Accélérer les résultats du Zero Trust avec l'IA générative, partie 2 : Guardicore AI
L'une des applications les plus reconnaissables de l'IA générative que nous voyons sur le marché aujourd'hui est le développement de chatbots alimentés par l'intelligence artificielle (IA), comme celui d'OpenAI, ChatGPT. Cette nouvelle génération de chatbots, alimentée par les capacités d'apprentissage de l'IA générative, fait forte impression auprès du public.
On pourrait soutenir que ce sont les débuts de ChatGPT en novembre 2022 qui ont fait pleinement entrer l'IA générative dans la conscience collective, et pour de bonnes raisons. Le potentiel de ces chatbots éveille l'imagination, pour le meilleur et pour le pire, et la technologie continue d'évoluer à mesure que les investissements dans l'IA atteignent des montants record.
Cette série de blogs met en évidence notre utilisation de l'IA générative sur notre plateforme pour le Zero Trust. Dans le premier blog, Accélérer les résultats du Zero Trust avec l'IA générative, partie 1 : l'étiquetage basé sur l'IA, nous avons présenté l'étiquetage basé sur l'IA. Pour ce deuxième volet, cependant, nous nous concentrerons sur l'avenir des résultats du Zero Trust, quand la microsegmentation ne sera plus un effort principalement manuel.
Présentation de Guardicore AI
Un chatbot génératif formé peut être très utile, en particulier pour accélérer les tâches manuelles, interroger les informations pertinentes et faire des recommandations éclairées. En gardant cela à l'esprit, nous avons décidé que l'une des meilleures façons de tirer parti de l'IA générative dans notre solution de segmentation leader du secteur était de construire notre propre chatbot et de le former spécifiquement pour aider les professionnels de la sécurité avec leurs initiatives de segmentation Zero Trust.
À présent, nous sommes ravis d'annoncer le dévoilement de notre nouveau chatbot Guardicore AI. Pour faire simple, Guardicore AI est un chatbot génératif alimenté par l'IA qui jouera le rôle d'expert en segmentation intégrée et Zero Trust, ainsi que de conseiller en cybersécurité interne. Motivé par le désir de nos clients d'utiliser le langage naturel pour interroger leurs réseaux, d'accélérer les tâches manuelles et d'obtenir des conseils reposant sur les meilleures pratiques, notre chatbot fournira une plateforme dans laquelle les composants nécessaires au Zero Trust ne nécessiteront plus d'effort manuel pour être opérationnalisés en :
Accélérant les opérations et fournissant une assistance
Jouant le rôle d'un consultant en sécurité.
Accélérant les opérations et fournissant une assistance
Le déploiement de la première version de Guardicore AI, qui inclut les fonctionnalités suivantes, commencera auprès des clients existants au deuxième trimestre 2024.
Analyse du trafic réseau
La première chose que vous pouvez faire avec Guardicore AI est de glaner des informations sur ce qui se passe dans votre réseau à tout moment. Ces informations sont déjà fournies par la carte Reveal, mais Guardicore AI vous permettra de poser des questions spécifiques sur certains aspects de votre trafic réseau, en langage naturel, et de recevoir les informations exactes dont vous avez besoin.
Par exemple, vous pouvez poser au chatbot une question simple comme « Quels sont les ports les plus bloqués ? » et recevoir rapidement une réponse complète (Figure 1).
Figure 1 : La réponse que nous avons reçue lorsque nous avons demandé à Guardicore AI quels étaient les ports les plus bloqués
Filtrage des journaux réseau et des cartes
Vous pourrez également interroger les journaux réseau pour obtenir des informations spécifiques, puis les utiliser pour créer des filtres pour la carte Reveal (Figure 2). Ces filtres vous permettront de visualiser les informations, ce qui facilitera la compréhension et le partage des connaissances.
Figure 2 : Demande adressée à Guardicore AI d'afficher tout le trafic vers l'application de comptabilité qui avait été bloqué ce jour-là
Le rôle d'un consultant en sécurité
Notre vision pour Guardicore AI va bien au-delà de l'analyse et des requêtes. Nous voulons que ce chatbot guide et conseille quiconque essaye de faire de véritable progrès dans son parcours Zero Trust afin d'accélérer les initiatives de segmentation et de réduire le temps de mise en place des règles.
La possibilité de déployer la segmentation plus rapidement et plus facilement éliminera certains des principaux obstacles à la mise en œuvre complète du Zero Trust dans les environnements informatiques contemporains, réduira considérablement la surface d'attaque globale et empêchera le succès des ransomwares et autres menaces malveillantes.
Quelques exemples de fonctionnalités à venir dans Guardicore AI incluent :
Des analyses détaillées des données de déploiement de votre réseau et de votre solution (données de trafic, actifs, étiquettes, etc.)
Des conseils sur les meilleures pratiques pour opérationnaliser Akamai Guardicore Segmentation
Des suggestions sur les domaines ou applications à segmenter par la suite
Des suggestions sur la façon dont limiter les derniers CVE à l'aide d'Akamai Guardicore Segmentation
Assistance pour le dépannage de la solution
Génération de requêtes SQL à partir du langage naturel pour Insight
Convertissez le langage naturel en requêtes SQL pour Insight
Les clients qui utilisent notre fonctionnalité Insight (notre moteur basé sur OSquery pour collecter le contexte en temps réel à partir des actifs communiquant dans le réseau) seront bientôt en mesure de créer des requêtes en langage naturel.
