Bonjour les cyber-constructeurs 🖖
Cela fait quelques semaines depuis le dernier numéro de Cyber Builders. J'ai été occupé à construire ! Mais rassurez-vous, nous poursuivons notre voyage vers les 12 plateformes de cybersécurité et les impacts de l’IA sur elles. Dans les parties précédentes, nous avons exploré comment l’IA améliore neuf plateformes de cybersécurité, telles que la sécurité des réseaux et la détection et la réponse des points finaux.
Nous concluons cette série en analysant les trois plateformes qui ont le plus changé grâce à l'IA. Ces plateformes gèrent ce que les gens créent, communiquent et font confiance : l’aspect le plus doux de la cybersécurité. À mesure que nous avançons, examinons en quoi ces domaines diffèrent des plates-formes de sécurité plus techniques évoquées ci-dessus.
Pensez-y : texte, images, conversations et décisions. Données qui peuvent être divulguées, manipulées ou imitées. Des menaces qui utilisent la persuasion, pas seulement des charges utiles. C'est l'espace de Sécurité des données, Détection de fraude et sécurité des transactionset Plateformes de résilience.
Chacun de ces domaines est déjà en train de changer. Les fournisseurs expérimentent l’IA générative et l’utilisent pour des tâches telles que la classification automatisée des données, la détection des fraudes basées sur le comportement et les simulations de réponses adaptatives.
Si vous n'avez pas lu les trois premières parties, je vous encourage à les consulter.
L'IA remodèle les 12 plateformes de cybersécurité (Partie 1)
Les 12 plateformes de cybersécurité à l’ère de l’IA (Partie 2)
Les 12 plateformes de cybersécurité à l’ère de l’IA (Partie 3)
Récemment, j'ai exploré comment l'IA est utilisée dans les plates-formes de sécurité des réseaux et d'activation SOC. Ces plateformes techniques ont principalement exploité les capacités génératives de l’IA pour améliorer l’expérience utilisateur. Auparavant, les utilisateurs devaient apprendre des langages de requête ou de configuration complexes tels que Cisco IOS ou Microsoft KQL, compétences souvent récompensées par des certifications reconnues. Désormais, l’IA permet à chacun d’exprimer simplement son intention et de laisser le système générer automatiquement la requête ou la configuration appropriée.
Les plateformes basées sur les données ont un apport essentiel : le contenu généré par l'homme : documents, conversations et processus métier (tels que les plans de continuité). Contrairement aux plateformes de cybersécurité axées sur la configuration et les requêtes, les plateformes centrées sur les données sont fondamentalement déterminées par les personnes qui créent et échangent du « contenu » chaque jour.
L’IA générative change ce paysage. En traitant et en créant du contenu humain, ces plateformes peuvent automatiser la classification, la collaboration et l'interprétation des données non structurées. Cela génère des gains de productivité significatifs, car l’IA prend en charge la révision et le marquage manuels, rendant les organisations plus agiles et plus précises.
Examinons maintenant de plus près la façon dont ces changements se manifestent sur différentes plates-formes, à commencer par la sécurité des données.
Les données fuient à un rythme sans précédent, car une connectivité constante augmente les risques. Les fournisseurs intègrent l’IA dans les plateformes de protection des données pour réduire les angles morts, détecter les abus en temps réel et remédier de manière autonome aux expositions. Ils considèrent également l’IA comme une menace potentielle en ajoutant des fonctionnalités permettant de détecter les fuites de données sensibles sur les sites Web d’IA tels que ChatGPT et DeepSeek.
Par exemple, point de test a amélioré son Gestion de la posture de sécurité des données (DSPM) optimisée par l'IA couche qui unifie DLP, DSPM et les contrôles internes sous un seul moteur de politique. Ses classificateurs « Nexus AI » intègrent le contexte pour détecter les données sensibles avec une bien plus grande précision que les systèmes existants. Le DSPM de Proofpoint visualise également le traçage des données, cartographie les accès excessifs aux autorisations et recommande des solutions guidées. Dans de nombreux cas, vous pouvez supprimer les autorisations à risque ou verrouiller les magasins de données d’un simple clic. point de test
Dans son intégration Microsoft 365/Copilot, Proofpoint détecte quand des données sensibles peuvent être utilisées dans les invites d'IA et garantit que les flux de travail d'IA accèdent uniquement aux informations correctement nettoyées ou étiquetées. point de test
Par Microsoft, l'utilisation illégitime de l'IA est considérée comme une menace. Microsoft a mis à jour la portée DSPM dans le domaine de l'IA. Son DSPM pour l'IA Le module vous donne une visibilité sur la façon dont les employés utilisent Copilot, ChatGPT et d'autres outils d'IA générative avec des données sensibles, et vous permet de créer des politiques pour capturer ou bloquer les contenus émergents à risque. Microsoft apprend
Purview DSPM for AI fournit également des évaluations des risques en temps réel des interactions avec l'IA, suggère des politiques correctionnelles et classe le contenu sensible envoyé via des applications d'IA tierces à l'aide d'extensions de navigateur ou d'inspection du réseau. Microsoft apprend. DSPM pour AI utilisera NetFlow ou la surveillance des sorties pour suivre où vont les données sensibles. Cela aide les administrateurs à examiner les réseaux, à détecter les fuites et à ajuster les règles si nécessaire. (technet)
netscope apporte également l'IA à la protection des données en intégrant DSPM dans Netskope un et étendre sa collaboration avec Microsoft. Grâce à son intégration dans Microsoft Purview, Netskope peut appliquer les politiques Purview DLP à un trafic réseau plus large et aux interactions SaaS (pas seulement au sein des applications Microsoft) et détecter les flux de données générés par l'IA. (netscope). Son Netskope OneDSPM La solution offre une visibilité continue et en temps réel sur l'état des données sensibles, signale les interactions à risque ou les erreurs de configuration et aide les équipes de sécurité à unifier la gestion des données sur les couches SaaS, cloud et réseau. netscope
La fraude devient plus sophistiquée grâce à l’essor de l’IA, mais les outils défensifs évoluent également. Les plateformes utilisent désormais une intelligence artificielle avancée pour détecter les abus subtils, réduire les faux positifs et garantir le bon déroulement des transactions légitimes.
