Accélérer les résultats du Zero Trust avec l'IA générative, partie 1 : Étiquetage basé sur l'IA
L'intelligence artificielle (IA) semble incontournable de nos jours. Cette révolution qui a commencé avec la sortie de ChatGPT en 2022 a maintenant évolué en une véritable course aux armements pour former de nouveaux modèles linguistiques et capitaliser sur les opportunités offertes par la technologie de l'IA générative. En 2024, il n'est pas exagéré de dire que l'IA va transformer notre façon de travailler.
En tant qu'entreprise axée sur le client, Akamai tient à ce que l'IA générative soit exploitée de manière sécurisée et efficace dans ses offres. Ce blog est le premier d'une série en quatre parties qui mettra en évidence notre utilisation de la technologie de l'IA générative et nos investissements dans celle-ci pour aider les experts en sécurité à accélérer et à simplifier leurs initiatives Zero Trust.
Investir dans l'IA générative
Nous pensons que l'IA générative est un atout énorme, et nous ne sommes pas les seuls à voir les avantages de cette technologie. Selon Salesforce, 67 % des utilisateurs finaux interrogés affirment que l'IA générative les aidera à « tirer le meilleur parti des autres investissements technologiques », et 45 % ont déclaré qu'ils utiliseraient davantage l'IA générative « si elle était intégrée à la technologie qu'ils utilisent déjà ».
Du côté du fournisseur, un sondage de Gartner portant sur plus de 2 500 dirigeants a constaté que 38 % d'entre eux estimaient que « l'expérience client et la fidélisation » étaient le principal objectif de leurs investissements dans les capacités d'IA génératives.
Akamai intègre déjà l'apprentissage automatique et l'IA prédictive à ses produits. Mais quand il s'agit de notre plateforme Zero Trust, Akamai s'engage à développer ses composants d'IA générative pour améliorer encore l'expérience client, réduire le temps global nécessaire à l'élaboration et à la mise en œuvre des règles de sécurité et de permettre aux équipes de sécurité d'atteindre leurs objectifs Zero Trust plus rapidement et efficacement.
IA générative et segmentation
Comme nous l'avons montré dans notre rapport sur l'état de la segmentation en 2023, le principal obstacle à la mise en œuvre de la segmentation des actifs stratégiques est le manque général de compétences et d'expertise. Si nous voulons que davantage d'équipes segmentent leurs charges de travail et leurs applications critiques, nous devons faciliter et accélérer la mise en œuvre de cette segmentation.
L'étiquetage est l'épine dorsale de la segmentation et de la microsegmentation basées sur logiciel. Les règles de sécurité ont été éloignées des caractéristiques physiques sous-jacentes telles que le port et l'adresse IP, et sont appliquées en fonction de l'étiquette donnée à un composant, une machine ou des groupes de machines spécifiques. Par exemple, je pourrais créer une règle de sécurité qui bloque les connexions directes depuis Internet vers tous les composants, sur n'importe quel port et avec n'importe quel protocole, là où se trouve l'étiquette Rôle = base de données ou Application = CRM (Customer Relationship Management).
Le problème est que de nombreuses organisations ne disposent pas d'une source de données unique avec un ensemble complet et à jour de métadonnées serveur. Ceci est nécessaire pour assurer un étiquetage correct et, par extension, pour assurer l'application correcte de règles de sécurité complètes. Un manque de métadonnées signifie que l'étiquetage nécessite un effort d'enquête manuel, et nous avons vu ce scénario ralentir le déploiement de la solution chez certains de nos propres clients.
Étiquetage basé sur l'AI d'Akamai
Pour résoudre ce problème, nous introduisons une nouvelle fonctionnalité générative alimentée par IA : l'étiquetage basé sur l'IA. Cette nouvelle fonctionnalité exploite les capacités d'IA générative pour suggérer des étiquettes appropriées en fonction des communications de processus identifiées par notre solution. Le grand modèle linguistique (LLM) utilisé par cette fonctionnalité a été formé pour reconnaître les invites en anglais conversationnel, et il déterminera l'identité la plus probable pour une machine ayant des processus spécifiques en communication. La figure ci-dessous présente les recommandations pour les étiquettes d'application (Figure 1).
Figure 1 : Utilisation de la fonction d'étiquetage basé sur l'IA pour identifier l'identité de l'application en fonction des processus de communication
Nous savons que l'IA, en particulier à ses débuts, n'est pas toujours infaillible. Pour remédier à cela, chaque suggestion d'étiquette inclura un score de confiance reflétant la confiance du LLM concernant la suggestion, et le LLM expliquera également la raison pour laquelle cette étiquette a été suggérée. Cela aidera les équipes à s'assurer qu'elles ne donnent suite qu'aux suggestions les plus fiables, réduisant ainsi le risque d'erreur (Figure 2).
Figure 2 : Présentation des scores de confiance et des preuves pour chaque application : suggestion CRM
Nous pensons que l'étiquetage basé sur l'IA supprimera une grande partie du processus manuel d'étiquetage des machines et des composants de votre environnement, ce qui raccourcira considérablement le temps nécessaire pour créer et appliquer une règle de sécurité. L'augmentation de l'efficacité des SecOps qui en résulte permet à vos équipes de consacrer moins de temps à la préparation de la segmentation, et plus de temps à la segmentation et à l'accélération de vos objectifs de sécurité Zero Trust.
En savoir plus
Pour en savoir plus sur notre plateforme Zero Trust basée sur l'IA générative, rendez-vous sur https://www.akamai.com/fr/resources/zero-trust-security-model.