Introduction
Les équipes de cybersécurité modernes sont freinées par une lourde 'taxe de sécurité' en raison de la fragmentation des outils et des modèles de tarification restrictifs, ce qui rend la protection plus rapide et plus large inaccessible lorsque les organisations en ont le plus besoin.
Contexte Technique
Le modèle traditionnel de l'industrie oblige les organisations à choisir quels actifs protéger en fonction du coût, et non du risque. Cependant, l'adoption d'une approche intégrée qui donne la priorité à la visibilité des données et élimine les frais par point de terminaison permet aux entreprises de protéger leur ensemble de biens numériques sans un engagement financier insoutenable, selon Ken Exner, directeur des produits d'Elastic.
Exner explique que l'évolution de l'orchestration, de l'automatisation et de la réponse de sécurité se dirige vers des IA agents, ce qui permet des étapes de raisonnement dans un flux de travail, réduisant ainsi le besoin d'une intervention humaine constante dans des tâches routinières comme l'analyse de phishing.
Analyse et Implications
L'élimination de la 'taxe de sécurité' avec des flux de travail IA vise à fournir des 'superpouvoirs' aux analystes de sécurité juniors en ancrant l'IA dans les données spécifiques de l'entreprise, éliminant ainsi des heures de tamisage manuel. Les équipes peuvent interagir avec de vastes quantités d'informations non structurées de manière plus intuitive en utilisant le langage naturel au lieu de langages de requête complexes.
Perspective
Il est essentiel de surveiller les limites de l'analyse et les prochaines étapes pour combattre la 'taxe de sécurité', en mettant l'accent sur l'intégration des outils et la visibilité des données pour permettre une protection plus large et plus rapide. L'utilisation de l'IA et du machine learning peut aider les entreprises à réduire leur 'taxe de sécurité' et à améliorer leur posture de sécurité.
