AI amélioré les pare-feu, la fatigue alerte et les défis de la dotation
Les pare-feu de nouvelle génération associés à l'IA peuvent aider les organisations à renforcer leur posture de sécurité tout en réduisant les charges de travail pour les professionnels de la cybersécurité. Des outils alimentés par l'IA d'organisations tels que Fortinet, Juniper Networks, Palo Alto Networks et Splunk peuvent analyser les modèles de trafic, identifier les irrégularités et déployer une réponse – comme l'arrêt d'un transfert de données suspect – plus rapidement qu'un analyste humain.
Ce type de réaction automatisée peut aider à prévenir la fatigue alerte parmi les équipes informatiques. L'IA agentique peut enquêter et répondre aux problèmes à moindre risque, tels que le blocage d'un e-mail de phishing à un seul utilisateur, tout en libérant des employés humains pour se concentrer sur des menaces plus complexes contre toute l'organisation.
Quant à savoir si l'IA reprendra la cybersécurité à l'avenir, dit Tsugranes, il pense que les humains détermineront toujours les politiques spécifiques d'une organisation. Il note que, bien que des outils d'IA améliorés puissent être utilisés pour mettre en œuvre des protocoles de sécurité, «finalement, la société est toujours responsable de ce qui se passe».
Comment les cybercriminels utilisent l'IA pour contourner la sécurité
La promulgation de pare-feu de nouvelle génération améliorée par l'AI pour stimuler la cybersécurité est devenue nécessaire pour lutter contre les techniques de piratage de plus en plus sophistiquées. Avec l'aide de l'IA, les cybercriminels peuvent utiliser des informations accessibles au public pour créer des profils qui imitent les comptes légitimes et peuvent être moins détectables pour les pare-feu.
Et les pirates peuvent développer et déployer leurs attaques rapidement à cause de l'IA. McKinsey rapporte qu'il y a eu une augmentation de 1 200% des attaques de phishing depuis la fin 2022, lorsque des outils d'IA génératifs tels que Chatgpt sont devenus accessibles au public.
Miles avertit que cette nouvelle réalité signifie que les organisations doivent également agir rapidement lorsqu'une vulnérabilité est exposée. «Cela oblige les entreprises à réfléchir à de nouvelles façons de réduire les risques. Adaptons ce paysage de menace et permettons aux organisations de conduire des exploits et des correctifs distribués en quelques secondes au lieu de mois», dit-il.
« Imaginez pouvoir déployer une protection d'exploitation distribuée directement sur l'application elle-même qui élimine complètement ce chemin d'attaque, mais permet toujours à l'application de fonctionner », poursuit Miles. «Ce sont les types de cas d'utilisation que nous construisons dans le pare-feu à maillage hybride avec des technologies comme Hypershield.»
Pour se prémunir contre les cyber-starts, les tsugranes ajoutent, les professionnels informatiques doivent se rappeler que les pare-feu de nouvelle génération ne sont pas des outils de «définir et de l'oublier». «Surveillez en continu les journaux, établissez une boucle de rétroaction pour que les équipes signalent les problèmes et vérifient régulièrement vos politiques pour s'assurer qu'elles sont à la fois efficaces et efficientes», explique Tsugranes. «Ce processus en cours est crucial pour s'adapter aux nouvelles menaces et minimiser le bruit.»