Conjuguer innovation, cybersécurité, IA et lancement de produit
April 30 2024 - 5:21AM
Conjuguer innovation, cybersécurité, IA et lancement de produit
La cybersécurité est incontestablement un sujet
stratégique pour l’ensemble des entreprises et des structures
publiques. Dans ce contexte, les concepteurs de technologies de
cybersécurité se doivent d’innover en continu pour proposer des
outils efficaces et évolutifs qui permettent à leurs clients
d’évoluer dans une sphère de confiance. Custocy, éditeur toulousain
spécialisé en IA appliquée à la cybersécurité, livre un retour
d’expérience sur les actions qu’une start-up du secteur est amenée
à mettre en place lors du lancement commercial de son
offre. Prouver la valeur de son produit
dès son lancement Toutes les entreprises
ne sont pas nécessairement attaquées dès la mise en place d’une
solution cyber. Pour autant, s’appuyer sur des solutions de type
Custocy permet d’accéder à des signaux faibles qui pourraient être
les prémices d’une attaque ou des points de vulnérabilité
(comportements anormaux sur le réseau du client, inventaire de parc
mettant en avant des machines non déclarées, mots de passe non
chiffrés, machines décommissionnées qui essaient de se reconnecter
au réseau, utilisation excessive du protocole ICMP (Internet
Control Message Protocol), etc.). La notion
de découverte et de cartographie de son réseau est donc un premier
bénéfice qui permet de prendre des mesures correctrices ou
d’investigation pour pallier à de potentiels failles ou
risques. Toutes ces remontées sont rendues
possibles grâce aux IA utilisées par Custocy qui, en travaillant de
manière collaborative, scannent en continu le réseau du client
(apprentissage du biorythme du réseau) pour identifier les actions
ou comportements anormaux tout en limitant les faux positifs. Il
est important de noter qu’une phase d’apprentissage des IA de
quelques semaines est nécessaire pour que ces dernières puissent
être pleinement opérationnelles et pertinentes. On notera tout de
même que les IA déployées dès le lancement d’un projet ont
bénéficié d'un entraînement en laboratoire où elles ont intégré de
nombreuses connaissances sur des comportements graves évocateurs
d’attaques ou de situations préoccupantes sur le
réseau.
Adapter en continu son offre
L’un des grands enjeux des concepteurs de
technologies de cybersécurité est de suivre l’évolution des menaces
et de faire évoluer leurs offres pour les intégrer, voire dans
certains cas les anticiper. En ce sens, chercher de nouvelles IA
qui viendront compléter celles utilisées est une nécessité.
En étoffant en continu son panel d’IA, il est alors possible de
bénéficier d’indicateurs fiables pour évaluer les comportements
anormaux sur le réseau et prévenir les attaques
futures.
Un environnement
règlementaire favorable Les nouvelles
réglementations telles que DORA et NIS2 augmentent les exigences de
cybersécurité pour les entreprises européennes. Dans ce contexte,
mettre sur le marché une solution de détection et de réponse réseau
(NDR) est un élément pertinent. En effet, ces réglementations
visent à améliorer la résilience opérationnelle numérique et la
sécurité des réseaux, créant une demande accrue pour des
technologies avancées capables de détecter et de répondre
rapidement aux menaces. Notamment dans la lutte contre le shadow IT
qui est un axe fort, en particulier, pour tous les établissements
financiers.
Par William Ritchie, CTO et Docteur en IA chez
Custocy