DARKTRACE : PROTÉGER les applications SaaS des cybermenaces
Les plateformes Cloud et SaaS ont créé des environnements numériques où les entreprises peuvent innover, collaborer et partager plus que jamais. Cela se fait, cependant, souvent au détriment de la visibilité et du contrôle. Quels sont donc les défis de la sécurisation des applications cloud et SaaS ? Comment l'IA Auto-Apprenante détecte-t-elle et neutralise-t-elle les menaces dans les applications cloud ?
En mars 2020, le télétravail s'est imposé du jour au lendemain. Les discussions au bureau sont devenues des emails. Les réunions avec paperboard sont devenues des conférences en visio. Dans ce contexte, les entreprises ont dû faire preuve de flexibilité et ouvrir leurs systèmes qui auparavant étaient utilisés uniquement au sein des locaux de l'entreprise. Selon Alexis Martin, Expert Cybersécurité, Darktrace « Les entreprises se sont relativement bien adaptées pour ce qui concerne les outils SaaS et l'ouverture de réseau, à une exception près, la cybersécurité ! »
Limites de l'approche traditionnelle
Le phishing et l'exfiltration de données sont les 2 menaces que redoutent la plupart des entreprises. Selon Alexis Martin, « le problème c'est que la façon traditionnelle de faire de la cybersécurité ne permet pas de répondre aux nouvelles méthodes d'attaques toujours plus innovantes. En effet, la sécurité traditionnelle se base principalement sur des outils à règles et signatures tels que les bases de données d'indice de compromission, les bases de données de scénarios d'attaques... ce seraient des outils parfaits si les attaquants ne continuaient pas d'innover en permanence dans la mesure où ils fonctionnent parfaitement pour les menaces connues. »
Darktrace DETECT
Darktrace a mis au point une intelligence artificielle basée uniquement sur une approche comportementale. Pas de règles et signatures, ni de bases de données d'attaques passées, l'IA comprend l'entièreté des environnements numériques qui composent le réseau de l'entreprise. Elle va également chercher à comprendre tous les comportements des collaborateurs et créer des modèles qui représentent la façon de travailler de chacun. « Cette approche dynamique différente d'autres outils permet de s'adapter aux risques que représentent chaque individu. Cette IA Auto-Apprenante cartographie les menaces et anticipe à la fois les attaques basiques mais aussi les attaques aux scénarios plus sophistiqués sur lesquels les outils traditionnels sont aveugles », souligne Alexis Martin.
Darktrace RESPOND
La capacité de réponse autonome de la machine aux cyberattaques permet de ne pas seulement être alerté de la menace mais de pouvoir y répondre en temps réel. La Réponse Autonome agit de manière chirurgicale en traitant la menace sans perturber l'activité de l'entreprise. « Darktrace c'est un moteur d'intelligence artificielle qui regroupe les métadonnées les plus importantes pour bien saisir le fonctionnement de l'entreprise. Contrairement à beaucoup d'autres outils, inutile de se conformer à une solution standardisée, c'est l'IA qui s'adapte aux fonctionnements et aux menaces uniques de chaque entreprise », explique Alexis Martin.
Sur le même thème
Voir tous les articles Workspace