L’impératif de l’IA dans la sécurité

Si les équipes des opérations de sécurité semblent épuisées, c’est parce qu’elles le sont – et pour de bonnes raisons. Même avant la pandémie actuelle, qui a vu une augmentation significative de certains types de cyberattaques, les experts en cybersécurité repoussaient déjà plus d’attaques que jamais dans leur paysage numérique en constante évolution. Le résultat est que le coût moyen d’une violation de données dépasse désormais 3,78 millions de dollars.

Cependant, alors que la pandémie se poursuit, les réseaux sont encore plus étendus. Les employés distants travaillent désormais sur des infrastructures jamais conçues pour avoir la majorité des charges de travail venant de l’extérieur du réseau, et les cybercriminels n’ont pas tardé à exploiter l’urgence et la confusion du moment. En plus d’un pic de spams et de campagnes d’hameçonnage hautement manipulateurs diffusant des logiciels malveillants, il y a également eu un ciblage accru d’individus de grande valeur pour voler des informations critiques, fournir des ransomwares ou installer des chevaux de Troie d’accès à distance qui contrôlent et surveillent les réseaux. Le risque est pas seulement que les organisations tentent leur chance sur un pari de 4 millions de dollars. C’est qu’ils prennent cette chance un million de fois par jour.

Ce n’est pas une hyperbole. À une époque où les alertes se multiplient en raison de la prévalence des menaces, certaines équipes SOC extensives reçoivent en moyenne 1 million d’alertes de sécurité par jour. Parce qu’ils manquent de personnel, ils n’ont guère d’autre choix que d’ignorer la plupart des alertes qu’ils reçoivent. Dans un rapport de l’ESG, les professionnels de la cybersécurité ont signalé que les organisations ignoraient jusqu’à 75% de toutes les alertes de sécurité – et même lorsqu’elles étaient en mesure de répondre, elles se retrouvaient souvent en course pour contenir et atténuer les menaces qui traversaient les réseaux plus rapidement que jamais grâce à un large gamme de nouvelles techniques d’attaque, y compris celles qui commencent à tirer parti de l’intelligence artificielle et de l’apprentissage automatique.

C’est l’homme contre la machine à la vitesse de l’ère numérique, et c’est tout simplement insoutenable. Les équipes du SOC d’aujourd’hui ne doivent pas être tenues pour responsables de faire l’impossible. Forcer qu’ils soient plus rapides qu’une attaque basée sur l’IA – en particulier sur des réseaux massifs d’appareils connectés à distance, dont un seul doit être violé pour que les criminels réussissent – n’est tout simplement pas réaliste.

Lorsqu’une attaque se produit, les analystes de la sécurité se démènent pour savoir comment elle est entrée, qui était le patient zéro et ce qu’il va infecter ensuite. Alors que même les réponses les plus rapides peuvent prendre plus de 10 minutes pour renvoyer des résultats, les ransomworms – qui se répliquent automatiquement en exploitant des fichiers et des programmes vulnérables – peuvent détruire des réseaux entiers, y compris des appareils et des systèmes connectés, en une fraction de temps. Tout ce qu’il faut pour en libérer un, c’est qu’un seul employé clique sur un lien de n’importe où sur le réseau.

Il n’est pas étonnant que la pression sur les professionnels de la sécurité soit plus forte que jamais. S’ajoute à cette pression l’attente que les analystes SOC devraient être des experts en tout, même si les organisations étendent leurs réseaux pour inclure des environnements multicloud, des travailleurs distants et des réseaux domestiques. Cependant, des compétences telles que la recherche sur les logiciels malveillants et le traçage patient zéro nécessitent des années d’expérience accumulée pour se développer. Tout comme les hôpitaux submergés par les patients de Covid-19 appellent des étudiants en médecine à assister à leur en première ligne, le manque de compétences en cybersécurité oblige les organisations à adopter une approche globale. Il s’agit à peine d’un palliatif, et encore moins d’une solution.

