L’IA pour détecter les opérations frauduleuses
C’est l’éternel jeu du chat et de la souris : les cybercriminels inventent un nouveau type d’attaque et les fournisseurs de sécurité lancent une solution adaptée. La chaîne de magasins de chaussures Torfs garde une longueur d’avance sur les cybercriminels grâce à l’IA.
” Bien évidemment, nous disposons d’une solution d’antivirus classique, précise Raf De Leu, responsable IT de Torfs. Mais nous ne posons désormais plus la question de savoir si celle-ci nous offrira à terme une protection suffisante. ” Le fonctionnement d’une solution d’antivirus classique dépend en effet de la disponibilité des définitions les plus récentes. ” Mais vous restez dépendant de la rapidité avec laquelle le fournisseur du produit propose les mises à jour nécessaires. Et bien évidemment, nous savons que les solutions classiques intègrent des mécanismes de détection de type ‘comportemental’. Reste qu’en pratique, une telle option grève lourdement les performances des points finaux – outre qu’elle ne fonctionne pas toujours parfaitement. Certes, un antivirus offre bel et bien une protection, mais avec un certain retard. ”
Raf De Leu s’est dès lors mis en quête d’un autre type de protection. ” J’avais fait personnellement une étude du marché, précise-t-il, et j’avais visité de nombreux événements et salons. ” C’est ainsi qu’il fait connaissance avec SentinelOne, une solution qui aborde le problème sous un angle totalement original puisque le produit offre une protection de type ‘endpoint’ autonome. Le point de départ est un agent unique – très léger – pour la détection, l’éradication et la prévention des cyber-menaces. Le recours à l’IA permet en l’occurrence de détecter et d’éliminer automatiquement et en temps réel toute activité ou tout événement suspect.
Clés USB qui traînent
” En tant qu’entreprise, il est nécessaire d’envisager autrement la sécurité, estime encore Raf De Leu. L’époque du périmètre classique autour du bureau est révolue. En effet, les collaborateurs emportent leur ordinateur portable et smartphone un peu partout, même hors de l’entreprise. ” En outre, de nombreuses solutions de sécurité continuent à se focaliser sur le blocage des attaques, alors que l’utilisateur lui-même constitue le danger principal. Torfs insiste dès lors sur la conscientisation de ses collaborateurs, notamment en collaboration avec KnowBe4, une société qui propose des formations de sensibilisation à la sécurité. ” Nous mettons nos collaborateurs à l’épreuve, notamment en regardant comment ils réagissent face à de faux courriels d’hameçonnage ou lorsqu’une clé USB traîne sur un bureau. ”
Si un collaborateur continue malheureusement à ouvrir un message de ‘phishing’ après une telle formation, ce qui déclenche un maliciel, SentinelOne détecte immédiatement qu’il s’agit d’un comportement suspect. ” SentinelOne bloquera directement le fichier .exe et pourra même, le cas échéant, isoler le client du réseau, un peu comme si l’on retirait le câble réseau du PC. Ce type de règles peut être défini dans le système lui-même. ” Grâce au recours à l’IA, SentinelOne enrichit en outre constamment ses connaissances. ” La nouvelle génération de maliciels ne nous impacte plus via des fichiers infectés. Les attaques se font entre-temps ‘in-memory’, note encore Raf De Leu. Mais ce type d’attaques est également contré par SentinelOne. “
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici