La cybersécurité peut-elle être automatisée ? L'idée qui prévaut est que l'automatisation n'est pas applicable aux domaines où une discrétion et une prise de décision complexes sont requises. L'identification des cybermenaces n'est pas aussi simple que la distribution d'espèces à partir d'un guichet automatique, on comprend donc pourquoi certains ont tendance à penser que la cybersécurité n'est pas compatible avec l'automatisation.
Cela ne semble pas être le cas, cependant. Une étude prédit que les robots devraient remplacer les humains dans la cybersécurité d'ici 2030. L'étude, qui a interrogé 500 décideurs informatiques, a révélé que 41% pensent que l'IA reprendra leur travail dans moins d'une décennie, tandis que 32% ont déclaré que la technologie automatisera inévitablement l'intégralité de la cybersécurité à l'avenir. Seuls 9 % sont convaincus que l'IA ne les supplantera pas dans leurs rôles en matière de cybersécurité.
L'automatisation de l'évaluation de la sécurité devient de plus en plus inévitable. L'adopter n'est plus seulement une question de suivre les tendances et d'atteindre une plus grande efficacité. Il existe de nombreuses autres raisons impérieuses d'automatiser, comme expliqué ci-dessous.
L'automatisation dans la cybersécurité actuelle
L'automatisation est déjà utilisée dans les solutions de cybersécurité actuelles. Il joue déjà un rôle crucial dans les solutions automatisées de test de pénétration de la sécurité, en particulier dans les systèmes de violation et d'attaque qui sont proposés sur un modèle de logiciel en tant que service. L'automatisation permet également procéder à une validation continue de la sécurité, qui optimise les postures de sécurité avec une utilisation minimale des ressources et une efficacité maximale pour les contrôles de sécurité. Son utilisation a apporté des avantages significatifs en rendant l'évaluation de la sécurité plus efficace.
À partir de processus qui prennent généralement environ six mois, l'automatisation des tests d'intrusion accélère radicalement les progrès, permettant de produire les résultats des tests en une seule journée ouvrable. Ce type de vitesse et d'efficacité est déjà offert par les principales sociétés de tests de sécurité.
On dit que l'automatisation des tests d'intrusion inaugure un changement de paradigme qui renvoie les tests d'intrusion traditionnels à l'obsolescence. Les entreprises de cybersécurité développent désormais des outils et des plates-formes en pensant à l'automatisation au lieu de s'appuyer sur les anciennes méthodes de test d'intrusion.
De même, l'automatisation est considérée comme une nécessité dans la sécurité des applications car il devient considérablement plus difficile de sécuriser les logiciels. Les applications utilisent désormais d'innombrables bibliothèques et frameworks car elles regorgent de fonctionnalités et de fonctions. Analyser rapidement tous ces éléments pour des tests de sécurité serait pratiquement impossible.
La complexité croissante des API pose également des défis tout aussi extrêmes. La complication exponentiellement croissante de leurs structures et processus de communication nécessite l'efficacité des systèmes automatisés. « L'époque où la cybersécurité des applications pouvait imiter les bonbons durs est révolue : une coque extérieure protectrice qui entoure la partie intérieure. Les applications n'ont pas seulement besoin d'un mur autour de l'application dans son ensemble, mais aussi de périmètres de sécurité pour protéger les charges de travail individuelles. Cela peut rendre les applications plus difficiles à sécuriser, avec tellement plus de périmètres à défendre contre les violations et les activités malveillantes », déclare la TechBits Academy de Cisco.
De plus, la migration vers les environnements cloud et hybrides crée davantage de complexités pour les tests de sécurité, notamment en termes de visibilité. Travailler avec ces environnements nécessite des capacités plus étendues pour assurer la visibilité de la sécurité. « La transition constante des entreprises vers le cloud, les données traversant un « territoire hostile » et la prolifération des appareils en réseau créent une liste croissante de défis en matière de sécurité des données » dit Ann Thryft, éditeur de Designline de contrôle industriel et d'automatisation chez EE Times.
De plus, l'adoption croissante de nouvelles stratégies logicielles comme Agile et DevOps crée de nouvelles exigences et une plus grande urgence en matière de sécurité. Traditionnellement, les organisations attendent la fin des tests de sécurité avant de déployer leur logiciel. Sous Agile et DevOps, le déploiement s'effectue en quelques semaines seulement. Les tests de sécurité doivent être accélérés sans compromettre la rigueur.
