La société présente une démo interactive illustrant des scénarios d’attaques réelles et l’impact de l’IA sur la sécurité numérique

Telefónica met en avant sur son stand du Mobile World Congress (MWC) les capacités avancées de son Centre d’Opérations Numériques (DOC), qui surveille et gère à l’échelle mondiale les services de cybersécurité et de cloud pour ses clients, garantissant ainsi une protection 24/7. Pendant l’événement, les participants pourront vivre de près le quotidien des experts en cybersécurité et participer à la prise de décision face à des incidents simulés en temps réel.

Simulations en cybersécurité : trois cas d’utilisation clés

Telefónica a développé la démo Digital Operations Center pour représenter certains des services clés du DOC, mettant en avant trois scénarios interactifs :

1. Analyse des accès suspects avec SIEM : Dans cet exercice, les participants analyseront avec des experts une tentative d’accès répétée depuis une même adresse IP à plusieurs utilisateurs, identifiant ainsi d’éventuelles menaces. La solution de SIEM géré permet de détecter et de surveiller de manière automatisée les incidents de sécurité avant qu’ils n’affectent les organisations.
2. Fuite de données et leur publication sur le dark web : La démonstration montrera le travail de l’équipe de Threat Intelligence, chargée d’anticiper les attaques grâce à l’analyse du comportement des cybercriminels et à la conception de réponses proactives, protégeant ainsi les informations confidentielles.
3. Alerte de ransomware dans une organisation : Les visiteurs vivront un attaque de ransomware, de son identification à sa résolution. Des experts en detection and response managed (MDR) et Threat Hunting expliqueront les stratégies pour atténuer les dommages et récupérer les systèmes compromis.

Chiffres clés du DOC de Telefónica Tech

En 2024, l’équipe du DOC, basée à Madrid et Bogotá, a atteint des jalons significatifs :

• Surveillance de plus de 50 cybertechnologies.
• Identification de plus de 290 000 menaces grâce à l’intelligence des menaces.
• Implémentation de 370 000 outils EDR.
• Réalisation de 50 000 heures de pentesting et red team, détectant les vulnérabilités au sein des entreprises.
• Traitement de 4 100 téraoctets d’événements de sécurité dans des systèmes SIEM.

Le double rôle de l’intelligence artificielle en cybersécurité

Telefónica mettra également en lumière l’impact de l’intelligence artificielle dans le domaine de la cybersécurité, soulignant à la fois ses avantages dans l’automatisation des réponses face aux incidents et son utilisation par les cybercriminels pour des attaques avancées.

Dans le cadre de la démonstration, un scénario simulera une attaque au cours de laquelle une IA Générative tentera de s’emparer des identifiants d’accès à une application d’entreprise. Cependant, une autre IA Générative défensive détectera et bloquera l’intrusion en temps réel.

De plus, grâce à Open Gateway, une initiative pilotée par la GSMA, les visiteurs pourront constater comment l’API Number Verification empêche l’utilisation de credenciales volées, renforçant ainsi la sécurité sans dépendre de méthodes traditionnelles vulnérables comme les SMS OTP.

Avec cette démonstration, Telefónica réaffirme son engagement envers la sécurité numérique, mettant en avant sa capacité à protéger les organisations dans un environnement de menaces croissantes.

Source : Communiqué de Presse