La synergie entre l’IA et l’observabilité aide à protéger les réseaux gouvernementaux contre les menaces émergentes.

Share on Pinterest Share on LinkedIn

La modernisation du secteur public représente une avancée cruciale vers une Administration Publique plus effective et plus efficace. Selon le plan Espagne Digitale, il est prévu qu’en 2025, 50 % des services publics seront disponibles via des applications mobiles, simplifiant et personnalisant l’interaction des citoyens et des entreprises avec les entités gouvernementales.

Mais à mesure que cela progresse, les cyberattaques continuent de croître tant en nombre qu’en sophistication et les agences gouvernementales luttent pour rester à jour avec le paysage des menaces en constante évolution. Ceci est encore aggravé par le fait que une part importante de leurs budgets informatiques est allouée à la maintenance de systèmes hérités obsolètes. Des technologies émergentes telles que l’intelligence artificielle (IA) et l’observabilité s’avèrent fondamentales pour aborder ce problème. En combinant l’IA et l’observabilité, les agences gouvernementales peuvent créer des systèmes plus intelligents et réactifs qui sont mieux équipés pour affronter les défis d’aujourd’hui et de demain.

Depuis Dynatrace (NYSE : DT), leader en observabilité et sécurité unifiées, une analyse de la situation actuelle a été réalisée pour comprendre comment la combinaison de l’IA et de l’observabilité aide à protéger les réseaux gouvernementaux contre les menaces émergentes :

Sécurité basée sur des règles dans une ère de changements rapides

Une limitation fondamentale est au cœur de la plupart des solutions de sécurité traditionnelles : beaucoup sont basées sur des règles, ce qui les rend adaptées pour se défendre contre des risques anticipés, mais pas contre des risques nouveaux et inattendus. L’approche traditionnelle est totalement inappropriée pour les systèmes modernes.

Les applications actuelles sont natives du cloud, basées sur des microservices et s’étendent tant au cloud qu’aux serveurs locaux. De plus, elles sont constamment modifiées et augmentent et diminuent au fur et à mesure que les besoins changent. L’échelle, la complexité et le dynamisme de ces systèmes sont la raison pour laquelle tant d’agences gouvernementales luttent pour développer une visibilité totale sur eux.

La complexité des systèmes modernes, combinée à la menace presque constante de nouvelles attaques, pose une menace trop grave pour être ignorée. Les agences gouvernementales sans une connaissance complète de leurs systèmes ne peuvent pas prévenir les attaques potentielles ni répondre aux attaques réelles. En d’autres termes : les organisations ne savent pas ce qu’elles ne savent pas. Elles ne savent pas où commencent les vulnérabilités, quels problèmes existent, comment les résoudre ou comment empêcher qu’ils ne se reproduisent à l’avenir.

La convergence de l’IA et de l’observabilité

Cela nous amène à l’IA causale et à l’observabilité, deux technologies qui, lorsqu’elles sont combinées, permettent aux agences gouvernementales d’identifier de manière proactive des vulnérabilités potentielles et de répondre aux menaces en temps réel.

L’observabilité est la capacité de voir et de mesurer l’état actuel d’un système en fonction des données qu’il génère, qui comprennent généralement des logs, des métriques, des traces, des expériences des utilisateurs finaux et le contexte dans des environnements cloud, multicloud et hybrides. Dans des environnements complexes et distribués natifs cloud, l’observabilité est puissante, car elle montre aux équipes exactement quand les problèmes surviennent et comment les résoudre de manière proactive. Plus de zones d’ombre inconnues. Mais l’observabilité est encore plus puissante lorsqu’elle est combinée avec l’intelligence artificielle pour les opérations informatiques (AIOps). En utilisant l’AIOps pour surveiller les événements dans l’ensemble du système, les équipes peuvent automatiser une variété de processus de sécurité courants, y compris la surveillance des applications, l’analyse de l’intelligence des menaces et la réponse aux incidents de sécurité. C’est une approche particulièrement puissante lorsque les équipes l’utilisent, par exemple, pour identifier automatiquement des modèles de problèmes de sécurité (comme des flux de données inhabituels) ou pour trouver les causes profondes des problèmes.

En outre, grâce aux plates-formes AIOps, les équipes peuvent évaluer rapidement l’effet des nouvelles mises à jour de systèmes et d’applications, ce qui les aide à prévenir et à résoudre les problèmes avant que les utilisateurs finaux ne s’aperçoivent de leur existence. Cela leur permet d’innover plus rapidement tout en assurant la disponibilité maximale du service, ce qui est clé pour les agences gouvernementales essentielles.

Répondant aux menaces zero-day

En décembre 2021, lorsque les chercheurs en sécurité ont découvert Log4Shell pour la première fois, les entreprises qui tiraient parti de la puissance de l’IA et des plates-formes d’observabilité pouvaient identifier et évaluer le risque de chaque instance de Log4Shell, en priorisant et en remédiant à leurs vulnérabilités en quelques minutes. Les organisations qui n’avaient pas adopté l’IA et les outils d’observabilité ont eu du mal à identifier où se trouvaient leurs vulnérabilités, perdant un temps précieux et s’exposant à des risques plus élevés.

En utilisant les modules de sécurité des applications, qui permettent aux agences de protéger les applications en temps d’exécution pour une protection automatique et continue, vous aurez le meilleur des deux mondes : des applications fonctionnant à pleine performance sans vulnérabilités, grâce à des solutions de sécurité d’applications hautement évolutives. Au-delà de Log4Shell, les agences doivent tirer parti de la technologie qui leur offre une observabilité, une intelligence et une agilité complètes pour aborder et prioriser les vulnérabilités rapidement et efficacement.

Nouvelles approches pour une nouvelle ère de menaces

Au fur et à mesure que davantage d’agences cherchent à moderniser leurs systèmes, ces technologies AIOps les aideront à s’assurer qu’elles le font de la bonne manière. Le résultat : les systèmes sont plus sûrs, plus réactifs et mieux équipés pour garantir que les données gouvernementales restent à l’abri.

Cette sécurité est fondamentale de nos jours. Dans un moment de diminution de la confiance envers les gouvernements, maintenir la sécurité des données des citoyens offre aux agences une grande opportunité de renforcer la confiance et la crédibilité parmi les personnes qu’elles servent.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

GPMI : la nouvelle interface chinoise qui veut remplacer le HDMI et le DisplayPort

Meta lance Llama 4 : la nouvelle génération de son intelligence artificielle qui défie GPT-4o et Gemini 2.0

OpenAI prépare son assaut sur le hardware avec l’éventuelle acquisition de la startup de Jony Ive pour 500 millions de dollars

Arcep Supervise la Diffusion des Journaux et Magazines

Google, Microsoft, Amazon et IBM se livrent à une compétition pour conquérir l’informatique quantique : voici la course pour l’avenir du traitement des données.

Huawei, leader dans le Quadrant Magique de Gartner 2025 pour les réseaux de centres de données

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.