People Centric Insider Threats

L’IA en cybersécurité : le Bon, la Brute et le Truand

Share with your network!

L’intelligence artificielle (IA) est en train de révolutionner la cybersécurité. Elle offre des capacités inégalées de détection, de prédiction et de neutralisation des menaces en temps réel. Mais les cybercriminels l’utilisent aussi pour créer des attaques sophistiquées.

Chez Proofpoint, nous adoptons une approche pratique de l’IA, fondée sur des preuves. Notre cadre Nexus® AI combine apprentissage automatique avancé et analyse comportementale pour permettre une prise de décisions explicable. Vous bénéficiez ainsi d’informations exploitables et d’une protection sur plusieurs vecteurs de menaces.

Cet article s’intéresse aux nombreuses facettes de l’IA – le Bon, la Brute et le Truand. Il détaille également comment les six cœurs d’IA de Proofpoint Nexus optimisent nos solutions ciblées, qui résolvent les défis de sécurité actuels les plus complexes.

Proofpoint Nexus AI : protéger votre entreprise sous tous ses angles

Proofpoint Nexus est une plate-forme complète de threat intelligence optimisée par l’IA, l’apprentissage automatique et une threat intelligence en temps réel. Le cadre Proofpoint Nexus AI intègre six cœurs puissants pour contrer les menaces basées sur l’IA, en mettant à la disposition des équipes de sécurité des outils avancés :

  1. Nexus Language Model (LM) lutte contre le piratage de la messagerie en entreprise (BEC, Business Email Compromise). Il analyse minutieusement le contenu des emails pour identifier les éléments communs que l’on retrouve dans les attaques BEC, tels que le langage transactionnel ou l’expression d’un sentiment d’urgence. En reconnaissant des structures linguistiques récurrentes subtiles et des indices comportementaux, Nexus LM for BEC identifie les emails suspects avant qu’ils ne puissent causer de dommages.
  2. Nexus Generative AI automatise l’analyse de données sur des vecteurs tels que la messagerie électronique, le cloud et les endpoints afin d’identifier les tentatives de phishing et d’exfiltration de données. Il automatise également les workflows complexes, en isolant les terminaux compromis, en révoquant les accès et en neutralisant les campagnes de phishing.
  3. Nexus Threat Intelligence (TI) propose des mises à jour en temps réel sur les tactiques, techniques et vulnérabilités des cybercriminels, ce qui enrichit les modèles de détection des menaces. Il permet aux solutions Proofpoint de garder une longueur d’avance sur les cybermenaces en évolution perpétuelle, assurant ainsi une détection et une défense proactives.
  4. Nexus Relationship Graph (RG) surveille les comportements des utilisateurs sur l’ensemble des systèmes, en détectant les anomalies qui peuvent être le signe de menaces internes ou de compromissions de comptes. À l’aide de l’analyse comportementale, de l’apprentissage automatique et de la détection des anomalies, Nexus RG repère les déviations par rapport aux actions normales des utilisateurs, susceptibles de révéler la présence d’une menace.
  5. Nexus Machine Learning (ML) propose une détection prédictive des menaces, qui identifie les comportements d’attaque connus, ainsi que des techniques non supervisées, qui détectent les anomalies inconnues. Il s’appuie sur des modèles de détection comportementale afin d’identifier les activités malveillantes en fonction des comportements au moment de l’exécution au lieu d’avoir recours à des signatures statiques.
  6. Nexus Computer Vision (CV) est un module d’IA conçu pour identifier et neutraliser les menaces basées sur des éléments visuels. Grâce à une technologie avancée de vision par ordinateur, Nexus CV détecte les menaces cachées dans des éléments visuels, comme les sites de phishing, les codes QR, les pièces jointes malveillantes et les emails falsifiés.

