Market Insights : les avantages du deep learning avec Sam Linford, Deep Instinct
Nous rencontrons Sam Linford de Deep Instinct pour découvrir comment l’apprentissage en profondeur modifie le paysage de la cyberprotection et pourquoi les organisations doivent y investir pour combler les lacunes en matière de cybersécurité.
Quel est le plus grand défi de cybersécurité d’aujourd’hui ?
Les cyberattaques parrainées par l’État et conçues pour provoquer des manipulations économiques massives, des perturbations et le vol de propriété intellectuelle et de données personnelles sont certainement les plus grands défis actuels. En règle générale, les cyberattaques commencent par un fichier malveillant atterrissant sur un disque dur, et les groupes criminels organisés ne sont pas différents dans leur approche technique. En mettant en œuvre une protection – telle que l’apprentissage en profondeur – la surface de risque est considérablement réduite.
Les solutions héritées, telles que les technologies audiovisuelles et EDR traditionnelles basées sur la réputation, ne suffisent plus contre les cybermenaces modernes. La prévention avant l’exécution est essentielle, car elle modifie complètement le fonctionnement d’une équipe SOC et enquête sur les failles de sécurité permettant aux cybercriminels d’accéder à vos systèmes.
Quelles lacunes voyez-vous souvent dans les stratégies de cybersécurité ?
En ce qui concerne la sécurité des terminaux, il existe un écart de surface de risque qui se situe au-dessus de toutes les technologies plus traditionnelles que nous utilisons couramment pour nous protéger, y compris les antivirus traditionnels et les outils de détection et de réponse des terminaux (EDR). Chez Deep Instinct, nous évaluons votre niveau de protection en fonction de :
- protection 0% : mots de passe écrits
- 30% de protection : couvert par AV traditionnel
- 60 % de protection : solutions EDR plus avancées mises en œuvre
Pour se défendre contre les menaces modernes et un paysage de menaces en constante évolution, les organisations bénéficiant d’une couverture de 60 % par la protection EDR doivent combler cet écart de 40 % avec une technologie de prévention basée sur l’apprentissage en profondeur pour assurer une protection complète.
Pourquoi le deep learning vs le machine learning ?
L’apprentissage automatique existe depuis très longtemps – en fait, c’est une technologie héritée ! L’apprentissage automatique dépend totalement de l’interaction humaine ; les ingénieurs de fonctionnalité extraient les attributs intéressants d’un fichier, puis les introduisent dans un cadre de détection. Mais en réalité, seuls 2 % des données brutes pénètrent dans ce cadre, ce qui signifie que l’efficacité est faible et que des types de fichiers limités sont couverts.
D’autre part, un cadre d’apprentissage en profondeur spécialement conçu pour la cybersécurité a la capacité autonome d’analyser 100 % des données brutes disponibles, à la fois malveillantes et bénignes. Cela donne à notre solution la capacité unique d’arrêter plus de 99 % des menaces « inconnues » (menaces qui n’ont pas encore été observées dans la nature).
Pourquoi l’apprentissage en profondeur est-il si important et devrait-il devenir la nouvelle norme ?
Oui, cela devrait définitivement être la nouvelle norme. L’apprentissage en profondeur est rapide. Il est aussi rapide qu’en temps réel en matière de détection et de prévention et possède la capacité unique d’arrêter les attaques zero-day d’une manière qu’aucune autre forme d’IA ne peut. L’efficacité est beaucoup plus élevée par rapport à toute IA d’apprentissage automatique précédemment conçue.
L’apprentissage en profondeur a une barrière à l’entrée élevée qui nécessite des scientifiques de données d’élite et une grande puissance de calcul. Il n’y a qu’une poignée d’organisations qui fournissent vraiment un véritable cadre d’apprentissage en profondeur et je suis très heureux de dire que Deep Instinct est l’une d’entre elles !
Quels conseils avez-vous pour les organisations dont la cybersécurité est limitée ?
Les attaques des groupes criminels organisés et des initiatives parrainées par l’État deviennent rapidement plus complexes et les organisations disposant de défenses de cybersécurité limitées doivent réduire considérablement leur surface de risque d’attaque. La prévention pré-exécution doit être l’objectif principal avant de mettre en œuvre des solutions post-exécution comme EDR. Comme je le dis toujours, « Que préféreriez-vous, une vidéosurveillance à l’intérieur de votre maison pour que vous puissiez voir ce qui est volé ou une porte d’entrée très solide pour les empêcher d’entrer en premier lieu? ».
Quels types d’organisations sont souvent ciblées et doivent être préparées ?
Les groupes du crime organisé se concentrent souvent sur les grandes entreprises, le gouvernement et les services publics. Cependant, nous entendons régulièrement parler de petites et moyennes entreprises qui sont attaquées par des ransomwares. Vous ne devez jamais supposer que votre organisation ne sera pas touchée par une attaque et chaque organisation doit être préparée. La prévention est beaucoup plus rentable que la remédiation.
Pourquoi est-il important de sécuriser le budget et l’adhésion pour soutenir la cybersécurité ?
Espérer qu’une violation ne se produise pas n’est pas une stratégie de cybersécurité – cependant, nous voyons toujours des organisations adopter cette approche. Les coûts associés au paiement des rançons et des mesures correctives sont astronomiques et si vous ne sécurisez pas le budget et l’adhésion pour investir dans une stratégie de cybersécurité appropriée, vous laissez votre organisation vulnérable à la perte de beaucoup d’argent.
Comblez l’écart maintenant – investissez dans l’apprentissage en profondeur pour votre organisation
Discutez dès maintenant avec nos spécialistes de la cybersécurité pour vérifier les lacunes dans la stratégie de sécurité de votre organisation et comment les combler pour une protection complète contre les menaces modernes.
Lisez les autres blogs de notre série Market Insights :
Market Insights : la cybersécurité avec Matt Knell, Sophos – première partie
Market Insights : la cybersécurité avec Matt Knell, Sophos – deuxième partie