Le plan de Darktrace pour protéger l’infrastructure : pensez comme un attaquant

Les cyberattaques contre les infrastructures critiques sont devenues une préoccupation croissante depuis que la guerre a éclaté en Ukraine.

Après l’annexion de la Crimée en 2014, un barrage soutenu de groupes liés à la Russie a détruit les infrastructures en Ukraine. L’année suivante, le pays subit la premier piratage confirmé pour démonter un réseau électrique.

Les attaques se sont poursuivies depuis le début de l’invasion à grande échelle de la Russie en février 2022. Selon un rapport récent du groupe d’analyse des menaces de Google, l’agence de renseignement militaire russe a utilisé à plusieurs reprises des logiciels malveillants destructeurs pour dégrader l’infrastructure civile ukrainienne.

Les analystes sont désormais de plus en plus préoccupés par les menaces qui se propagent à travers le monde. En novembre, un général qui a commandé les forces de l’armée américaine en Europe de 2014 à 2017 a déclaré que la cyberprotection était devenue aussi important comme systèmes de défense antimissile dans la défense des ports allemands.

L’UE exprime également une inquiétude croissante. Le mois dernier, un chien de garde pour le bloc membres avertis pour améliorer leurs défenses en raison des risques accrus de piratage par des États étrangers.

Pour atténuer les menaces, les entreprises de cybersécurité expérimentent diverses méthodes défensives. Trace sombrel’une des plus grandes entreprises technologiques du Royaume-Uni, a choisi d’appliquer l’IA à un état d’esprit naturel : penser comme un attaquant.

Cette approche est intégrée dans Prevent/OT, un nouveau produit qui identifie les routes empruntées par les adversaires pour cibler les infrastructures critiques.

Le logiciel visualise les voies potentielles vers les actifs. Les défenseurs peuvent alors renforcer leur environnement pour empêcher les attaques avant qu’elles ne se produisent.

“Beaucoup de gens de l’industrie perdent de vue ce qu’ils doivent faire au quotidien.

Un élément crucial du produit est l’auto-apprentissage de Darktrace L’IA, qui détecte les déviations des actifs qui pointent vers des cyber-menaces. La société affirme que le logiciel permet au personnel surchargé de hiérarchiser les besoins de leurs environnements uniques.

“Il s’agit vraiment de maximiser la valeur de leur temps et de mettre en place des contrôles”, Jeffrey Macre, architecte des solutions de sécurité industrielle chez Darktrace, a déclaré à TNW.

“Beaucoup de gens dans l’industrie sont tellement concentrés sur ce que sera la prochaine attaque majeure qu’ils perdent de vue ce qu’ils doivent faire au jour le jour pour mettre en œuvre une très bonne cybersécurité.

La nouvelle capacité fait partie de Darktrace famille de produits de technologie opérationnelle (OT). Selon la firme, les solutions sont déjà utilisées par des centaines d’entreprises d’infrastructures critiques.

Ces chiffres ont été récemment renforcés par plusieurs nouveaux accords. Darktrace a déclaré que ceux-ci incluent le plus grand contrat de l’entreprise à ce jour avec une organisation d’infrastructure critique.

Les annonces arrivent pendant une période difficile pour la société FTSE 250. La société a récemment réduit ses prévisions de revenus dans un contexte de baisse de la croissance de la clientèle, et a dû nier les allégations d’un vendeur à découvert de comptabilité frauduleuse.

Il y a des signes, cependant, que le nouveau produit améliore déjà les affaires de Darktrace. Les analystes de la banque d’investissement Jefferies a déclaré l’entreprise fait maintenant des progrès malgré l’attaque du vendeur à découvert — et que le lancement de Prevent/OT a aidé à attirer de nouvelles affaires.