DARKTRACE : PROTÉGER les applications SaaS des cybermenaces

En mars 2020, le télétravail s’est imposé du jour au lendemain. Les discussions au bureau sont devenues des emails. Les réunions avec paperboard sont devenues des conférences en visio. Dans ce contexte, les entreprises ont dû faire preuve de flexibilité et ouvrir leurs systèmes qui auparavant étaient utilisés uniquement au sein des locaux de l’entreprise. Selon Alexis Martin, Expert Cybersécurité, Darktrace « Les entreprises se sont relativement bien adaptées pour ce qui concerne les outils SaaS et l’ouverture de réseau, à une exception près, la cybersécurité ! »

Limites de l’approche traditionnelle

Le phishing et l’exfiltration de données sont les 2 menaces que redoutent la plupart des entreprises. Selon Alexis Martin, « le problème c’est que la façon traditionnelle de faire de la cybersécurité ne permet pas de répondre aux nouvelles méthodes d’attaques toujours plus innovantes.  En effet, la sécurité traditionnelle se base principalement sur des outils à règles et signatures tels que les bases de données d’indice de compromission, les bases de données de scénarios d’attaques… ce seraient des outils parfaits si les attaquants ne continuaient pas d’innover en permanence dans la mesure où ils fonctionnent parfaitement pour les menaces connues. »

Darktrace DETECT

Darktrace a mis au point une intelligence artificielle basée uniquement sur une approche comportementale. Pas de règles et signatures, ni de bases de données d’attaques passées, l’IA comprend l’entièreté des environnements numériques qui composent le réseau de l’entreprise. Elle va également chercher à comprendre tous les comportements des collaborateurs et créer des modèles qui représentent la façon de travailler de chacun. « Cette approche dynamique différente d’autres outils permet de s’adapter aux risques que représentent chaque individu. Cette IA Auto-Apprenante cartographie les menaces et anticipe à la fois les attaques basiques mais aussi les attaques aux scénarios plus sophistiqués sur lesquels les outils traditionnels sont aveugles », souligne Alexis Martin.

Darktrace RESPOND

La capacité de réponse autonome de la machine aux cyberattaques permet de ne pas seulement être alerté de la menace mais de pouvoir y répondre en temps réel. La Réponse Autonome agit de manière chirurgicale en traitant la menace sans perturber l’activité de l’entreprise. « Darktrace c’est un moteur d’intelligence artificielle qui regroupe les métadonnées les plus importantes pour bien saisir le fonctionnement de l’entreprise. Contrairement à beaucoup d’autres outils, inutile de se conformer à une solution standardisée, c’est l’IA qui s’adapte aux fonctionnements et aux menaces uniques de chaque entreprise », explique Alexis Martin.

Si vous souhaitez plus d’informations sur le sujet, visionnez le replay de la slot Darktrace à l’occasion de la Silicon Day Workplace.