MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Cloudflare, le leader de la connectivité cloud, annonce la solution Defensive AI, une approche personnalisée de la sécurisation des entreprises contre la nouvelle vague de risques présentés par les technologies émergentes. Les acteurs malveillants ont commencé à tester avec succès les limites des attaques soutenues par IA, en s’appuyant sur cette technologie pour lancer des campagnes de phishing sophistiquées, pour s’aider à rédiger du code malveillant et pour dynamiser leurs attaques contre les fonctions métier essentielles. En tirant parti des schémas de trafic unique d’une entreprise, le service Defensive AI de Cloudflare permet aux cibles de garder une longueur d’avance sur les pirates, tout en bénéficiant de mesures d’atténuation sur mesure permettant de protéger les applications essentielles et des réseaux entiers.
Les atouts majeurs et les secrets professionnels des entreprises varient et pour les protéger, ces dernières ont donc besoin de stratégies de sécurité fortement agiles. Si l’IA détient un potentiel énorme pour les entreprises, la technologie permet également aux acteurs malveillants d’accroître rapidement leur efficacité et rend les offres de sécurité « universelles » obsolètes. L’adoption d’une approche personnalisée de la sécurité (qui tient compte des propres schémas de trafic de l’entreprise) a le pouvoir de faire pencher la balance de la cybersécurité en faveur des cibles.
« Le fait de combattre l’IA par l’IA est désormais un principe non négociable. De même, l’adoption d’une approche personnalisée en matière de protection des données et de défense contre les menaces complexes à l’encontre de la surface d’attaque d’une entreprise, en temps réel et à grande échelle, s’avère primordiale », déclare Matthew Prince, cofondateur et CEO de Cloudflare. « En comprenant les schémas de base en vigueur au sein de l’environnement d’un client et en atténuant les menaces afin d’accroître la résilience, la solution Defensive AI constitue l’atout crucial dont les cibles ont besoin pour garder une longueur d’avance sur les adversaires d’aujourd’hui. »
Dans le cadre du service Defensive AI, les modèles IA de Cloudflare examine les schémas de trafic spécifiques du client, afin de proposer à l’entreprise une stratégie de défense sur mesure et unique à son environnement. Les clients peuvent ainsi :
Protéger l’Internet moderne : les API totalisent 57 % de l’ensemble du trafic dynamique sur Internet. Elles sous-tendent également les applications et les services les plus populaires destinés aux entreprises. Cloudflare développe un service de détection des anomalies des API (API Anomaly Detection), qui contribuera à prévenir les attaques conçues pour endommager les applications, prendre le contrôle de comptes ou exfiltrer des données. Ce dernier s’appuiera sur l’IA pour apprendre le comportement d’une application et développer un modèle représentant ce à quoi une séquence de requêtes appropriées devrait ressembler au fil du temps. Le modèle de trafic résultant est ensuite utilisé pour identifier les attaques qui dévient du comportement « normal ». Il fait ainsi office de garde-fou permettant de bloquer l’activité malveillante potentielle.
Sécuriser le vecteur de menaces n° 1, le courrier électronique : neuf cyberattaques sur dix commencent par une tentative de phishing. La réduction des risques présentés par le courrier électronique s’avère donc essentielle au maintien de la cyber-résilience. La solution Cloud Email Security de Cloudflare garde une longueur d’avance sur les acteurs malveillants en nourrissant des modèles IA afin de leur permettre d’identifier différents éléments d’un message et de signaler le contenu suspect. L’essor des attaques soutenues par IA rend obsolètes les fournisseurs de sécurité traditionnelle du courrier électronique, car les pirates peuvent désormais produire des e-mails de phishing contenant peu ou pas d’erreurs de langue. Toutefois, à mesure que les technologies tendances telles que l’IA générative continuent d’évoluer, les modèles de Cloudflare analysent tous les éléments d’une attaque de phishing, dont la plupart sont de plus en plus difficiles à falsifier.
Atténuer les menaces posées par les collaborateurs, qu’elles soient accidentelles ou à dessein : près de la moitié des incidents liés à des menaces internes impliquent un collaborateur disposant d’un accès privilégié aux ressources de l’entreprise, un point soulignant d’autant l’importance d’une approche Zero Trust. La solution Cloudflare Gateway permettra aux clients de créer une base de référence du comportement des utilisateurs au sein de l’entreprise et des ressources auxquelles ces derniers accèdent, afin de signaler ou de filtrer les comportements identifiés comme risqués ou non autorisés. Elle attribuera non seulement un score aux utilisateurs, mais aussi aux ressources, en englobant à la fois les ressources gérées en interne et les ressources externes sollicitées par l’entreprise.
Cloudflare a réinventé la sécurité afin de tirer parti de l’IA dans sa lutte contre l’IA. À mesure que les technologies émergentes évoluent et que de nouveaux outils sont développés, Cloudflare se positionne de manière à permettre aux entreprises d’adopter ces solutions d’amélioration de la productivité, sans s’exposer elles-mêmes aux scénarios d’utilisation malveillants.
