.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Aujourd’hui, les stratégies de cybersécurité se concentrent souvent sur ce qui se passe après l’entrée d’un attaquant ou bien sur la manière de répondre une fois qu’une activité malveillante a été détectée sur votre réseau. Mais défendre votre réseau peut être plus simple et plus rentable en empêchant les attaquants d’entrer en premier lieu ou en bloquant complètement les accès indésirables.
La stratégie “shift left” est très tendance ces dernières années [dans le domaine de la sécurité des applications]. Bizarrement, la prévention est considérée comme une technique ancienne en matière de sécurité endpoint ou d’opérations de sécurité”, a déclaré Ross McKerchar, Chief Information Security Officer chez Sophos, lors de notre récent webinaire intitulé : “Strengthening security, controlling costs — The power of prevention”.
Dans le développement de logiciels, l’approche “shift-left” signifie détecter les vulnérabilités et les failles de sécurité le plus tôt possible, lorsqu’elles sont plus faciles et moins coûteuses à corriger. Le même principe s’applique également à la cybersécurité. Plus tôt vous stopperez une attaque, moins elle causera de dégâts et moins il vous faudra déployer d’efforts lors de la phase de récupération.
La prévention réduit la complexité, pas seulement les risques
Il existe une idée fausse dans notre secteur selon laquelle la prévention est une fonctionnalité de base, en quelque sorte une solution que chaque éditeur propose et que chaque organisation possède déjà.
Mais une prévention efficace ne se limite pas au blocage des menaces. Elle réduit le nombre d’alertes, allège la charge de travail des équipes de sécurité et aide les organisations à éviter des investigations coûteuses.
“En fait, nous éliminions les attaques très tôt et nous ne produisions donc pas le signal nécessaire à la phase importante d’évaluation”, a déclaré McKerchar, faisant référence à la participation de Sophos aux évaluations MITRE ATT&CK.
Ces résultats d’évaluation MITRE ATT&CK sont une démonstration puissante de la manière avec laquelle Sophos neutralise de manière proactive les adversaires avant qu’ils ne gagnent du terrain. Chaque blocage précoce signifie moins d’incidents à prioriser, moins de bruit pour vos analystes et une protection renforcée pour les systèmes de l’entreprise, empêchant ainsi les attaquants d’entrer avant que des dommages ne soient causés.
Les équipes de sécurité ne peuvent pas évoluer sans prévention
La plupart des organisations se développent, tout comme les menaces auxquelles elles sont confrontées. À mesure que de plus en plus de systèmes, d’utilisateurs et de données migrent dans le Cloud, la complexité se multiplie de manière exponentielle. Si votre équipe de sécurité doit protéger l’ensemble de ces éléments sans ajouter de personnel supplémentaire, la prévention devient essentielle.
“Vous avez en quelque sorte… une double croissance, si vous voulez. Vous grandissez et les attaques se multiplient. Alors, si vous ne vous concentrez pas sur la prévention en amont, comment pouvez-vous faire évoluer votre équipe de sécurité ?” a ajouté McKerchar. “C’est tout simplement impossible”.
Stopper les menaces plus tôt signifie moins d’identifiants à réinitialiser, moins de systèmes à investiguer et moins d’heures passées à rechercher des alertes qui auraient pu être évitées.
Plus tôt vous agirez, plus faibles seront les coûts.
“Nous parlons ici d’une différence similaire à celle rencontrée dans la correction d’un bug avant et pendant la production, en particulier s’il provoque un incident”, a déclaré McKerchar. “Mais ce qui est étrange, c’est que personne ne l’applique aux opérations de sécurité. Mais en fait, il s’agit exactement de la même chose”.
Le rôle de l’IA dans la prévention
L’IA est omniprésente dans le marketing de la cybersécurité, mais tous les outils basés sur l’IA n’offrent pas une véritable valeur ajoutée. Pour les acheteurs et les responsables de la sécurité, le défi n’est pas seulement de comprendre ce qu’est l’IA, mais il est de savoir ce qu’elle peut faire dans le contexte de la prévention.
Les entreprises sont bombardées de promesses alléchantes en matière de transformation par l’IA des activités de cybersécurité (protection accrue, réduction des coûts, diminution des besoins en personnel spécialisé) et de mises en garde alarmistes sur le fait que l’IA va inaugurer une toute nouvelle ère en matière de cyberattaques. En réalité, il existe des moyens pratiques d’utiliser l’IA dans le domaine de la cybersécurité, mais peut-être pas comme le laissent entendre la Une des journaux et les réseaux sociaux. McKerchar affirme qu’il est essentiel pour les éditeurs et les utilisateurs de démystifier l’IA dans la cybersécurité et la prévention, et d’explorer ses applications pratiques.
“Il n’y a rien de pire que de présenter l’IA comme quelque chose de ‘mystique’, relevant de la simple magie, entre autre”, a déclaré McKerchar. “À quoi ressemblent les intégrations ? Comment se connectent-t-elles ? Quelles données collectent-t-elles ? Quelles décisions sont prises ? “Voici les questions basiques incontournables”.
Les solutions Sophos intègrent plus de 50 modèles de Deep Learning et d’IA Générative (GenAI) pour une protection rapide et efficace contre les cybermenaces. Notre cybersécurité optimisée par l’IA détecte les menaces Web, les tentatives d’usurpation d’identité par email et les menaces cachées dans des documents.
Nos modèles d’IA génèrent près de 500 000 détections par jour, permettant ainsi aux défenseurs de partager des données de sécurité en temps réel. L’IA et les experts de Sophos travaillent ensemble pour neutraliser les menaces.
Et tandis que les grands modèles de langage (LLM : Large Language Models) suscitent l’enthousiasme dans l’ensemble du secteur, leur rôle dans la prévention est encore en évolution. “Ils peuvent résumer des données sensibles et un contexte crucial, mais ils ne sont pas prêts à prendre des décisions à enjeux élevés sans surveillance humaine”, explique McKerchar.
“Les LLM (Large Language Models) sont excellents pour rendre les humains meilleurs, en les aidant à avancer, progresser”, a-t-il déclaré lors du webinaire. “Mais la décision finale, je pense, doit venir d’un être humain… il faut tenir compte d’un contexte organisationnel très important”.
Commencez avec la prévention. Évoluez ensuite vers la résilience
La prévention n’est pas parfaite. Mais elle permet de donner un avantage significatif aux défenseurs, leur fait gagner du temps, réduit le bruit et aide les équipes de sécurité à se concentrer sur ce qui compte vraiment pour l’entreprise.
C’est ce qui permet aux équipes de sécurité d’évoluer, de réduire la complexité et de garder une longueur d’avance sur les menaces, et ce sans s’épuiser. À mesure que les attaques deviennent plus fréquentes et plus sophistiquées, les organisations qui investissent pour les stopper rapidement seront celles qui resteront résilientes.
Si vous choisissez d’évaluer votre stratégie de cybersécurité, commencez par la prévention.
Visitez https://sophos.com/prevention pour découvrir comment Sophos aide les organisations dans la mis en place de leur stratégie “shift-left”, à renforcer la protection et à contrôler les coûts, avant que les incidents ne se produisent.
Billet inspiré de Shift left, stay ahead: The case for early threat prevention, sur le Blog Sophos.
