Machine learning dans le management IT

Oracle Cybersécurité

Détectez les menaces rapidement et en permanence

Les outils de sécurité traditionnels exploitent des menaces aux caractéristiques connues et des flux de menaces pourvus par des partenaires fiables. Mais aujourd’hui, ce n’est plus suffisant. Un algorithme d’intelligence artificielle exploite les données pour déterminer les modèles, créer des rapports d’audit et détecter des indicateurs des problèmes de sécurité.

 

Détectez les menaces rapidement et en permanence

Détectez rapidement, ripostez immédiatement

Les opérations de sécurité se concentrent en deux métriques : la vitesse de détection d’une faille et la rapidité de riposte à une attaque connue, appelées temps moyen de détection (MTTD) et temps moyen de réponse (MTTR).

Les outils de sécurité traditionnels exploitent des menaces aux caractéristiques connues et des flux de menaces pourvus par des partenaires fiables. Mais aujourd’hui, ce n’est plus suffisant. Les contours de l’entreprise deviennent flous et le premier signe d’une nouvelle menace inconnue peut être enregistré dans le journal des applications ou par un outil de monitoring d’une session utilisateur. Pour tirer profit de la capacité de l’intelligence artificielle et du machine learning, de nouvelles solutions comprennent des flux de systèmes de gestion comme les fichiers logs, les transactions commerciales, les configurations d’applications, les affections de rôles/privilèges et d’autres sources inconnues des outils de sécurité traditionnels. Les technologies liées à l’intelligence artificielle et au machine learning permettent de corréler les évènements et d’appliquer l’heuristique pour déceler les modèles, les tendances et les anomalies au sein des données, y compris la détection de nouvelles alertes, l’ajout d’une contextualisation et une riposte rapide pour traiter et régler les incidents. Une solution cloud de sécurité, automatisée, évalue en continu des millions de modèles et de détecte les anomalies et les activités suspectes.

Les algorithmes de machine learning s’adaptent bien au traitement de gros volumes de données lorsqu’ils sont déployés dans le cloud. En raison de l’énorme quantité de données, les solutions on-premise se transforment rapidement en des infrastructures volumineuses qui ne cessent de croître pour répondre aux besoins de calcul et de stockage. Un algorithme d’intelligence artificielle exploite les données pour déterminer les modèles, créer des rapports d’audit et détecter des indicateurs des problèmes de sécurité basée sur des modèles de menaces prédéfinis, des indicateurs de risques fondamentaux, d’évènements anormaux et d’activités suspectes d’utilisateurs. Nous examinerons comment la technologie de l'intelligence artificielle et du machine learning peuvent moderniser des activités fondamentales comme celles-ci dans votre réseau et votre centre d'opérations de sécurité.

Détectez en permanence

Les divers environnements IT d’aujourd’hui exigent un cadre de sécurité intelligent capable de surveiller en permanence les menaces potentielles et de contrer les comportements suspects. L'objectif est de se débarrasser des faux positifs, de ne garder qu’une poignée d’alertes pertinentes sur des millions et de permettre aux machines de gérer des tâches simples, comme complexifier l’authentification lorsque cela est justifié afin d’empêcher automatiquement l'accès à des utilisateurs non autorisés.

Oracle dispose d'une suite de services Cloud qui apporte une plus grande visibilité, des analyses pertinentes et une automatisation des activités de cybersécurité. Tous les services de sécurité d’Oracle se fondent sur Oracle Management Cloud (OMC), un ensemble intégré de monitoring, de management, d’analytics qui exploitent le machine learning et les technologies du big data au sein d’un vaste ensemble de données opérationnelles. Par exemple, le service cloud Oracle Configuration & Compliance permet au personnel IT et conformité d’évaluer, de noter et de corriger les violations à l’aide de benchmarks standards de l’entreprise, en plus des règles définies par l’utilisateur. Le service Cloud Oracle Security Monitoring and Analytics (SMA) permet de détecter, d’enquêter et de corriger les menaces de sécurité et de corréler les résultats aux privilèges attribués dans la plateforme d’Identity and Acces Management (IAM) ou dans Active Directory.

Le service cloud Oracle Orchestration permet aux administrateurs de la sécurité de répondre automatiquement aux problèmes, alertes et évènements et d’établir des règles personnalisées avec leurs langages de scripts et les logiciels de configuration.

Quand les applications cloud de cybersécurité d’Oracle préviennent la base de données de vulnérabilités, la base de données peut se corriger elle-même, immédiatement. Elle peut aussi détecter des requêtes SQL anormales en analysant les instructions SQL pour établir des baselines de listes blanches par utilisateur, groupe, base de données et application. Elle évalue les nouvelles requêtes SQL en rapport avec la baseline pour détecter les menaces potentielles, améliorer les scores de menaces et prendre des mesures pour protéger les données vulnérables. En bref, le service cloud Oracle Autonomous Database simplifie le monitoring de la base de données et les tâches de tuning, y compris la maintenance automatique des configurations de sécurité.

rgpd