Accélérer les résultats du Zero Trust avec l'IA générative, partie 1 : l'étiquetage basé sur l'IA
L'intelligence artificielle (IA) semble incontournable de nos jours. La révolution lancée par la sortie de ChatGPT en 2022 s'est muée en véritable course aux armements visant à entraîner de nouveaux modèles de langage et à tirer parti des opportunités offertes par la technologie de l'IA générative. En 2024, il n'est pas exagéré de dire que l'IA va transformer notre façon de travailler.
En tant qu'entreprise axée sur le client, Akamai tient à ce que l'IA générative soit exploitée de manière sécurisée et efficace dans ses offres. Cet article de blog est le premier d'une série en quatre parties qui décrira la façon dont nous utilisons la technologie de l'IA générative et nos investissements dans celle-ci pour aider les experts en sécurité à accélérer et à simplifier leurs initiatives Zero Trust.
Investir dans l'IA générative
Nous pensons que l'IA générative est un atout énorme, et nous ne sommes pas les seuls à voir les avantages de cette technologie. D'après Salesforce, 67 % des utilisateurs finaux interrogés affirment que l'IA générative les aidera à « tirer le meilleur parti des autres investissements technologiques », et 45 % ont déclaré qu'ils utiliseraient davantage l'IA générative « si elle était intégrée à la technologie qu'ils utilisent déjà ».
Du point de vue du fournisseur, un sondage Gartner portant sur plus de 2 500 dirigeants a révélé que 38 % d'entre eux estimaient que « l'expérience client et la fidélisation » étaient le principal objectif de leurs investissements dans les capacités d'IA génératives.
Akamai intègre déjà l'apprentissage automatique et l'IA prédictive dans ses produits. Mais pour ce qui est de sa plateforme Zero Trust, Akamai s'engage à développer ses composants d'IA générative pour améliorer encore davantage l'expérience client, réduire le temps global nécessaire à l'élaboration et à la mise en œuvre des règles de sécurité et permettre aux équipes de sécurité d'atteindre leurs objectifs Zero Trust plus rapidement et efficacement.
IA générative et segmentation
Le principal obstacle à la mise en œuvre de la segmentation des actifs stratégiques est le manque général de compétences et d'expertise. Si nous voulons que davantage d'équipes segmentent leurs charges de travail et leurs applications critiques, nous devons faciliter et accélérer la mise en œuvre de cette segmentation.
L'étiquetage est la colonne vertébrale de la segmentation et microsegmentation logicielles. Les règles de sécurité ont été éloignées des caractéristiques physiques sous-jacentes telles que le port et l'adresse IP, et sont appliquées en fonction de l'étiquette donnée à un composant, une machine ou des groupes de machines spécifiques. Par exemple, je pourrais créer une règle de sécurité qui bloque les connexions directes depuis Internet vers tous les composants, sur n'importe quel port et avec n'importe quel protocole, là où se trouve l'étiquette Rôle = base de données ou Application = CRM (gestion de la relation client).
Le problème est que de nombreuses organisations ne disposent pas d'une source de données unique avec un ensemble complet et à jour de métadonnées serveur. Ceci est nécessaire pour assurer un étiquetage correct et, par extension, pour assurer l'application correcte de règles de sécurité complètes. Un manque de métadonnées signifie que l'étiquetage nécessite un effort d'enquête manuel, et nous avons vu ce scénario ralentir le déploiement de la solution chez certains de nos propres clients.
Étiquetage basé sur l'AI d'Akamai
Pour résoudre ce problème, nous introduisons une nouvelle fonctionnalité générative alimentée par IA : l'étiquetage basé sur l'IA. Cette nouvelle fonctionnalité exploite les capacités d'IA générative pour suggérer des étiquettes appropriées en fonction des communications de processus identifiées par notre solution. Le grand modèle linguistique (LLM) utilisé par cette fonctionnalité a été formé pour reconnaître les invites en anglais conversationnel, et il déterminera l'identité la plus probable pour une machine ayant des processus spécifiques en communication. La figure ci-dessous présente les recommandations pour les étiquettes Application (Figure 1).
Figure 1 : Utilisation de la fonction d'étiquetage basé sur l'IA pour identifier l'identité de l'application en fonction des processus de communication
Nous savons que l'IA, en particulier à ses débuts, n'est pas toujours infaillible. Pour remédier à cela, chaque suggestion d'étiquette inclura un score de confiance reflétant la confiance du LLM concernant la suggestion, et le LLM expliquera également la raison pour laquelle cette étiquette a été suggérée. Cela aidera les équipes à s'assurer qu'elles ne donnent suite qu'aux suggestions les plus fiables, réduisant ainsi le risque d'erreur (Figure 2).
Figure 2 : Présentation des scores de confiance et des preuves pour chaque application : suggestion CRM
Nous pensons que l'étiquetage basé sur l'IA supprimera une grande partie du processus manuel d'étiquetage des machines et des composants de votre environnement, ce qui raccourcira considérablement le temps nécessaire pour créer et appliquer une règle de sécurité. L'augmentation de l'efficacité des SecOps qui en résulte permet à vos équipes de consacrer moins de temps à la préparation de la segmentation, et plus de temps à la segmentation et à l'accélération de vos objectifs de sécurité Zero Trust.
En savoir plus
Pour en savoir plus sur notre plateforme Zero Trust basée sur l'IA générative, rendez-vous sur https://www.akamai.com/fr/solutions/zero-trust-security.