Ce sera une fonctionnalité à valeur ajoutée énorme pour nos clients, car l'un des principaux obstacles à la généralisation de l'utilisation d'Insight est la nécessité d'adresses les requêtes en tant que commandes SQL. Cela exige que quelqu'un de votre équipe soit familier et à l'aise avec la génération de requêtes en SQL, et bien que de nombreuses équipes comptent au moins une personne capable de le faire, cela ne devrait pas être une condition préalable pour tirer le maximum de la valeur de cette fonctionnalité.
La Figure 3 est un exemple de la façon dont Guardicore AI pourra convertir le langage naturel en une commande SQL, qui peut ensuite être utilisée dans Insight pour générer les informations pertinentes.
Figure 3 : Conversion du langage naturel en requête SQL et génération de résultats
Cas d'utilisation de Guardicore AI
Alors, quel type de valeur nos clients pourraient-ils tirer d'une fonctionnalité alimentée par l'IA générative comme Guardicore AI ? Trois exemples de cas d'utilisation :
Aider à la mise en conformité
Répondre aux menaces
Évaluer la vulnérabilité
Aider à la mise en conformité
De nombreux mandats de conformité, tels que la norme PCI DSS, exigent que tous les systèmes qui stockent, traitent ou transmettent des données sensibles (telles que les données de carte de paiement) soient isolés du reste de l'environnement informatique. Cette exigence est logique et offre des avantages évidents en matière de sécurité, mais sa mise en œuvre peut être difficile. Il est difficile de déterminer la portée de chaque système pertinent, puis d'attester de leur conformité dans les entreprises disposant de réseaux étendus et sophistiqués. La collecte et la corrélation des informations pertinentes représentent une étape fastidieuse, et les professionnels de la sécurité doivent pouvoir accéder facilement aux données pertinentes.
Guardicore AI peut vous y aider. Vous pourrez utiliser des invites en langage naturel pour extraire rapidement des informations pertinentes et critiques sur les connexions aux serveurs étiquetés PCI sur l'ensemble de votre réseau (Figure 4). Ces données peuvent également être visualisées historiquement, ce qui signifie que vous pouvez attester instantanément de la conformité sur une période spécifique. Cela représente un gain de temps considérable pour toute équipe qui doit attester de la conformité.
Figure 4 : Guardicore AI répondant à une requête sur les connexions aux serveurs PCI
Répondre aux menaces
Lorsqu'une entreprise soupçonne qu'elle est attaquée, le temps devient sa ressource la plus précieuse. Trouver la menace et commencer l'analyse et la correction devient une course contre la montre. Généralement, cela nécessite l'utilisation de plusieurs produits ponctuels, et des données riches ainsi qu'une expertise technique doivent être rapidement disponibles. Les professionnels de la sécurité ont besoin d'un meilleur moyen d'enquêter sur les incidents et de réagir rapidement, et ce, à partir d'une plateforme unique.
Guardicore AI peut également vous y aider. Vous pouvez désormais utiliser des invites en langage naturel pour enquêter sur le trafic suspect ou faire apparaître toute communication de processus qui pourrait avoir été abusée par des acteurs malveillants, telle que Secure Shell (SSH) ou le Remote Desktop Protocol (RDP) (Figure 5).
Figure 5 : Guardicore AI répondant à une requête sur le trafic SSH ou RDP vers les serveurs de production au cours des 24 heures précédentes
Évaluer la vulnérabilité
Les acteurs malveillants sont constamment à la recherche de failles de sécurité dans les systèmes informatiques, et il y aura toujours de nouvelles vulnérabilités que les équipes de sécurité devront gérer, telles que Log4j et XZ Utils. Par conséquent, une gestion efficace des vulnérabilités est essentielle pour sécuriser de manière proactive des environnements informatiques de plus en plus complexes. Il existe des solutions disponibles pour résoudre ce problème, mais presque aucune d'entre elles n'est orientée Zero Trust, et elles n'exploitent pas non plus la microsegmentation pour sécuriser les systèmes potentiellement vulnérables.
Comme pour la réponse générale aux menaces, le temps est le facteur le plus important pour répondre à une nouvelle vulnérabilité, et Guardicore AI est là pour vous aider. Par exemple, si une nouvelle vulnérabilité est annoncée et que l'on sait qu'elle cible les machines Linux, Guardicore AI peut aider vos équipes à évaluer leur vulnérabilité. Avec une seule commande en langage naturel, le chatbot peut faire apparaître toutes les connexions faites sur toutes les machines Linux de votre réseau (Figure 6).
Figure 6 : Guardicore AI répondant à une commande pour afficher toutes les connexions aux machines Linux sur le port 123 au cours des trois jours précédents
La politique peut ensuite être rapidement appliquée à ces machines, agir comme un correctif virtuel, et protéger vos systèmes jusqu'à ce qu'un correctif permanent soit distribué. Ce n'est qu'un exemple de plus de la façon dont l'utilisation de l'IA générative pour faciliter les opérations peut apporter de la valeur en matière de sécurité et activer le Zero Trust.
Conclusion
L'une des difficultés de la mise en œuvre du Zero Trust dans un environnement de grande entreprise est la quantité de travail nécessaire pour atteindre cet état de protection. Cela implique de nombreuses tâches manuelles et repose sur une surveillance et une administration constantes sur différentes infrastructures.
Nous estimons que l'avenir des résultats du Zero Trust est un avenir dans lequel la plupart du travail manuel sera assisté par une fonctionnalité ou une application d'IA générative, ce qui éliminera l'un des plus grands obstacles à l'adoption du Zero Trust. Notre objectif est de fournir une plateforme dans laquelle la segmentation et les autres composants nécessaires au Zero Trust nécessitent moins d'efforts manuels pour être opérationnels.
En savoir plus
En savoir plus sur notre plateforme Zero Trust alimentée par l'IA.