La vraie solution doit être double: la première consiste à déployer une IA capable de dépasser les vitesses de la technologie utilisée pour l’attaquer. La seconde consiste à tirer parti de la vitesse et de la précision de l’IA pour réutiliser les professionnels de la sécurité loin de l’analyse de données banale.

Le développement et le déploiement d’une solution d’intelligence artificielle peuvent prendre énormément de temps et de main-d’œuvre. Cependant, lorsqu’il s’agit d’identifier et de répondre à une attaque, la vitesse est le maître mot. Une fois qu’un système d’IA a été correctement construit et formé, la puissance de la sécurité basée sur l’IA est révélée par ses temps de réponse. Un système d’IA efficace peut effectuer les tâches d’une douzaine d’analystes de sécurité – et dans un paysage de menaces qui lance constamment de nouvelles menaces zero-day, la capacité de l’IA à réagir à la vitesse de la machine est essentielle. Aujourd’hui, une IA efficace peut détecter et désactiver un menace en quelques secondes, alors qu’il faudrait des jours à un analyste de sécurité chevronné pour l’identifier et l’isoler.

Cependant, ce n’est pas parce que les membres de l’équipe SOC ne devraient pas faire le travail d’IA que les solutions d’IA devraient faire le leur. Loin de là. La véritable puissance de l’IA n’est pas révélée lorsqu’elle est utilisée pour remplacer la prise de décision d’ordre supérieur et la perspicacité humaine. Au contraire, c’est la meilleure façon de voir ses limites. C’est plutôt lorsque la vitesse et la puissance de l’IA sont utilisées par des experts en sécurité chevronnés.

Parce que l’IA peut fonctionner à la vitesse de la machine pour détecter et atténuer efficacement les attaques plus rapidement et plus précisément que jamais, les professionnels de la sécurité sont alors libres de résoudre des problèmes beaucoup plus compliqués qui nécessitent des analyses plus poussées, telles que l’analyse médico-légale de la chaîne d’attaque et la restauration des systèmes. , ainsi que d’identifier et de combler les lacunes de sécurité et de rendre compte à la direction de ce qui s’est passé et pourquoi. Alors que l’IA peut identifier presque instantanément les cibles et arrêter un violation, les professionnels de la sécurité doivent encore analyser le contexte autour de l’attaque, y compris qui a été ciblé et pourquoi, permettant ainsi une reconnaissance plus approfondie des vulnérabilités potentielles.

L’intelligence artificielle et l’apprentissage automatique deviennent une partie plus importante de l’arsenal utilisé par les cybercriminels pour contourner les contrôles de sécurité que nous avons mis en place pour défendre nos ressources numériques. Par conséquent, nous ne devons pas hésiter à discuter de la nécessité de la vitesse et de la puissance que ces technologies peuvent fournir pour sécuriser nos réseaux en expansion. Cependant, bien que cette vitesse soit cruciale pour la sécurité numérique, sa valeur est en tant qu’outil pour les professionnels de la sécurité et non en tant que remplaçant. Il n’est pas contradictoire de dire que dans un paysage de menaces en constante évolution et de plus en plus intense, les réseaux doivent désormais déployer une IA plus rapide que n’importe quel analyste de sécurité chevronné, car nous avons plus que jamais besoin de ces analystes de sécurité chevronnés.

SEO AGENCE est une agence de conseil SEO

Twitter est un soutien pendant l’épidémie de Covid

Twitter et un soutien pendant l’épidémie de Covid. La pandémie de coronavirus a créé des moments inhabituels et, comme nous le savons, les moments inhabituels nécessitent des mesures extraordinaires. Alors que les géants de la recherche et des réseaux sociaux fournissent des mesures spéciales, Agence SEO cet article examine ce que Twitter a fait pour soutenir les gens du monde entier pendant ces périodes de test.

