la plupart des entreprises, des administrations et des institutions. Cylance fournit une approche technologique radicalement différente pour la cybersécurité en se basant sur l’intelligence artificielle pour d’analyser les données de l’ « ADN » des fichiers avant même leur exécution.