En utilisant la métaphore du mariage, Roberto a posé la question de l’IA comme un nouvel atout de la cybersécurité. En effet, les analystes SOC sont submergés par des milliers de données des logs réseau et sécurité, et le machine learning est perçu comme « une mariée pleine de promesses ». Celle qui aidera les analystes SOC à régler les problèmes de faux positifs et à prendre les bonnes décisions dans la détection des éléments de compromission et l’amélioration des dispositifs de sécurité.
Roberto a ensuite partagé la vision de l’équipe Cyblex Technologies, filiale d’IMS Networks. Ses experts sont convaincus qu’il faut changer de paradigme dans la gestion des attaques pour réduire la fracture entre les cibles et les attaquants afin de permettre aux organisations d’être plus résilientes et plus pérennes.
« Nous savons qu’il est vain de combattre seul face au cyber-ouragan » a rappelé Roberto. Le machine learning est une partie de la solution mais ce qui permettra à l’algorithme de détection de donner des résultats pertinents c’est l’interaction entre l’IA et l’homme. L’analyste SOC est la meilleure personne pour juger de la pertinence de l’algorithme. »
Ce que propose Cyblex Technologies c’est de créer une communauté vertueuse qui pourra tester, évaluer et comparer les résultats des méthodes de détection de manière pragmatique.
« Au travers d’une plateforme ouverte, nous voulons agréger l’intelligence d’acteurs divers. »
Si vous souhaitez en savoir plus sur la nouvelle plateforme, nous vous invitons à lire notre article paru dans la revue Polytechnique