La sécurité des datacenters trop souvent menacée : l’intelligence artificielle s’impose en protecteur.
En 1988, le ver Morris, lancé par un étudiant du MIT, représentait l'un des premiers vers informatiques. Sa capacité à se propager d'une machine à l'autre en faisait le prototype des virus contemporains. Il pouvait divulguer à distance l'heure de connexion d'un poste et prendre le contrôle du réseau, tout en démontrant une compétence redoutable pour dénicher les mots de passe faibles des utilisateurs.
Aujourd'hui, les cyberattaques mettent en lumière leur capacité à se propager et à prendre le contrôle d'entités, les datacenters étant des cibles privilégiées. Selon Resecurity, des attaques ciblant ces centres ont entraîné l'exfiltration de données de grandes entreprises ces deux dernières années, avec la diffusion d'identifiants d'accès sur le dark web. En février 2023, des informations d'identifiants dérobées à des opérateurs de datacenters ont été divulguées sur un forum underground, soulignant l'urgence de renforcer la sécurité face à ces menaces. Un rapport de Digital Shadows avait mis en avant que 24,6 milliards de combinaisons d’identifiants circulaient sur le dark web.
La sécurisation des datacenters devient essentielle, avec l'intelligence artificielle émergeant comme une solution prometteuse pour anticiper, détecter, et contrer de manière proactive ces attaques, renforçant ainsi la résilience des infrastructures face aux menaces croissantes.
Le défis : détecter les menaces pour mieux protéger les datacenters.
La modernité des infrastructures informatiques, caractérisées par leur interconnexion et leur complexité croissante, crée un terreau fertile pour les hackers. Dans ce contexte, identifier l'origine des menaces devient une tâche difficile, nécessitant des solutions de détection avancées. La vitesse fulgurante des attaques et la réactivité des victimes représentent également des enjeux majeurs dans la sécurité des datacenters : prévention et proactivité sont au cœur des stratégies de protection contre ce genre de menaces.
L’attaque par déni de service distribué (DDoS)
Un exemple concret de ces défis est incarné par les attaques par déni de service distribué (DDoS). En 2018, GitHub a été la cible de ces assauts, faisant écho aux événements de 2016 où Dyn a subi des attaques similaires. En 2022, les attaques par déni de service ont constitué le type d'incident de sécurité le plus fréquent en termes de volume, représentant environ 50 %, en hausse par rapport à un pic de 40 % en 2021.
Ces attaques, conçues pour rendre un service indisponible en saturant ses serveurs de trafic, sont notoires pour leur capacité à perturber sérieusement les opérations d'une entreprise. Les conséquences des attaques DDoS peuvent entraîner des périodes d'interruption prolongées, pouvant s'étendre jusqu'à 12 heures, avec des répercussions financières importantes et des dommages à la réputation de l'entreprise. L'évolution constante de la sophistication de ces attaques est exacerbée par la capacité des attaquants à cibler une victime sur plusieurs fronts, submergeant ainsi complètement son infrastructure et ses applications.
Face à ces défis, l'urgence se fait sentir pour la mise en place de mécanismes de détection sophistiqués et de protocoles de réaction rapides au sein des datacenters. La collaboration étroite entre les experts en cybersécurité et les professionnels des datacenters devient cruciale afin de concevoir des stratégies de défense adaptées, capables de contrer efficacement ces menaces persistantes et en constante évolution.
La solution : intégrer l’intelligence artificielle pour sécuriser ses datacenters.
L'avènement de l'intelligence artificielle offre une lueur d'espoir. Elle transforme rapidement divers secteurs en exploitant la puissance des ordinateurs pour imiter l'intelligence humaine, apprendre, raisonner, et prendre des décisions éclairées.
Predictive Behavior Modeling : le futur de la protection des datacenters ?
Les principes fondamentaux de l'utilisation de l'intelligence artificielle (IA) dans la sécurité des datacenters s'appuient sur la modélisation comportementale. Alors que la détection d'intrusions et la réponse aux incidents sont essentielles, elles restent réactives, ne répondant qu'à des événements passés. La tendance actuelle favorise des approches proactives visant à prévenir ou atténuer les incidents avant qu'ils ne causent des dommages, s'appuyant sur l'intelligence sur les menaces cybernétiques, la sensibilisation à la situation cybernétique, la collaboration et le partage d'informations.
La modélisation prédictive du comportement dans un contexte de datacenter consiste à construire des algorithmes basés sur des données historiques pour anticiper les comportements futurs (on peut aussi l’assimiler à l’UEBA (User & Entity Behavior Analytics)). Par exemple, en analysant les schémas d'utilisation des ressources et les modèles d'accès, il est possible de prédire des activités potentiellement malveillantes. Les analyses comportementales identifient des anomalies, telles qu'un nouvel utilisateur accédant à des ressources sensibles à un moment inhabituel ou effectuant des téléchargements massifs de données.
Ainsi, l'écart de coût entre les fuites de données survenues dans les environnements Zero Trust, caractérisés par une approche de sécurité qui n'accorde pas automatiquement la confiance à l'intérieur du réseau et nécessite une vérification continue, et les autres environnements, s'élève à 1,76 million de dollars.
En effet, les prédictions offrent un avertissement précoce, permettant aux équipes de sécurité des datacenters de se préparer aux menaces, de mettre en place des contre-mesures et de prévenir ou atténuer proactivement les incidents de sécurité. Dans le futur, les entreprises chercheront à enrichir davantage leurs données en améliorant les flux de données et les sources connectées à leurs systèmes d'analyse. Elles exploreront des moyens d'intégrer les résultats des solutions d'analyse comportementale avec des plateformes SOAR (Security Orchestration, Automation, and Response) pour débloquer des capacités de réponse aux risques de manière programmable, renforçant ainsi la sécurité des datacenters sans dépendre uniquement d'une intervention humaine.
D'après une enquête menée par Capgemini en 2020, l'intégration de l'intelligence artificielle dans le domaine de la cybersécurité a conduit à une détection plus rapide des cyberattaques pour 74 % des entreprises interrogées.
Les perspectives de l'IA dans les datacenters pour la cybersécurité mettent en avant un partenariat indéniable entre les Hommes et les machines. Cette synergie s'avère essentielle pour exploiter pleinement les capacités du modèle comportemental de l'IA, lequel repose sur la modélisation prédictive du comportement pour anticiper les activités futures en s'appuyant sur des données historiques. En combinant la puissance de l'IA dans l'analyse de données massives et la détection de schémas complexes avec l'expertise humaine, la sécurité des datacenters peut évoluer vers une approche proactive et adaptative.
Cette collaboration devient d'autant plus indispensable au vu de la convergence numérique observée au cours des dernières années. Les datacenters, au cœur de cette convergence, sont devenus des nœuds critiques traitant une quantité exponentielle de données provenant de diverses sources. Face à cette complexité croissante, l'implémentation croissante de l'IA émerge comme un impératif. Les avantages du modèle comportemental sont évidents dans cette perspective, où l'IA peut identifier des modèles d'activité inhabituels au sein du réseau des datacenters ou des applications cloud, contribuant ainsi à renforcer la posture de sécurité.