Le Bon, la Brute et le Truand – Dans le monde réel, l’IA est complexe

L’IA est utile tant aux équipes de cybersécurité qu’aux cybercriminels qui essaient de contourner leurs défenses. Voici quelques-unes des manières dont l’IA peut contribuer aux efforts de cybersécurité comme les entraver.

Le cadre Proofpoint Nexus propose des solutions avancées pour chacun de ces défis.

Le Bon : l’IA change la donne en matière de cybersécurité

À bien des égards, l’IA facilite la tâche des équipes de sécurité. Elle peut s’avérer extrêmement utile dans la lutte contre les menaces sophistiquées, car elle relève les défis que les équipes humaines ne peuvent pas résoudre à grande échelle. Voici comment vous pouvez tirer parti de l’IA avec Proofpoint.

1. Prédisez les menaces avant qu’elles ne se présentent. L’IA permet une défense proactive contre les cybermenaces. En effet, les modèles d’IA peuvent prédire les vecteurs d’attaque potentiels en analysant les modèles de menaces historiques et les données en temps réel.

Proofpoint Core Email Protection utilise Nexus ML pour traiter quotidiennement des milliards de points de données afin d’identifier les campagnes de phishing émergentes, les charges virales de malware et les menaces « zero-day ». En appliquant des techniques ensemblistes, Proofpoint Core Email Protection met en corrélation avec précision les nouvelles menaces véhiculées par email avec les modèles établis. Il aide ainsi les équipes de sécurité à bloquer les attaques de façon proactive avant qu’elles n’infiltrent des réseaux.

2. Détectez les anomalies dans les comportements des utilisateurs. L’IA surveille en permanence les comportements des utilisateurs au niveau des endpoints, de la messagerie électronique et des applications cloud. Elle peut ainsi identifier les déviations par rapport aux comportements normaux, qui indiquent la compromission d’un compte ou la présence d’une menace interne. Elle bloque également les fuites de données accidentelles en recherchant les anomalies comportementales afin de déterminer si un email est adressé à la mauvaise personne.

Proofpoint Account Takeover (ATO) Protection est optimisé par Nexus RG. Il surveille l’activité SaaS afin de détecter les comportements inhabituels de partage de fichiers ou les connexions non autorisées. Toutes les déviations sont signalées, par exemple les tentatives répétées de connexion infructueuses à partir d’emplacements inhabituels. Cela aide les entreprises à détecter et à réduire les prises de contrôle de comptes.

3. Accélérez la réponse aux incidents. L’automatisation basée sur l’IA accélère la réponse aux incidents. Le délai de confinement est ainsi réduit de plusieurs heures à quelques secondes.

Proofpoint Core Email Protection utilise Nexus Generative AI. Il automatise la correction des emails de phishing en identifiant les contenus malveillants et en les supprimant des boîtes de réception des utilisateurs. Les menaces sont ainsi neutralisées sans intervention manuelle du SOC.

La Brute : l’IA est un outil précieux pour les cybercriminels

Il est évident que l’IA n’est pas seulement utile aux équipes de sécurité. Les cybercriminels ont désormais recours à l’IA pour développer des attaques très adaptatives, évolutives et ciblées. Voici quelques-unes de leurs tactiques courantes, et comment Proofpoint peut vous aider à les contrer :

1. Phishing basé sur l’IA. L’IA générative permet aux cybercriminels de créer des emails de phishing très personnalisés qui semblent tout à fait légitimes.

Proofpoint Core Email Protection utilise Nexus LM pour analyser le ton, la structure et le contexte des emails. Dans un cas, en identifiant des métadonnées discordantes et une urgence inhabituelle dans le langage d’un message, il a permis de détecter une tentative de phishing dans le cadre de laquelle un cybercriminel se faisait passer pour un cadre dirigeant. Fort heureusement, la menace a été bloquée avant que l’utilisateur n’interagisse avec le message.

2. Malwares polymorphes et menaces adaptatives. Les cybercriminels ont recours à l’IA pour créer des malwares capables de modifier leur code de façon dynamique. L’IA les aide à échapper aux méthodes de détection basées sur les signatures.

