L’ère actuelle de la cybersécurité est caractérisée par trois défis fondamentaux: la complexité du réseau d’entreprise et de l’infrastructure connectée, la vitesse des attaques récentes et la pression de plus en plus forte exercée sur les intervenants en cas d’incident.

À bien des égards, l’expansion des réseaux et l’adoption continue de nouvelles technologies – des services de cloud à l’Internet des objets (IoT) – ont élargi la surface d’attaque et introduit de nouveaux points d’entrée par lesquels les attaquants peuvent pénétrer. Ceci, combiné à la disponibilité immédiate des kits d’exploits sur le Dark Web, a conduit au « cercle vicieux du Service Operating Center (SOC) », où les intervenants en cas d’incident sont si occupés à réagir aux situations d’urgence qu’ils ont rarement le temps de mettre en œuvre les correctifs critiques qui permettraient de prévenir le problème à sa source.

Alors que les équipes de sécurité ont du mal à faire face au nombre croissant d’attaques de routine, une nouvelle génération de cybermenaces est également apparue, caractérisée en grande partie par des menaces en constante évolution qui ont un impact bien avant que les intervenants humains n’aient le temps de réagir. Ces menaces couvrent des campagnes de ransomware indifférenciées qui se déplacent à la vitesse de la machine, en passant par des vols de données internes et des logiciels malveillants polymorphes qui peuvent se cacher dans le réseau et échapper aux contrôles traditionnels.

En général, les outils de sécurité traditionnels fonctionnent en pré- définissant un comportement « bénin » ou « malveillant » pour identifier et bloquer les menaces connues. Pourtant, cette approche est extrêmement limitée, car elle ne peut détecter de nouvelles menaces, et les nouveaux appareils et systèmes qui composent l’activité numérique sont si complexes et si peu familiers que l’on ne sait pas toujours à quoi ressemblerait un comportement bénin ou malveillant en tout premier lieu.

Grâce aux dernières avancées du Machine Learning (apprentissage automatique) et de l’IA, cette approche a pu être réalisée. La technologie de réponse autonome utilise l’intelligence artificielle pour aider à augmenter la capacité des intervenants humains. Cette technologie basée sur l’intelligence artificielle se caractérise par sa capacité reconnue à contenir les menaces de haute fiabilité en quelques secondes, sans perturber l’activité. Alors que les cybermenaces gagnent en rapidité et en gravité, cette approche est mise à profit pour transformer même les organisations les plus complexes et les plus vulnérables en une entreprise digitale résiliente qui assure sa propre défense.

Ce livre blanc explore les défis critiques auxquels les équipes de sécurité sont confrontées dans cette nouvelle ère de cybermenace et comment Darktrace Antigena s’appuie sur l’intelligence artificielle pour lutter de manière autonome contre les attaques sophistiquées, donnant ainsi aux équipes de sécurité le temps dont elles ont besoin pour intervenir.

Découvrez sans plus attendre notre livre blanc Darktrace Antigena : la réponse autonome générée par l’IA