La fiabilité de l'automatisation de la cybersécurité
La cybersécurité automatisée est-elle fiable ? Le succès des systèmes de test de sécurité existants qui utilisent l'automatisation prouve que l'automatisation fonctionne et a une fiabilité plus que décente pour démarrer. Cependant, la perspective d'une automatisation complète n'est peut-être pas si proche dans le futur, même pas dans une décennie, comme le suggère l'étude citée précédemment.
Comme l'a écrit le rédacteur en chef de Modded, Martin Banks, pour Magazine de cybersécurité, les avantages de l'automatisation sont nombreux, mais il y a aussi des limites et des problèmes. Il permet des réponses plus rapides aux cybermenaces et une plus grande efficacité globale. Cependant, aucun système automatisé ne garantit un fonctionnement à toute épreuve. Les principales solutions de tests de sécurité automatisés reposent actuellement sur des experts en automatisation et en sécurité humaine.
La meilleure configuration à l'heure actuelle serait une combinaison de solutions humaines et automatisées. L'automatisation peut être utilisée dans des domaines spécifiques tels que la collecte de renseignements sur les cybermenaces, l'agrégation des dernières informations sur les attaques et le tri des notifications pour s'assurer que les alertes les plus urgentes retiennent l'attention et ne se retrouvent pas au bas de la file d'attente des alertes en raison de l'écrasante quantité de nouvelles vulnérabilités et incidents de sécurité détectés.
Il convient également de noter que l'émergence d'efforts de collaboration entre les professionnels de la sécurité et les organisations est quelque chose que l'automatisation ne peut pas supplanter pour le moment. Les MITRE ATT & CK Framework, par exemple, est intégré à la plupart des principales plates-formes de test de sécurité automatisé en continu pour tirer parti des dernières informations et informations faisant autorité sur les cybermenaces dans le monde.
De plus, l'automatisation peut jouer un rôle essentiel dans la surveillance et la mesure des performances pour garantir le bon fonctionnement des contrôles de sécurité et la mise en œuvre rapide des corrections, des reconfigurations ou des remplacements chaque fois que nécessaire.
Cependant, tous les systèmes automatisés ne sont pas créés égaux. Certains ont tendance à abuser ou à abuser des mots « automatisation » et « intelligence artificielle », sans nécessairement offrir ces avantages réels. Il est important de s'assurer de ne choisir que des plates-formes de test de sécurité automatisées réputées et éprouvées.
Automatisation : aide cruciale, pas de remplacement
Pour l'instant, les experts en sécurité humaine sont toujours irremplaçables lorsqu'il s'agit de traiter des vulnérabilités considérées comme plus nébuleuses ou imprévisibles. Il s'agit notamment des contournements de la logique métier, des chaînes d'attaque impliquant de multiples vulnérabilités, ainsi que des conditions de concurrence. Il faudrait plus de temps avant que l'IA puisse gérer correctement ces cybermenaces.
Comme le révèle une enquête annuelle (2020) sur les tests de pénétration, des tests de sécurité efficaces nécessitent une automatisation, mais les humains sont également essentiels. L'enquête indique qu'une grande majorité des missions de test d'intrusion traitent de mauvaises configurations, de scripts intersites et de problèmes d'authentification. Tout cela est décemment géré par des tests de sécurité automatisés.
« Les outils d'analyse automatisés excellent à trouver certains types de vulnérabilités, des failles de script intersites à l'injection SQL et des en-têtes de sécurité mal configurés à l'inclusion de fichiers distants, mais les humains restent nécessaires pour évaluer la gravité de ces failles » écrit le journaliste technique chevronné Robert Lemos, alors qu'il scrute les détails de l'étude des tests d'intrusion.
En résumé
L'automatisation de la cybersécurité ne signifie pas nécessairement l'abandon des intrants et des rôles humains. Ce n'est pas un jeu à somme nulle où un gain dans l'un signifie une perte pour l'autre menant à l'élimination éventuelle de l'une des parties. Ce qui est clair, c'est que l'automatisation aide les humains à répondre aux exigences croissantes des tests de sécurité dans un contexte de complexité croissante des systèmes et environnements logiciels, ainsi que de la sophistication écrasante et des volumes de cyberattaques.
Laissez un commentaire
Avez vous quelque chose à dire sur cet article? Ajoutez votre commentaire et lancez la discussion.