ITrust : Les signes précurseurs de menace passés au crible
Publié par Brand Voice le | Mis à jour le
Les solutions de protection contre les cyberattaques entrent-elles dans une nouvelle ère ? Grâce au Machine Learning, des systèmes de sécurité innovants permettent de passer un cap en termes d'efficacité en la matière, à l'image de l'offre de Reveelium, lancée récemment par ITrust.
?
De l'intelligence artificielle pour mieux se protéger des menaces extérieures. C'est que ce que propose le spécialiste de la sécurité informatique ITrust avec sa nouvelle solution Reveelium. Cet outil innovant a vocation à détecter des signaux faibles et anomalies au sein d'un système d'information. Le but est de pouvoir se prémunir du risque le plus en amont possible afin de mieux contrôler les intrusions et leurs conséquences.
Ce nouveau produit peut intéresser des acteurs très variés, car il permet de tirer des enseignements des comportements des utilisateurs et s'adapte aux enjeux du métier de l'organisation en question, grâce à une intelligence artificielle. « Les usages anormaux peuvent être décelés en fonction du contexte dans lequel ils se déroulent. Par exemple, dans le secteur médical, une personne qui consulte un dossier de patient sans l'habilitation nécessaire représente un cas de figure qui génère une alerte au niveau des services IT. La technologie du Machine Learning, sur laquelle s'appuie la solution, joue un rôle essentiel. Parmi les signaux à déceler, il existe de nombreux « faux positifs » qu'une intelligence artificielle détecte bien plus facilement qu'un contrôle humain », indique Olivier Paquien, responsable en charge du développement de Reveelium. Les alertes réellement fondées sont les signaux faibles qui demandent un traitement dans un deuxième temps. « Il peut s'agir par exemple d'actions sur le firewall, sur le DNS comme l'administration de données. D'autres signaux faibles portent plus spécifiquement sur le métier du client », poursuit-il.
Interface Reveelium - Threat Mapping
L'un des principaux intérêts d'un tel produit innovant est la détection très en amont d'un problème, car le temps de réaction est un élément critique dans le domaine de la cybersécurité. Plus on intervient lentement, plus la menace se propage. À terme, cette technologie a pour vocation d'intégrer la seconde solution proposée par ITrust : IKare, leur scanner de vulnérabilité. L'objectif final est de rendre ces solutions de sécurité accessible au plus grand nombre. Plus généralement, ITrust se positionne comme un acteur qui couvre 100 % des facettes de la sécurité informatique en entreprise. « Avec IKare et Reveelium, le but est d'être capable d'apporter des réponses pertinentes sur toute la chaîne de la sécurité. Après la détection de failles par le produit IKare, des alertes sont transmises à Reveelium qui lui-même corrèle ces informations, en s'appuyant sur le Machine Learning », précise Olivier Paquien.
Bon nombre d'acteurs ne disposent pas d'intelligence artificielle pour les solutions de sécurité qu'ils proposent. Par ailleurs, ces derniers travaillent souvent au niveau des flux sur les réseaux et proposent des dispositifs qui sont intrusifs, car il faut alors brancher ceux-ci sur des routeurs, ce qui génère des coûts en plus de la contrainte technique. A l'inverse, ITrust travaille de façon transparente sans nécessité d'intervenir sur l'infrastructure. « Cet argument est très apprécié de nos clients, tout comme le fait de ne pas être soumis au Cloud Act ou au Patriot Act, en tant que société française », ajoute-t-il.