211service.com
AIOps utilise l'IA et l'automatisation pour renforcer la sécurité
En association avec AppDynamics
Lorsque la pandémie de coronavirus de 2020 a forcé les travailleurs à travers les États-Unis à cesser de se rassembler dans les bureaux et de travailler à domicile, Siemens USA était prêt à protéger sa main-d'œuvre nouvellement distante et à identifier et repousser les potentielles violations de données. Elle s'est tournée vers AIOps, l'intelligence artificielle pour les opérations informatiques, et un système de sécurité spécialisé pour sécuriser et surveiller immédiatement 95 % de ses 400 000 PC, ordinateurs portables, appareils mobiles et autres interfaces utilisées par les employés, quel que soit l'endroit où ils les utilisent.
AIOps utilise l'IA et l'automatisation pour renforcer la sécurité
Télécharger le rapport complet
Le moteur sous-jacent dans ce contexte est la vitesse, explique Adeeb Mahmood, directeur principal des opérations de cybersécurité pour Siemens USA à Washington, DC. Plus nous sommes en mesure de détecter et de prévenir rapidement les menaces sur nos appareils et nos données critiques, mieux notre entreprise est protégée.
Siemens USA, un fabricant d'équipements industriels et de soins de santé, utilise AIOps via son système de détection et de réponse aux points finaux qui intègre l'apprentissage automatique, le sous-ensemble de l'IA qui permet aux systèmes d'apprendre et de s'améliorer. Le système recueille des données à partir de terminaux (dispositifs matériels tels que des ordinateurs portables et des PC), puis analyse les données pour révéler les menaces potentielles. L'approche globale de cybersécurité de l'organisation utilise également l'analyse de données, ce qui lui permet d'analyser rapidement et efficacement de nombreuses sources de journaux. La technologie fournit à nos analystes de sécurité des résultats exploitables et nous permet de nous tenir au courant des menaces et des indicateurs de compromission, explique Mahmood.
AIOps est une vaste catégorie d'outils et de composants qui utilisent l'IA et l'analyse pour automatiser les processus opérationnels informatiques courants, détecter et résoudre les problèmes et prévenir les pannes coûteuses. Les algorithmes d'apprentissage automatique surveillent l'ensemble des systèmes, apprennent au fur et à mesure comment les systèmes fonctionnent et détectent les problèmes et les anomalies. Aujourd'hui, alors que l'adoption des plates-formes AIOps prend de l'ampleur, les observateurs du secteur affirment que les décideurs informatiques utiliseront de plus en plus la technologie pour renforcer la cybersécurité - comme Siemens, en intégration avec d'autres outils de sécurité - et se prémunir contre une multitude de menaces. Cela se produit dans un contexte de complexité croissante des environnements d'applications des organisations, couvrant les déploiements de cloud public et privé, et leur besoin permanent d'évoluer vers le haut ou vers le bas en réponse à la demande des entreprises. De plus, la migration massive des employés vers leur bureau à domicile dans le but de freiner la pandémie mortelle équivaut à une augmentation exponentielle du nombre d'appareils informatiques de pointe, qui nécessitent tous une protection.
Un rapport publié en mai par Global Industry Analysts prévoit que le marché mondial de la plate-forme AIOps augmentera d'environ 18 milliards de dollars cette année, grâce à un taux de croissance composé de 37 %.1 Il prévoit également que les initiatives AIOps, en particulier parmi les grandes entreprises, couvriront l'ensemble de la écosystème d'entreprise, des clouds sur site aux clouds publics, privés et hybrides jusqu'à la périphérie du réseau, où les ressources et le personnel informatique sont rares. Plus récemment, une augmentation bien documentée des violations de données, en particulier pendant la pandémie, a souligné la nécessité de fournir une sécurité solide et intégrée avec les plateformes AIOps.
Plus rapide qu'un humain qui accélère
La cybersécurité affecte tous les aspects des opérations commerciales et informatiques. Le grand nombre de violations quasi quotidiennes rend difficile, voire impossible, la tâche des organisations, des services informatiques et des professionnels de la sécurité. Au cours de l'année dernière, 43 % des entreprises dans le monde ont signalé plusieurs tentatives ou tentatives de violation de données, selon une enquête d'octobre 2019 menée par KnowBe4, une société de formation en sensibilisation à la sécurité.2 Près des deux tiers des personnes interrogées craignent que leur organisation ne soit victime d'une attaque ciblée. attaque dans les 12 prochains mois, et aujourd'hui l'inquiétude est encore alimentée par la nombre croissant de cybercrimes au milieu du désarroi causé par la pandémie. Les organisations doivent utiliser tous les moyens technologiques à leur disposition pour contrecarrer les pirates.
Les plates-formes AIOps les plus puissantes peuvent aider les organisations à identifier, isoler et répondre de manière proactive aux problèmes de sécurité, aidant ainsi les équipes à évaluer l'impact relatif sur l'entreprise. Ils peuvent déterminer, par exemple, si un problème potentiel est un ransomware, qui s'infiltre dans les systèmes informatiques et bloque l'accès aux données critiques. Ou ils peuvent dénicher des menaces ayant des effets à plus long terme, telles que la fuite de données client et, à leur tour, des dommages considérables à la réputation. En effet, les plates-formes AIOps ont une visibilité totale sur les données d'une organisation, couvrant les silos départementaux traditionnels. Ils appliquent l'analyse et l'IA aux données pour déterminer le comportement typique des systèmes d'une organisation. Une fois qu'elles ont cet état de base, les plates-formes procèdent à des réévaluations continues du réseau (et de tous les appareils filaires et sans fil qui y communiquent) et se concentrent sur les signaux aberrants. S'ils sont suspects - dépassant un seuil défini par l'IA - une alerte est envoyée aux membres du personnel de sécurité informatique détaillant la menace, le degré auquel elle pourrait perturber l'entreprise et les mesures qu'ils doivent prendre pour l'éliminer.
Télécharger le rapport complet.
Ce contenu a été produit par Insights, la branche de contenu personnalisé de MIT Technology Review. Il n'a pas été écrit par la rédaction de MIT Technology Review.
