Une nouvelle étude révèle que le secteur de la cybersécurité est confronté à une crise mondiale de près de 3 millions de personnes qualifiées. Cela explique le fait que les entreprises ont de nos jours du mal à trouver la capacité et les compétences nécessaires pour analyser et réagir efficacement à un nombre considérable d’incidents et d’alertes en matière de cybersécurité. Les technologies d’intelligence artificielle et d’apprentissage automatique qui peuvent fournir aux analystes les connaissances et l’automatisation nécessaires pour les aider à faire face aux menaces critiques plus vite et plus efficacement sont donc les bienvenues à défaut d’avoir une offre qualifiée abondante de professionnels de la cybersécurité.

IBM Security offre une solution de ce genre connue sous le nom d’IBM QRadar Advisor with Watson. Il s’agit d’une plateforme d’analyse de sécurité cognitive qui permet d’identifier et réagir rapidement aux menaces. Elle améliore l’aptitude des analystes en sécurité à identifier et comprendre les menaces sophistiquées en accédant aux données non structurées (par exemple, les blogs, les sites web, les articles de recherche) et en établissant une corrélation avec les infractions de sécurité locales.

IBM Security a annoncé le mercredi 28 novembre de nouvelles fonctionnalités pour sa plateforme de sécurité basée sur l’IA qui, selon l’entreprise, permettent à QRadar Advisor with Watson de mieux connaître un comportement cybercriminel et de tirer des enseignements des activités de réponse de sécurité au sein d’une organisation.

Dans le cadre de sa dernière version, IBM a en effet conçu de nouveaux modèles d’analyse et d’apprentissage qui permettent à QRadar Advisor d’identifier des schémas d’attaque longs et lents et de s’adapter à l’environnement client local. Cette IA devient plus efficace avec le temps en fonction des interactions supplémentaires et de l’engagement des analystes, ce qui permet à l’outil de fournir des recommandations plus précises sur la manière de répondre à un incident, ainsi que des évaluations de confiance basées sur la manière dont les incidents s’alignent sur les données historiques.

IBM Security a également adopté le framework open source MITRE ATT&CK, une base de connaissances sur le comportement cybercriminel, élaboré à partir d’exemples réels et d’informations émanant d’experts en cybersécurité du secteur. Elle définit des schémas et des actions étape par étape qu’une menace peut prendre si elle évolue. Selon IBM, en utilisant le framework ATT&CK, QRadar Advisor with Watson va au-delà de l’identification de la menace et de la réalisation de recherches externes sur celle-ci. Il permet également de mieux comprendre la progression des attaques externes et des menaces internes au sein de l’infrastructure client – par exemple, si un logiciel malveillant vient d’arriver au sein de l’organisation ou s’il a déjà collecté des données telles que des mots de passe ou des informations de carte de crédit.

En aidant les analystes à afficher l’évolution d’une attaque, cette fonctionnalité leur permet de comprendre immédiatement où se situe un incident dans le cycle d’une menace et ce qui pourrait arriver par la suite, ce qui permet d’améliorer considérablement les temps et l’efficacité des réponses.

« Des normes telles que MITRE ATT&CK, qui tirent parti des connaissances collectives de la communauté de la sécurité, sont essentielles pour faire évoluer le secteur et aider les équipes de sécurité à faire face aux menaces de plus en plus sophistiquées », a déclaré Chris Meenan, directeur de la division Security Intelligence Offering Management and Strategy d’IBM Security. Toujours selon IBM, « ces informations supplémentaires fournies par QRadar Advisor peuvent aider les analystes à améliorer leurs compétences et à relier différents éléments entre eux afin de voir l’ampleur d’une attaque de la même manière qu’un analyste de niveau supérieur ou un chasseur de menaces ».