La gestion de la sécurité est une tâche de plus en plus compliquée pour plusieurs raisons. Premièrement, les réseaux se développent rapidement et de nombreuses organisations ont constaté que leur visibilité sur le réseau a été considérablement réduite. Les outils de sécurité cloisonnés et les projets de développement et de sécurité de réseaux isolés ont entraîné l’étalement des fournisseurs, ce qui signifie plus de consoles de gestion à suivre et plus de données qui ne sont pas corrélées assez rapidement pour détecter les menaces en mouvement rapide.

Combler le fossé des compétences avec l’apprentissage automatique et l’intelligence artificielle

L’autre problème est le manque de compétences en matière de sécurité. Quand il est de plus en plus difficile de trouver des personnes ayant des compétences de sécurité générales, il est presque impossible de trouver des personnes ayant des compétences spécialisées, telles que des analystes de la sécurité. Mais sans suffisamment de personnel qualifié dans le personnel informatique pour analyser le volume croissant de données générées, les menaces sont ignorées ou découvertes trop tard pour faire quoi que ce soit.

Traditionnellement, le ML et l’IA sont utilisés par les organisations pour effectuer des tâches banales qui embourbent les équipes de sécurité, telles que la corrélation des fichiers journaux ou l’exécution des correctifs et des mises à jour des appareils. Mais cela ne fait qu’effleurer la surface de leur potentiel. Mais l’apprentissage automatique (ML) et l’intelligence artificielle (AI) peuvent également aider à combler le déficit de compétences en cybersécurité en réduisant la complexité et les frais généraux qui découlent d’une infrastructure de sécurité en expansion. Ils sont parfaitement adaptés aux tâches orientées données, telles que la corrélation et l’analyse des fichiers journaux et des alertes de menace générées par le nombre croissant de dispositifs de sécurité et de mise en réseau d’une organisation.

Le rôle essentiel de l’apprentissage automatique

Les systèmes améliorés ML sont tout à fait capables d’effectuer des tâches d’ordre supérieur, telles que l’évaluation de nouveaux fichiers, sites Web et infrastructures de réseau pour identifier automatiquement les logiciels malveillants et autres exploits. Ils peuvent même détecter des attaques jusque-là inconnues …

Voir la source de cette publication