Mastercard Décision Intelligence Pro en est un exemple remarquable. Cette version générative améliorée par l'IA de son système de décision transactionnelle analyse jusqu'à un milliard de points de donnéescombinant l'historique des achats, les données de l'appareil, les relations commerciales et bien plus encore pour décider en quelques millisecondes si une transaction est authentique.
Grâce à cela, les banques qui utilisent le réseau Mastercard peuvent détecter plus tôt les cartes compromises, approuver des transactions plus légitimes et réduire les coûts et les frictions de la fraude. MasterCard
PingOne Protect par Ping Identity lutte contre la fraude à chaque étape du parcours utilisateur. Il combine les signaux d'identité, de comportement et d'appareil pour évaluer les risques et mettre fin à la fraude le plus tôt possible, tout en garantissant une expérience utilisateur transparente. Le système surveille la télémétrie des appareils, le contexte du réseau et du navigateur, les modèles de comportement, les indicateurs de robots, etc. Sur cette base, il attribue des scores de risque et prend les mesures appropriées.
Feedzaï propose une plateforme de notation des risques et de détection des fraudes en temps réel qui fonctionne sur tous les canaux de paiement, de vente au détail et bancaires. Son système utilise des modèles d'apprentissage automatique pour évaluer les transactions, détecter les anomalies et s'adapter à l'évolution des modèles de fraude. Ils prennent en charge plusieurs types de paiement, zones géographiques et canaux, le tout via une plate-forme unique basée sur l'IA qui apprend et évolue constamment. Feedzaï
Plateforme de risque Sardine AI combine l'intelligence des appareils, la biométrie comportementale et les données contextuelles (des modèles de courrier électronique et de SSN aux signaux géographiques et bancaires) pour détecter la fraude au fur et à mesure qu'elle se produit. Une néobanque réduirait son taux de fraude tout en profitant des capacités de détection basées sur l'IA de Sardine. L'appareil et les signaux comportementaux étaient essentiels. sardine.ai
Rubrik's a récemment introduit Agent rembobinage permet aux entreprises de « rembobiner » les erreurs commises par les agents IA dans les données, la configuration et les charges de travail. Il capture le contexte complet : invites, états de la mémoire, utilisation des outils, cartographie des causes profondes et fournit un retour sélectif vers un état propre, sans temps d'arrêt total ni restaurations de masse. Rubrique
Lorsqu'un agent autonome supprimait accidentellement des données de production, la technologie de Rubrik suivait la notification, isolait la modification et annulait l'action, tout en préservant les autres opérations. Cela fait passer une plate-forme de sauvegarde/récupération du simple « stockage et restauration » à la « surveillance, audit et rembobinage » en temps réel lorsque les opérations de l'IA sortent du script. Blocs et fichiers
de cohésion nuage de données La plate-forme dispose de capacités GenAI et RAG (recovery augmenté génération) intégrées via des outils tels que Gaïa et le nouveau « Cyber Recovery Assistant », qui permet des flux de travail de réponse aux incidents et de récupération plus intelligents. wwt.com
Le système permet aux utilisateurs de poser des questions en langage naturel sur leurs données de sauvegarde, de détecter des anomalies, de suivre l'activité des menaces et d'exécuter des plans de récupération avec les conseils de l'IA. Par exemple, lors d'un événement de ransomware, la plate-forme peut analyser les instantanés à la recherche de signes d'infection, aider à isoler les données affectées, puis les restaurer à partir du point le plus propre, le tout guidé par des informations basées sur l'IA. cohésion
À l’avenir, le rôle de l’IA dans les plateformes de résilience devrait évoluer rapidement. Grâce à leurs fonctionnalités prédictives, ces plateformes promettent d’anticiper les menaces potentielles avant qu’elles ne surviennent, permettant ainsi de prendre des mesures préventives pour atténuer les risques.
Pour véritablement protéger les données, lutter contre la fraude et garantir la résilience, les plateformes doivent utiliser l’IA pour réduire la complexité et fournir des réponses plus intelligentes et plus adaptatives. Cette double approche est essentielle pour la sécurité à la fois immédiate et à long terme.
Dans mon dernier article de la série, je résumerai l’impact de l’IA sur les 12 plateformes de cybersécurité.
Faites-moi savoir ce que vous en pensez – c'est une conversation !
Laurent 💚