Enfin, une cybersécurité intelligente grâce à la combinaison optimale de pirates éthiques et d’intelligence artificielle

La société de sécurité basée sur la production participative (crowdsourcing), Synack, révolutionne le secteur de la cybersécurité en intégrant l’intelligence humaine externalisée et l’intelligence artificielle, pour des tests de sécurité « intelligents » à grande échelle, permettant de multiplier par quatre l’efficacité des tests d’intrusion traditionnels.

REDWOOD CITY, Californie--()--Le débat sur la meilleure utilisation de l’intelligence artificielle est en cours, mais personne ne peut contester ses avantages lorsque celle-ci est utilisée pour renforcer le travail humain. Prenons l’exemple des voitures autonomes : lorsque l’intelligence artificielle est utilisée aux côtés de l’intervention humaine, elle offre des fonctionnalités telles que l’amélioration de la sécurité et la conduite prédictive. Il en va de même pour la cybersécurité : nous aurons toujours besoin de la créativité de l’intelligence humaine pour combattre l’erreur humaine. Cependant, nous pouvons également renforcer ces ressources humaines en utilisant une technologie intelligente pour optimiser leur efficacité, leur permettre de couvrir une surface d’attaque plus large et accélérer leur temps de recherche et de correction des vulnérabilités. Synack, le chef de file de la sécurité basée sur la production participative, vient de lancer la première plateforme de cybersécurité du secteur, basée sur la production participative, à intégrer l’intelligence humaine complétée par l’intelligence artificielle, afin d’aider les équipes de sécurité à travailler plus intelligemment (et non pas davantage) pour protéger les ressources numériques de manière continue et à grande l’échelle.

Et quel est le résultat ? Une intelligence qui aide les équipes de sécurité à détecter et à corriger les vulnérabilités plus rapidement, tout en créant des codes plus sécurisés.

L’enjeu est de taille : la cybercriminalité devrait coûter au monde, selon les estimations, 6 billions USD par an, d’ici 2021 ; or, le capital humain nécessaire à la protection de la cybersphère fait défaut : on prévoit que 3,5 millions d’emplois liés à la cybersécurité resteront vacants d’ici 2021 (selon Cybersecurity Ventures).

« S’il est vrai les humains ne sont pas capables de se métamorphoser, les machines, elles, ne sont pas capables de penser. Plus de 80 % des vulnérabilités découvertes par la Red Team de Synack dans les actifs de nos clients ne sont pas détectées par un scanner. Nous aurons toujours besoin de la créativité de l’intelligence humaine. Toutefois, pour faire face au rythme des menaces, nous devons avoir recours à l’automatisation aussi souvent que possible, et continuer à développer des technologies pour tester “plus intelligemment” », a déclaré le Dr Mark Kuhr, directeur technique et cofondateur de Synack.

La plateforme 2.0 de cybersécurité, de Synack, leader du secteur, propose un test de sécurité plus intelligent et plus efficace, grâce à l’utilisation de la technologie de plateforme intelligente et du nouveau produit baptisé SmartScan. Ensemble, les nouvelles fonctionnalités de la plateforme et la technologie de pointe permettent d’orchestrer de manière transparente la combinaison optimale de l’intelligence humaine et de l’intelligence artificielle, pour une sécurité plus efficace et plus efficiente 24h/24, 7j/7 et 365 jours par an. SmartScan aide les équipes de sécurité à augmenter la couverture de leur surface d’attaque, ainsi qu’à obtenir de nouvelles informations en effectuant un scannage permanent, destiné à détecter les vulnérabilités suspectées, et en faisant appel au réseau participatif de pirates éthiques, de la société, pour les valider. L’intelligence augmentée offerte par la Plateforme « intelligente » de sécurité, basée sur la production participative (Crowdsourced Security Platform), de Synack, si elle était appliquée à tous les tests d’intrusion, apporterait une efficacité quatre fois supérieure à celle des équipes de sécurité.

Les avantages supplémentaires dont bénéficient les équipes de sécurité, disposant de la Plateforme de sécurité, basée sur la production participative, de Synack, comprennent :

  • Réduction du bruit : Le bruit total est réduit de 99,98 % en utilisant SmartScan de Synack, en combinaison avec les services de tri des vulnérabilités et de vérification des patchs, de la Red Team, basée sur la production participative, de Synack.
  • Valeur supérieure : La dernière version de la plateforme de Synack à intelligence augmentée permet d’accroître de plus de 50 % le retour sur investissement, par rapport à l’offre originale de Synack. Les clients verront un retour sur investissement de 159 % avec la Plateforme de sécurité, basée sur la production participative, de Synack, par rapport à un test d’intrusion traditionnel. Et en comparant la plateforme de Synack à un scanner traditionnel, ils obtiendront un retour sur investissement de 262 %. Si elle était déployée universellement dans l’ensemble des tests de sécurité des applications, SmartScan apporterait une valeur de sécurité d’environ 3 milliards USD au marché.

Outre SmartScan, la Plateforme 2.0 de sécurité, basée sur la production participative, de Synack, comprend d’autres fonctionnalités inédites et améliorées, notamment : Apollo, un moteur d’apprentissage machine et d’automatisation, optimisant l’intégration des humains et de la technologie, avec des analyses et des rapports de qualité supérieure ; et LaunchPoint+, une passerelle de test sécurisée avec un contrôle supplémentaire des postes de recherche aux points d’extrémité, et des espaces de travail améliorés pour assurer la confidentialité des environnements hautement réglementés. Les chercheurs de la Red Team de Synack ont déclaré qu’ils étaient « satisfaits du concept [LaunchPoint+] », « fans de la bande passante accrue », et pourraient « parfaitement s’imaginer l’utiliser largement » en réponse au lancement par Synack, du seul test de sécurité basé sur la production participative, avec contrôle des terminaux intégré à la plateforme.

À propos de Synack

Synack, la plateforme de sécurité, basée sur la production participative (crowdsourcing) la plus fiable, propose des tests d’intrusion continus et évolutifs qui donnent des résultats exploitables. La société fait appel aux hackers éthiques les plus compétents et les plus dignes de confiance au monde, et exploite une technologie basée sur l’IA pour créer une solution de sécurité, efficiente et efficace. Basée dans la Silicon Valley et disposant de bureaux régionaux dans le monde entier, Synack protège les principales banques mondiales, les agences fédérales, les actifs classifiés du département de la Défense et génère près de 1 billion USD de chiffre d’affaires en travaillant avec des entreprises du classement Fortune 500. Synack a été fondée en 2013 par les anciens hackers du département de la Défense des États-Unis, Jay Kaplan, PDG, et le Dr Mark Kuhr, directeur technique. Pour en savoir plus, rendez-vous sur www.synack.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Ellie McCardwell, Synack Communications
press@synack.com

Contacts

Ellie McCardwell, Synack Communications
press@synack.com