IBM ajoute des contrôles post-quantiques à sa suite de sécurité. (Crédit IBM)
L'objectif de cette offre est de renforcer la posture de sécurité cryptographique et IA des entreprises pour résister aux attaques lancées depuis des ordinateurs quantiques.
IBM veut armer les entreprises contre les menaces émergentes basées sur l'IA et l'informatique quantique. L'offre Guardian Data Security Center peut, selon le fournisseur, intégrer et rationaliser les flux de travail de sécurité ciblés sous des contrôles unifiés. « Le logiciel de sécurité des données Guardium Data Security Center est destiné à protéger contre les risques liés au cloud hybride, à l'IA et à l'informatique quantique », a déclaré Akiba Saeedi, vice-présidente d'IBM Security Product Management. « Ses capacités unifiées contribuent à la conformité des données, à la détection des activités malveillantes liées aux données, et à la posture de sécurité dans l'IA du cloud et la cryptographie. » L'offre comprend deux capacités distinctes : Gaurdium Quantum Safe et Guardium AI Security, l'une gérant la posture de sécurité cryptographique et l'autre celle de l'IA d'entreprise. L'offre sera disponible pour les clients à la mi-novembre, sous forme d'abonnement dont les modalités n'ont pas été précisées.
Accès à la cryptographie post-quantique d'IBM
À travers la fonctionnalité Guardium Quantum Safe, big blue met à la disposition de ses clients ses algorithmes de chiffrement post-quantique (PQC) (désormais normalisés), lesquels comprennent CRYSTALS-Kyber, CRYSTALS-Dilithium et SPHINCS+. « Guardium Quantum Safe s'appuie sur l'expertise approfondie d'IBM Research, d'IBM Software et d'IBM Consulting », a fait valoir Mme Saeedi, précisant que « plusieurs algorithmes de cryptographie post-quantique d'IBM Research avaient été récemment normalisés par l'Institut national américain des normes et de la technologie (National Institute of Standards and Technology, NIST) ». Les algorithmes PQC font référence à des techniques cryptographiques qui protègent contre les attaques des ordinateurs quantiques. Avec les progrès des ordinateurs quantiques, les algorithmes de cryptographie traditionnels tels que RSA, DSA et ECC sont vulnérables à des attaques quantiques réalisées par des ordinateurs capables de résoudre facilement les problèmes mathématiques sur lesquels ces systèmes sont basés.
Quantum Safe permettra non seulement aux entreprises d'avoir une visibilité sur leur sécurité cryptographique et de la gérer, mais aussi d'appliquer des politiques autour de ces algorithmes. « Avec Guardium Quantum Safe, les entreprises pourront appliquer des politiques basées sur des réglementations externes, internes et gouvernementales en rassemblant les algorithmes cryptographiques utilisés dans le code, les vulnérabilités détectées dans le code et les utilisations du réseau dans un tableau de bord unique pour que les analystes de la sécurité puissent surveiller les violations de la politique et suivre les progrès », a ajouté Mme Saeedi.
Un outil de gouvernance de l'IA intégré
« La capacité Guardium AI Security de l'offre d'IBM cible spécifiquement les menaces induites par l'IA générative et les défis de gouvernance, et surveillera les déploiements d'IA de l'entreprise pour détecter les vulnérabilités de sécurité et les violations de la politique de conformité des données », a expliqué le fournisseur. « L'adoption de l'IA générative est en plein essor dans les entreprises. Mais, malgré ses avantages significatifs, l'utilisation de cette technologie sans une sécurité adéquate comporte également des risques importants », a rappelé Mme Saeedi. « La shadow IA, c'est-à-dire la présence de modèles non approuvés opérant dans l'environnement numérique d'une entreprise, en est l'exemple clé. Si ces modèles ne sont pas repérés et gouvernés, ils peuvent exposer des données critiques et convoitées. »
Guardium AI Security s'intègre à IBM watsonx et à d'autres fournisseurs SaaS d'IA générative pour faciliter la découverte des déploiements d'IA, le traitement de la conformité et l'atténuation des vulnérabilités grâce à une « vue commune des actifs de données ». De plus, big blue a annoncé l'ajout de fonctionnalités d'identité décentralisée à son portefeuille Verify. « Verify Digital Credentials numérise les justificatifs physiques comme les permis de conduire, les cartes d'assurance, les cartes de fidélité et les badges d'employés, qui peuvent ensuite être normalisés, stockés et partagés avec une sécurité, une protection de la vie privée et un contrôle complets », a indiqué l'entreprise.
Suivez-nous