Le débat sur la meilleure utilisation de l’intelligence artificielle est
en cours, mais personne ne peut contester ses avantages lorsque celle-ci
est utilisée pour renforcer le travail humain. Prenons l’exemple des
voitures autonomes : lorsque l’intelligence artificielle est utilisée
aux côtés de l’intervention humaine, elle offre des fonctionnalités
telles que l’amélioration de la sécurité et la conduite prédictive. Il
en va de même pour la cybersécurité : nous aurons toujours besoin de la
créativité de l’intelligence humaine pour combattre l’erreur humaine.
Cependant, nous pouvons également renforcer ces ressources humaines en
utilisant une technologie intelligente pour optimiser leur efficacité,
leur permettre de couvrir une surface d’attaque plus large et accélérer
leur temps de recherche et de correction des vulnérabilités. Synack, le
chef de file de la sécurité basée sur la production participative, vient
de lancer la première plateforme de cybersécurité du secteur, basée sur
la production participative, à intégrer l’intelligence humaine complétée
par l’intelligence artificielle, afin d’aider les équipes de sécurité à
travailler plus intelligemment (et non pas davantage) pour protéger les
ressources numériques de manière continue et à grande l’échelle.
Et quel est le résultat ? Une intelligence qui aide les équipes de
sécurité à détecter et à corriger les vulnérabilités plus rapidement,
tout en créant des codes plus sécurisés.
L’enjeu est de taille : la cybercriminalité devrait coûter au monde,
selon les estimations, 6 billions USD par an, d’ici 2021 ; or, le
capital humain nécessaire à la protection de la cybersphère fait
défaut : on prévoit que 3,5 millions d’emplois liés à la cybersécurité
resteront vacants d’ici 2021 (selon Cybersecurity Ventures).
« S’il est vrai les humains ne sont pas capables de se métamorphoser,
les machines, elles, ne sont pas capables de penser. Plus de 80 % des
vulnérabilités découvertes par la Red Team de Synack dans les actifs de
nos clients ne sont pas détectées par un scanner. Nous aurons toujours
besoin de la créativité de l’intelligence humaine. Toutefois, pour faire
face au rythme des menaces, nous devons avoir recours à l’automatisation
aussi souvent que possible, et continuer à développer des technologies
pour tester “plus intelligemment” », a déclaré le Dr Mark Kuhr,
directeur technique et cofondateur de Synack.
La plateforme 2.0 de cybersécurité, de Synack, leader du secteur,
propose un test de sécurité plus intelligent et plus efficace, grâce à
l’utilisation de la technologie de plateforme intelligente et du nouveau
produit baptisé SmartScan. Ensemble, les nouvelles fonctionnalités de la
plateforme et la technologie de pointe permettent d’orchestrer de
manière transparente la combinaison optimale de l’intelligence humaine
et de l’intelligence artificielle, pour une sécurité plus efficace et
plus efficiente 24h/24, 7j/7 et 365 jours par an. SmartScan aide les
équipes de sécurité à augmenter la couverture de leur surface d’attaque,
ainsi qu’à obtenir de nouvelles informations en effectuant un scannage
permanent, destiné à détecter les vulnérabilités suspectées, et en
faisant appel au réseau participatif de pirates éthiques, de la société,
pour les valider. L’intelligence augmentée offerte par la Plateforme
« intelligente » de sécurité, basée sur la production participative
(Crowdsourced Security Platform), de Synack, si elle était appliquée à
tous les tests d’intrusion, apporterait une efficacité quatre fois
supérieure à celle des équipes de sécurité.
Les avantages supplémentaires dont bénéficient les équipes de sécurité,
disposant de la Plateforme de sécurité, basée sur la production
participative, de Synack, comprennent :
-
Réduction du bruit : Le bruit total est réduit de 99,98 % en utilisant
SmartScan de Synack, en combinaison avec les services de tri des
vulnérabilités et de vérification des patchs, de la Red Team, basée
sur la production participative, de Synack. -
Valeur supérieure : La dernière version de la plateforme de Synack à
intelligence augmentée permet d’accroître de plus de 50 % le retour
sur investissement, par rapport à l’offre originale de Synack. Les
clients verront un retour sur investissement de 159 % avec la
Plateforme de sécurité, basée sur la production participative, de
Synack, par rapport à un test d’intrusion traditionnel. Et en
comparant la plateforme de Synack à un scanner traditionnel, ils
obtiendront un retour sur investissement de 262 %. Si elle était
déployée universellement dans l’ensemble des tests de sécurité des
applications, SmartScan apporterait une valeur de sécurité d’environ
3 milliards USD au marché.
Outre SmartScan, la Plateforme 2.0 de sécurité, basée sur la production
participative, de Synack, comprend d’autres fonctionnalités inédites et
améliorées, notamment : Apollo, un moteur d’apprentissage machine et
d’automatisation, optimisant l’intégration des humains et de la
technologie, avec des analyses et des rapports de qualité supérieure ;
et LaunchPoint+, une passerelle de test sécurisée avec un contrôle
supplémentaire des postes de recherche aux points d’extrémité, et des
espaces de travail améliorés pour assurer la confidentialité des
environnements hautement réglementés. Les chercheurs de la Red Team de
Synack ont déclaré qu’ils étaient « satisfaits du concept
[LaunchPoint+] », « fans de la bande passante accrue », et pourraient
« parfaitement s’imaginer l’utiliser largement » en réponse au lancement
par Synack, du seul test de sécurité basé sur la production
participative, avec contrôle des terminaux intégré à la plateforme.
À propos de Synack
Synack, la plateforme de sécurité, basée sur la production participative
(crowdsourcing) la plus fiable, propose des tests d’intrusion continus
et évolutifs qui donnent des résultats exploitables. La société fait
appel aux hackers éthiques les plus compétents et les plus dignes de
confiance au monde, et exploite une technologie basée sur l’IA pour
créer une solution de sécurité, efficiente et efficace. Basée dans la
Silicon Valley et disposant de bureaux régionaux dans le monde entier,
Synack protège les principales banques mondiales, les agences fédérales,
les actifs classifiés du département de la Défense et génère près
de 1 billion USD de chiffre d’affaires en travaillant avec des
entreprises du classement Fortune 500. Synack a été fondée en 2013 par
les anciens hackers du département de la Défense des États-Unis,
Jay Kaplan, PDG, et le Dr Mark Kuhr, directeur technique. Pour en savoir
plus, rendez-vous sur www.synack.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20190613005832/fr/
