Les cyberattaques sont mains courantes dans un monde connecté depuis une dizaine d’années. En 2021, pas moins de 52% des entreprises du monde ont été touchées par un ransomware.
81% d’entre elles avaient une assurance en cybersécurité, permettant ainsi de limiter les conséquences de l’attaque avant que des données ne puissent fuiter.
Les protections dites classiques ne suffisent plus à lutter contre ce genre d’attaques. Les hackers améliorent et peaufinent davantage leurs moyens, ne permettant plus à leurs victimes de détecter les menaces qui planent sur leur société.
Découvrez comment l'Intelligence Artificielle, associée à l'humain, peut réduire le risque des cyber-attaques.
Des malwares inconnus à usage unique
Les hackers attaquent les entreprises de manière ciblée en créant des malwares adaptés aux failles de fonctionnement de l’entreprise visée. Ce sont les malwares à usage unique. Les attaques ont une sophistication croissante et la surface d’attaque grandit, laissant ainsi l’opportunité aux malwares d’attaquer tous les objets connectés (pc, serveurs, mobiles, tablettes…).Pour lutter efficacement contre ces nouvelles méthodes, il est essentiel d’atteindre un certain niveau de performance répondant à 4 critères :
• Utiliser des technologies efficaces (Intelligence Artificielle),
• Disposer de compétences en interne (IT Manager),
• Bénéficier suffisamment de temps,
• Disposer du budget (investissement dans les technologies artificielles).
"Il persistera toujours une zone grise due à la complexité des attaques que l’antivirus n’est pas capable d’analyser, le « gap »".
L’EDR, ou comment se protéger contre des nouvelles attaques ?
Pour se prémunir contre ses attaques, une solution requise ; l’utilisation de l’EDR (Endpoint, Detection and Response).Il s’agit d’une technologie de poste de travail qui permet un processus de :
• Analyse détaillée des attaques,
• Détection d’évènements et d’incidents,
• Recherche de menaces pour mettre en lumière des éléments suspects,
• Réponse à des incidents.
Son but ? Répondre de manière efficace à une menace existante.
Mais ce n’est pas suffisant. Bénéficier d’un bon antivirus est déjà une étape dans le cheminement jusqu’à une protection complète mais il n’aura pas tous les réflexes nécessaires. Si un antivirus se trouve face à une menace, il la considérera comme saine ou la bloquera s’il la juge malicieuse. Mais il persistera toujours une zone grise due à la complexité des attaques que l’antivirus n’est pas capable d’analyser, le « gap ».
Et c’est là que l’EDR entre en jeu ! Il analyse les logs et les alertes des machines pour vérifier de façon précise ce qui pourrait aider à prendre une décision.
L’Intelligence Artificielle au service de l’intelligence humaine ?
L’EDR est un processus automatique qui nécessite l’intervention humaine. Une fois qu’il aura détecter des éléments suspects, ceux-ci seront classés par ordre d’importance. Si l’élément suspect est catégorisé rouge, l’humain devra se concentrer sur sa résolution.
Cet article a été initialement publié le 7 février 2022 par Rcarré.
Pour en savoir plus sur l'auteur (connexion requise).
Lire l'article complet.