Le rôle des médias sociaux pendant la pandémie
Les plateformes de médias sociaux comptent divertir près de 4,6 milliards de personnes du monde entier. Les principales plateformes Facebook, Instagram, Twitter et YouTube sont parmi les principaux contributeurs à la création d’une plateforme bien connectée pour les utilisateurs actifs. Les nouvelles et les mises à jour se sont répandues en quelques secondes sur ces plateformes atteignant des millions de personnes, plus rapidement que celle diffusée par les chaînes de télévision. Ainsi, lorsqu’il s’agit de diffuser des informations, les plateformes de médias sociaux sont le plus grand support.

À l’heure actuelle, chaque plate-forme s’efforce de créer le canal le plus sûr pour diffuser des informations et apaiser les gens tout en les guidant sur les ravages de la pandémie et les moyens par lesquels ils peuvent se sauver. Dans cette lutte, discutons du rôle de Twitter, l’une des plateformes de médias sociaux les plus fréquentées.

Comment Twitter prend soin de ses utilisateurs
Twitter est une plate-forme gratuite pour socialiser. Grâce à l’utilisation de hashtags et d’une interface transparente, les utilisateurs sont connectés les uns aux autres malgré la région à laquelle ils appartiennent. Au cours des trois premiers mois de 2020, les utilisateurs actifs sur Twitter ont maximisé, ce qui reflète son authenticité et son positionnement parmi les utilisateurs de médias sociaux actifs. En fait, l’engagement publicitaire sur Twitter est en hausse de 23%.

Avec le début de la pandémie, les plateformes de médias sociaux doivent faire face à un certain nombre d’accusations. L’une des accusations les plus importantes était la diffusion de fausses informations.

La désinformation interdite de la plateforme
Twitter a condamné toute diffusion d’informations trompeuses sur sa plateforme. Alors que la plate-forme divertit des millions d’utilisateurs, la propagation de la désinformation créait la panique parmi les utilisateurs et les induisait en erreur gravité de la pandémie. Enfin, la plate-forme de microblogage a été mise à jour et toute information vérifiée comme fausse ou manipulatrice est instantanément supprimée. Tout comme Facebook, la plateforme a commencé à promouvoir l’information en la vérifiant à partir de sources crédibles. Qu’il s’agisse des statistiques mondiales des dépenses de santé ou du nombre de patients infectés dans le monde, les chiffres exacts ont commencé à se répandre.

Parmi les aspects importants observés pour interdire le contenu, il y avait des informations fausses sur les personnes affectées, les raisons qui ont déclenché les allégations de virus selon lesquelles des groupes ou communautés religieuses spécifiques sont sujets à la maladie, au racisme et à la discrimination. Tout ce qui se rapporte à ces aspects est supprimé et interdit en un instant.

En dehors de cela, les autorités de Twitter ont également informé des efforts déployés pour automatiser la suppression des messages abusifs et manipulés. Avec l’aide de l’apprentissage automatique, la plateforme est examinée attentivement et tout contenu pouvant nuire à une personne est limité à partager ou à publier. En ces termes, les autorités ont fait valoir leur point de vue sur les mises à jour: «Comme nous l’avons dit à de nombreuses reprises, notre approche de la protection de la conversation publique n’est jamais statique. C’est particulièrement pertinent en ces temps sans précédent. Nous avons l’intention de revoir notre réflexion quotidiennement et nous veillerons à partager ici les mises à jour sur toute nouvelle clarification de nos règles ou changements majeurs. à la façon dont nous les appliquons « ,

Twitter fait don d’un million de dollars pour soutenir le journalisme pendant la pandémie
Juste au moment où les nouvelles sur l’interdiction des informations trompeuses sur Twitter faisaient la une des journaux, Twitter a publié une nouvelle mise à jour sur sa contribution. La plate-forme fait don d’un million de dollars à deux organisations, la Fondation internationale des médias pour les femmes et le Comité pour la protection des journalistes, afin de publier des informations authentiques sur la pandémie de COVID-19. Cela s’avère être un grand pas pour garder le monde à l’abri de la pandémie en guidant de plus en plus de personnes sur les moyens de prévenir les affections. Le journaliste fera la lumière sur toutes les histoires qui peuvent se révéler utiles pour lutter contre l’épidémie.