Parmi les éléments à surveiller, la messagerie est stratégique car elle reste la porte d'entrée naturelle du ransomware, c'est donc important de l'inclure dans le dispositif. (Crédit Diggity Marketing/Pixabay)
Le zero trust ne se résume pas à une solution, mais à un ensemble de méthodologies à mettre en place et des outils appropriés. Bon nombre d'acteurs agissent autour de cette démarche. « Chez Sectigo, de par notre métier d'éditeur de certificat numérique, nous nous posons en quelque sorte comme une...
L'IA pour aider les entreprises dans leur approche zero trust
Face à des menaces qui combinent des techniques d'ingénierie sophistiquées, il faut en face réagir avec des outils toujours plus intelligents. Pour Jamie Zajac, VP Product Management chez l'éditeur Recorded Future spécialisé dans la threat intelligence, l'IA aide à identifier les modèles anormaux de connexions ou les modèles qui correspondent à des menaces connues. « Lors d'une connexion, il est important de comprendre si l'utilisateur est bien celui qu'il prétend être ou s'il est usurpé par un individu malveillant qui a volé ses informations ou par une identité frauduleuse qui se fait passer pour lui. » Recorded Future vient donc se positionner comme une plateforme intelligente de renseignement (hors du réseau de l'entreprise) qui combine de vastes sources de données dont le dark web. « Les capacités de surveillance du dark web offrent aux entreprises une vision sur des identités volées qui peuvent être utilisées pour déterminer si les informations d'identification d'un employé ont été dérobées et mises en vente sur le dark web. L'utilisation de ces informations permet donc aux entreprises de réagir proactivement pour réinitialiser les mots de passe, réduire les opportunités d'escalade de privilèges et réduire la surface des attaques », indique Jamie Zajac.
Suivez-nous