La sécurité proactive de la suite de solutions IA annoncé par Darktrace doit aider les entreprises à anticiper les cybermenaces. Derniers ajouts au portefeuille de l'éditeur, les produits Prevent travaillent ensemble et de manière autonome pour optimiser l'état de sécurité d'une entreprise grâce à une boucle de feedback en continu. Selon le fournisseur, ces produits sont le fruit des avancées réalisées par son centre de recherche en intelligence artificielle Cyber AI Research Centre basé à Cambridge et sur les capacités acquises lors du rachat de Cybersprint plus tôt cette année. 

De l'IA qui pense comme un attaquant 

Dans un communiqué de presse, Darktrace a déclaré que ses deux produits Prevent utilisaient l'IA pour « penser comme un attaquant ». L'IA trouve les voies d'accès aux actifs les plus critiques d'une entreprise « de l'intérieur et de l'extérieur », analyse les attaques les plus perturbantes et fournit des informations pour soutenir l'apprentissage continu et renforcer automatiquement les systèmes. Prevent/E2E (End-to-End) s'appuie sur une approche basée sur les résultats pour gérer le risque cyber en incorporant des capacités de plusieurs disciplines, y compris la modélisation des voies d'attaque, les tests de pénétration automatisés, l'émulation de brèches et d'attaques, les tests de sensibilisation à la sécurité et la formation, et la hiérarchisation des vulnérabilités. Prevent/ASM (Attack Surface Management) effectue une reconnaissance d'une cible spécifique afin d'apporter une valeur ajoutée dans des cas d'usage comme l'IT fantôme ou Shadow IT, la chaîne d'approvisionnement, les fusions et acquisitions, les erreurs de configuration, etc. Darktrace a également introduit des fonctionnalités dans ses produits Detect et Respond existants qui, selon elle, permettent à tous les produits d'interagir les uns avec les autres et alimenter ainsi la boucle Cyber AI Loop.

L'approche réactive de la sécurité devient inadéquate

Chris Kissel, directeur de la recherche chez IDC, a indiqué qu'une approche purement réactive de la sécurité était désormais inadaptée pour les entreprises. Selon lui, des mesures plus proactives et préventives sont nécessaires pour contrer les cybermenaces. Les premières données issues de la recherche sur les solutions adoptées par les entreprises pour atténuer les risques cyber et les menaces montrent une évolution vers des technologies proactives, « toujours actives », qui effectuent en permanence des tests sur les systèmes existants. « Néanmoins, une approche continue est impossible à réaliser sans l'automatisation et l'IA, et la combinaison de la technologie d'IA qui apprend par elle-même et de la nouvelle famille de produits Prevent de Darktrace apportera une valeur réelle aux équipes de sécurité en nombre souvent insuffisant », a déclaré le directeur de la recherche d'IDC. S'exprimant hier en direct lors d'un point presse, Jack Stockdale, CTO de Darktrace, a déclaré que « les produits Prevent pouvaient aider les entreprises à ne plus attendre et à ne plus réagir aux menaces en utilisant de manière autonome le temps pendant lequel elles ne sont pas en situation de violation ou d'attaque pour apprendre par elles-mêmes à partir des données, afin d'anticiper ce que pourrait faire un attaquant pour les cibler spécifiquement, elles et les actifs critiques de leur environnement, en augmentant les capacités de détection et de réponse avec des données enrichies ».

Le Shadow IT, une cybermenace que Prevent  peut atténuer

Interrogé sur les cybermenaces/risques courants que les nouveaux produits Prevent pouvaient atténuer et sur le rôle que jouait la technologie d'IA dans ce processus, Max Heinemeyer, vice-président de la cyberinnovation de Darktrace, a cité le Shadow IT, « ce risque dont l'entreprise n'a pas conscience ». « Par exemple, Prevent peut détecter toute fuite de données ou toute chose non gérée sur Internet dont l'entreprise ignore qu'elle lui appartient, ou des choses hébergées dans le cloud, mais dont elle n'a pas conscience, et pourtant essentielles pour sa cyberdéfense, et créer autour de ces environnements une enveloppe globale de sécurité », a déclaré M. Heinemeyer.