IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

IBM QRadar Advisor with Watson : la plateforme de sécurité basée sur l'IA renforce ses capacités
Avec le framework open source MITRE ATT&CK

Le , par Michael Guilloux

246PARTAGES

12  0 
Une récente étude révèle que le secteur de la cybersécurité est confronté à une pénurie mondiale de près de 3 millions de personnes qualifiées. Cela traduit le fait que les entreprises ont aujourd'hui du mal à trouver la capacité et les compétences nécessaires pour analyser et réagir efficacement à un nombre considérable d'incidents et d'alertes en matière de cybersécurité. Les technologies d'intelligence artificielle et d'apprentissage automatique qui peuvent fournir aux analystes les connaissances et l'automatisation nécessaires pour les aider à faire face aux menaces critiques plus vite et plus efficacement sont donc les bienvenues à défaut d'avoir une offre qualifiée abondante de professionnels de la cybersécurité.

IBM Security propose une solution de ce genre connue sous le nom d'IBM QRadar Advisor with Watson. Il s'agit d'une plateforme d'analyse de sécurité cognitive qui permet d'identifier et réagir rapidement aux menaces. Elle améliore l’aptitude des analystes en sécurité à identifier et comprendre les menaces sophistiquées en accédant aux données non structurées (par exemple, les blogs, les sites web, les articles de recherche) et en établissant une corrélation avec les infractions de sécurité locales.

IBM Security a annoncé le mercredi 28 novembre de nouvelles fonctionnalités pour sa plateforme de sécurité basée sur l'IA qui, selon l'entreprise, permettent à QRadar Advisor with Watson de mieux connaître un comportement cybercriminel et de tirer des enseignements des activités de réponse de sécurité au sein d'une organisation.

Dans le cadre de sa dernière version, IBM a en effet développé de nouveaux modèles d’analyse et d’apprentissage qui permettent à QRadar Advisor d’identifier des schémas d’attaque longs et lents et de s’adapter à l’environnement client local. Cette IA devient plus intelligente avec le temps en fonction des interactions supplémentaires et de l'engagement des analystes, ce qui permet à l'outil de fournir des recommandations plus précises sur la manière de répondre à un incident, ainsi que des évaluations de confiance basées sur la manière dont les incidents s'alignent sur les données historiques.


IBM Security a également adopté le framework open source MITRE ATT&CK, une base de connaissances sur le comportement cybercriminel, élaboré à partir d'exemples réels et d'informations émanant d'experts en cybersécurité du secteur. Elle définit des schémas et des actions étape par étape qu'une menace peut prendre si elle évolue. Selon IBM, en utilisant le framework ATT&CK, QRadar Advisor with Watson va au-delà de l'identification de la menace et de la réalisation de recherches externes sur celle-ci. Il permet également de mieux comprendre la progression des attaques externes et des menaces internes au sein de l'infrastructure client - par exemple, si un logiciel malveillant vient d'arriver au sein de l'organisation ou s'il a déjà collecté des données telles que des mots de passe ou des informations de carte de crédit.

En aidant les analystes à visualiser l'évolution d'une attaque, cette fonctionnalité leur permet de comprendre immédiatement où se situe un incident dans le cycle d'une menace et ce qui pourrait arriver par la suite, ce qui permet d'améliorer considérablement les temps et l'efficacité des réponses.

« Des normes telles que MITRE ATT&CK, qui tirent parti des connaissances collectives de la communauté de la sécurité, sont essentielles pour faire évoluer le secteur et aider les équipes de sécurité à faire face aux menaces de plus en plus sophistiquées », a déclaré Chris Meenan, directeur de la division Security Intelligence Offering Management and Strategy d'IBM Security. Toujours selon IBM, « ces informations supplémentaires fournies par QRadar Advisor peuvent aider les analystes à améliorer leurs compétences et à relier différents éléments entre eux afin de voir l'ampleur d'une attaque de la même manière qu'un analyste de niveau supérieur ou un chasseur de menaces ».

En savoir plus sur IBM QRadar Advisor with Watson ou tester la solution
En savoir plus sur les services IBM Cloud

Une erreur dans cette actualité ? Signalez-nous-la !