Le Rôle Transformateur de l'IA en Cybersécurité : Perspectives de RSAC 2024
L'IA a rapidement évolué, passant de simples chatbots à un élément essentiel des hyperscalers et des plateformes de cybersécurité. Sa présence prépondérante à RSAC 2024 souligne qu'elle est l'ADN même de la cybersécurité.
Le thème de la conférence, « l'art du possible », met en lumière la manière dont les fournisseurs de cybersécurité exploitent les forces de l'IA. Un accent particulier est mis sur l'implémentation de l'IA pour automatiser les flux de travail des Security Operations Centers (SOC), prédire les menaces et analyser les données afin de déceler les vulnérabilités internes.
Agents IA : L'Avenir de la Cybersécurité
Cette année, RSAC 2024 ressemblait à une course de Formule 1, attirant plus de 40 000 participants concentrés sur la rapidité, la précision et la visibilité accrue. Les fournisseurs se tournent de plus en plus vers l'IA, la visibilité au niveau du noyau et l'accélération matérielle, grâce aux avancées des unités de traitement graphique (GPU) et des unités de traitement de données (DPU).
De nombreuses entreprises, des hyperscalers aux startups, orientent leurs stratégies en fonction du rythme d'accélération matérielle d'Nvidia. Cette collaboration alimente de nouvelles plateformes d'IA générative et de grands modèles linguistiques (LLM), allant au-delà des simples fonctionnalités de chatbot pour s'attaquer aux défis d’infrastructure. Des leaders tels que Cisco, CrowdStrike, Commvault, Microsoft, Palo Alto Networks, SentinelOne et Splunk soulignent que l'accélération matérielle est cruciale pour l'avenir de la cybersécurité.
Améliorer Rapidité et Précision dans la Réponse aux Menaces
L'amélioration de la précision, de la rapidité et de la visibilité des données sur les menaces a émergé comme un thème central à RSAC 2024. Les interventions, notamment celle de George Kurtz, PDG de CrowdStrike, ont porté sur la nécessité urgente de rationaliser les rapports SOC. « L'ingestion des données peut prendre des jours, retardant l'enquête immédiate sur les alertes, surtout lors d'incidents. Le défi est de trouver des moyens pour 'plier le temps' afin d'agir plus vite que les adversaires », a déclaré Kurtz.
Construire une Infrastructure Adaptative et Sécurisée
La synergie entre l'IA, la visibilité et l'accélération matérielle offre des opportunités pour relever des défis plus importants, notamment la modernisation des infrastructures de centres de données héritées pour garantir leur efficacité et leur sécurité. Jeetu Patel, vice-président exécutif de Cisco, a souligné la difficulté de sécuriser les applications modernes et les infrastructures lors de son allocution, « À mesure que les paysages d’applications et d’infrastructure évoluent, leur sécurisation pose d’importants défis. »
Conversations Clés entre CISOs à RSAC 2024
Les discussions avec les CISOs ont révélé un intérêt croissant pour la sécurité cloud, les Cloud-Native Application Protection Platforms (CNAPP), la sécurité des conteneurs, la sécurité des points d'accès, la gestion des identités et des accès (IAM), la gestion des risques, le Secure Access Service Edge (SASE), la Détection et Réponse Étendues (XDR) et les modèles de zéro confiance.
« Ce qui attend le SASE abordera la complexité de la pile de sécurité en fusionnant le réseau et la sécurité en une seule plateforme », a noté Etay Maor, stratège en chef de la sécurité chez Cato Networks. Cette approche permettra aux organisations de maintenir une posture de sécurité optimale sans investissement énorme en ressources.
Solutions SASE Innovantes
Parmi les offres SASE remarquables à RSAC 2024, le NetCloud SASE de Cradlepoint, conçu pour la 5G et les WAN sans fil, se distingue. Cette solution intègre la sécurité zéro confiance et les technologies SD-WAN, améliorant les performances tout en réduisant les menaces cybernétiques. De plus, l’Assistant NetCloud de Cradlepoint, basé sur l'IA, utilise le traitement du langage naturel pour aider les utilisateurs à gérer efficacement les opérations réseau.
Annonces Importantes à RSAC 2024
Google a introduit Threat Intelligence, combinant l'expertise de Mandiant avec le réseau de VirusTotal pour renforcer les capacités de défense cybersécuritaires. Cette solution intégrée permet une analyse avancée des malwares et un enrichissement automatisé des données par le biais de la surveillance des menaces globales.
Palo Alto Networks a dévoilé de nouveaux copilotes pour les plateformes Strata, Prisma et Cortex, utilisant le traitement du langage naturel pour améliorer la productivité des SOC. Leur plateforme d’opérations de sécurité basée sur l’IA vise à lutter contre les menaces avancées, améliorant la gestion de la sécurité dans des environnements IA.
SentinelOne a lancé le Singularity Cloud Native Security CNAPP, qui priorise les chemins d'exploitation pour renforcer les mesures de sécurité préventives. La plateforme intègre désormais des fonctionnalités avancées d'IA pour la détection des anomalies et les réponses automatisées aux menaces.
Préoccupations Sur la Conformité SEC et la Responsabilité des CISOs
La conformité SEC et la responsabilité des CISOs étaient des sujets chauds lors de la conférence. Un CISO a partagé anonymement ses objectifs doubles pour l'année : assurer la sécurité de l'entreprise pour la croissance et éviter les répercussions légales. Les discussions se sont centrées sur la manière de naviguer dans les directives SEC pour le reporting des événements matériels et d'adopter une approche « sécurisé par conception ».
La nouvelle initiative Secure by Design de l'Agence de cybersécurité et de sécurité des infrastructures (CISA), qui impose une sécurité robuste pour les données et les identités des clients, a reçu un accueil positif de la part des CISOs.
En résumé, RSAC 2024 a illustré l'impact significatif de l'IA, de la visibilité et des technologies avancées sur l'avenir de la cybersécurité, alors que les leaders du secteur se sont unis pour relever les défis en évolution et renforcer les mesures de sécurité.
Classement
