Les manuels de sécurité standardisés peuvent améliorer la protection contre les cyberattaques

Les manuels de sécurité standardisés peuvent améliorer la protection contre les cyberattaques

ParSteven de Simseo

Une attaque, de nombreuses réponses – les organisations utilisent diverses solutions pour conjurer les attaques en ligne. Les livres de jeu qui décrivent les contre-mesures varient également dans leurs détails. Dans le projet CyberGuard, les chercheurs de Fraunhofer travaillent sur des livres de jeu standardisés pour aider les entreprises à optimiser leurs stratégies de sécurité et à les aligner les unes avec les autres. Les PlayBooks sont générés par de grands modèles de langue et prennent en charge l’automatisation de la sécurité informatique.

Les responsables de la sécurité informatique dans les entreprises et autres organisations décrivent les mesures défensives pour contrer les cyberattaques dans des documents appelés PlayBooks. Ces documents servent de guides sur ce qu’il faut faire en cas de cyberattaque, comme si un e-mail contient un troyen, un ordinateur portable est infecté par des logiciels malveillants ou si le site Web de l’organisation est attaqué.

Jusqu’à présent, chaque entreprise s’est appuyée sur ses propres concepts de sécurité et a conçu ses livres de jeu individuellement. Cela signifie que pratiquement aucune information liée à la sécurité n’est partagée entre ces organisations. Et c’est un problème, en particulier lorsque les partenaires commerciaux échangent régulièrement des données, comme c’est le cas avec les entreprises industrielles et leurs fournisseurs.

Dans cet esprit, une équipe de chercheurs du Fraunhofer Institute for Applied Information Technology Fit s’est lancé dans le projet CyberGuard pour construire un cadre standardisé pour repousser les attaques. La pièce maîtresse du projet est un ensemble de livres de jeu standardisés contenant des descriptions de processus lisibles par machine.

En termes de normes, les chercheurs s’appuient sur le format open-source d’opérations automatisées collaboratives (CACAO) de l’Organisation pour l’avancement des normes d’information structurées (OASIS). Les documents créés à l’aide de la norme CACAO sont compatibles les uns avec les autres, afin qu’ils puissent être partagés librement entre les entreprises et les organisations.

« Cela signifie que même les petites entreprises ou les start-ups qui ne peuvent pas se permettre un grand département de sécurité informatique peuvent obtenir des manuels de jeu pour se préparer à une urgence et se protéger », ajoute Mehdi Akbari Gurabi, un expert de la souveraineté de protection des données et des données chez Fraunhofer Fit.

Le modèle de grande langue génère des manuels

La première étape consiste à convertir les livres de jeu générés manuellement existants, qui existent souvent au format texte ou table, en documents lisibles par machine. Pour ce faire, les chercheurs de Fraunhofer exploitent les capacités des modèles de grande langue (LLM) basés sur l’IA. Le LLM analyse les textes écrits par les employés en langage naturel et les convertit au format Cacao lisible par la machine.

Les PlayBooks finis et la précieuse expertise en matière de sécurité qu’ils contiennent peuvent être partagées avec des clients ou des partenaires commerciaux au besoin, par exemple via des plateformes de confiance protégés. Les données internes sont laissées de côté. « À des fins de partage, les instructions étape par étape lisibles par la machine sont rédigées si abstraitement que les informations internes n’apparaissent tout simplement pas, y compris les noms de fichiers ou de lecteur », explique Akbari Gurabi.

Les cyberattaques évoluent constamment et deviennent de plus en plus raffinées. C’est pourquoi Akbari Gurabi et son équipe de chercheurs de Fraunhofer envisagent de permettre à l’IA d’apprendre de manière à aller de l’avant. Si une nouvelle version d’une attaque émerge, par exemple, l’IA mettra à jour et optimisera le livre de jeu pertinent en fonction de l’expertise existante. L’expert en sécurité virtuelle n’est pas resté sans surveillance dans le processus.

Akbari Gurabi explique: « Les erreurs sont inacceptables dans la sécurité informatique. C’est pourquoi CyberGuard implique une étape dans laquelle les responsables informatiques examinent les documents lisibles par machine générés par l’IA et s’assurent que toutes les étapes ont du sens. »

Processus automatisés

Les experts en sécurité de Fraunhofer Fit s’efforcent également d’automatiser les étapes définies dans les livres de jeu. Une fois cela fait, le système informatique pourrait faire des choses comme prendre immédiatement des mesures si le système de détection d’intrusion identifie une attaque. Cela facilite le fardeau du personnel informatique tout en accélérant la réponse aux attaques.

L’architecture CyberGuard et les projets de recherche supplémentaires basés sur l’informatique promettent un large éventail d’avantages pour les entreprises et autres organisations. Les livres de jeu entretenus conjointement permettent des réponses optimisées aux attaques par les cybercriminels et les pirates. Les flux de travail automatisés accélèrent les réponses et facilitent le fardeau des experts en sécurité. Les opérations commerciales sont plus efficacement protégées contre les perturbations. Et enfin, même les petites entreprises et les start-ups ont accès à des solutions de sécurité professionnelles de haute qualité.

Steven de Simseo
Steven de Simseo

Steven, rédacteur en chef et moteur de Simseo, fusionne une expertise en intelligence artificielle avec une vision futuriste. Pionnier dans son domaine, il guide son équipe avec passion, transformant les complexités de l'IA en récits captivants et accessibles pour le grand public.