Proofpoint Core Email Protection utilise Nexus ML, associé à un sandboxing dynamique, pour bloquer les malwares polymorphes au point d’entrée. Cela comprend une analyse en temps réel des comportements des fichiers afin de détecter les tentatives de chiffrement malveillantes couramment utilisées dans des attaques de ransomwares.

3. Ingénierie sociale basée sur des deepfakes. Grâce à la technologie deepfake, les cybercriminels peuvent créer des contenus audio et vidéo frauduleux, souvent utilisés dans des attaques d’usurpation d’identité.

Proofpoint Digital Communications Governance (DCG) utilise Nexus CV pour analyser les contenus multimédias suspects, comme des logos de marque altérés ou des vidéos frauduleuses sur des plates-formes de réseaux sociaux. Il réduit ainsi l’impact des contenus frauduleux conçus pour piéger des collaborateurs ou des clients.

Le Truand : l’IA engendre des défis pour les équipes de sécurité

Bien que l’IA présente de nombreux avantages pour les équipes de sécurité, elle engendre également des défis pour les opérations quotidiennes. Voici quelques-uns des défis qui peuvent être résolus avec Proofpoint :

1. Baisse de vigilance face aux alertes. Les systèmes d’IA peuvent générer un nombre excessif d’alertes, dont des faux positifs, ce qui peut submerger les équipes de sécurité et leur faire perdre un temps précieux.

Proofpoint Core Email Protection repose sur Nexus Threat Intelligence (TI). Son tableau de bord consolide les données sur les menaces de Nexus TI et hiérarchise les alertes en fonction de leur gravité en contexte. En intégrant la threat intelligence issue de flux mondiaux, les analystes peuvent se concentrer sur les incidents à fort impact sans avoir à vérifier une multitude de faux positifs.

2. Complexité associée à l’intégration. Il n’est pas facile d’intégrer des solutions d’IA à une infrastructure existante. Des conceptions évolutives et flexibles sont nécessaires.

Proofpoint Information Protection (DLP) est renforcé par Nexus Generative AI grâce à son intégration aux applications SaaS et d’endpoint. Des API permettent l’application de règles de protection des données sur divers systèmes. Cela simplifie le déploiement tout en garantissant une couverture complète.

3. Explicabilité et confiance des analystes. Les décisions basées sur l’IA peuvent être opaques. Si les analystes ne savent pas d’où viennent les décisions, comment peuvent-ils avoir confiance ? Sans ces réponses, l’adoption est freinée.

Proofpoint Core Email Protection. Optimisé par Nexus ML, Proofpoint Browser Isolation fournit des rapports détaillés qui expliquent pourquoi certaines pages Web sont bloquées (scripts malveillants, schémas de redirection inhabituels, etc.). Par conséquent, les analystes peuvent avoir confiance dans les décisions du système.

Proofpoint honore la promesse de l’IA sans compromettre la praticité

L’IA est une immense promesse dans le domaine de la cybersécurité. Mais une certaine expertise est requise pour garantir un déploiement efficace. Le cadre Proofpoint Nexus AI associe des technologies avancées à une application pratique. Il s’assure que les entreprises peuvent se défendre contre les menaces sophistiquées tout en surmontant les défis opérationnels.

Avec Proofpoint Nexus, les équipes de sécurité peuvent se reposer sur des solutions adaptatives de protection contre les menaces qui conservent une longueur d’avance sur les tactiques des cybercriminels. Qu’il s’agisse de protéger les utilisateurs du phishing, de détecter les menaces internes ou de prévenir les infections par des malwares, Proofpoint Nexus assure la protection fondamentale nécessaire pour sécuriser les points d’entrée les plus vulnérables d’une entreprise : ses utilisateurs.

Contactez Proofpoint pour découvrir comment Nexus AI peut transformer vos défenses et protéger votre entreprise.