14m read

Qu’est-ce que la sécurité Zero Trust en intelligence artificielle ?

Que trouverez-vous ici ?

Cato Networks reconnu comme Leader dans le Gartner® Magic Quadrant™ 2024 pour le SASE à fournisseur unique

Télécharger le rapport

Le modèle de sécurité zero trust combine des contrôles d’accès basés sur le principe du moindre privilège avec une vérification explicite des demandes d’accès aux actifs de l’entreprise. La sécurité zero trust basée sur l’IA étend cela en utilisant l’IA pour prendre des décisions d’accès et effectuer des analyses. La sécurité zero trust en IA est une évolution de l’accès au réseau Zero Trust (ZTNA), tirant parti de la technologie pour améliorer la sécurité centrée sur l’identité. L’intégration de l’IA permet une application intelligente des contrôles d’accès basés sur le moindre privilège, une vérification continue et une micro-segmentation.

L’IA est de plus en plus intégrée dans les architectures zero trust pour faire face au nombre croissant d’attaques centrées sur l’identité auxquelles les organisations sont confrontées. Alors que les cyberattaques deviennent de plus en plus nombreuses et sophistiquées et se concentrent de plus en plus sur les comptes utilisateurs compromis, les organisations ont besoin de l’IA pour mettre en œuvre une sécurité efficace à grande échelle, surtout avec la croissance des travailleurs et des dispositifs à distance.

Comment la sécurité Zero Trust est-elle définie aujourd’hui ?

Le modèle de sécurité zero trust a été conçu pour répondre aux limites de la sécurité traditionnelle basée sur le périmètre. Le modèle périmétrique, généralement mis en œuvre via des réseaux privés virtuels (VPN), est vulnérable aux menaces internes et aux mouvements latéraux des attaquants au sein du réseau. Le ZTNA et le zero trust offrent une alternative moderne conçue pour répondre aux besoins d’une infrastructure informatique en évolution et aux menaces cybernétiques.

Principes fondamentaux du Zero Trust

Le Zero Trust adopte une approche « supposer une violation » de la sécurité, tentant de prévenir les mouvements latéraux et les attaques en cours ainsi que les menaces entrantes. Les éléments clés du modèle incluent :

  • Moindre Privilège : Le principe du moindre privilège impose que les utilisateurs, les dispositifs et les applications ne doivent avoir que l’accès nécessaire pour accomplir leur rôle. Les contrôles d’accès basés sur le moindre privilège aident à gérer les impacts potentiels d’un compte compromis, en gérant la menace de mouvements latéraux.
  • Authentification et Autorisation Continue : Les contrôles de sécurité Zero Trust nécessitent une vérification explicite de chaque demande d’accès aux actifs de l’entreprise. « Ne jamais faire confiance, toujours vérifier. »
  • Micro-segmentation : Les solutions ZTNA mettent en œuvre la micro-segmentation, créant des frontières de confiance autour des systèmes et des applications individuels. Cela aide à appliquer des contrôles d’accès au moindre privilège, car toutes les demandes doivent passer par cette frontière de confiance et subir une inspection et une application des politiques.

Les contrôles Zero Trust s’appliquent également à tous, y compris aux dispositifs et utilisateurs internes et externes. Cette approche traite le risque de menaces internes et s’adapte au fait que l’identité est devenue « le nouveau périmètre » alors que le trafic se déplace de plus en plus vers le cloud et le SaaS.

Zero Trust Network Access VPN existant

Les contrôles de sécurité Zero Trust sont généralement mis en œuvre via ZTNA, qui a été développé comme une alternative aux VPN traditionnels. Les VPN offrent un accès réseau illimité aux utilisateurs authentifiés, ce qui introduit la menace de mouvement latéral une fois qu’un attaquant a accès à l’environnement de l’entreprise.

En revanche, ZTNA fournit un accès à des applications spécifiques au cas par cas. Ces décisions peuvent être basées sur des contrôles d’accès au moindre privilège et des politiques d’entreprise, ainsi que sur d’autres facteurs, tels que les vérifications de posture des dispositifs.

Que voulons-nous dire par sécurité AI Zero Trust ?

La sécurité AI Zero Trust applique l’IA et l’apprentissage automatique aux architectures Zero Trust afin d’évaluer le risque et de prendre des décisions politiques en temps réel. Elle étend les principes Zero Trust, ajoutant l’IA pour améliorer le scoring des risques et l’application des protocoles à grande échelle.

Comment l’IA s’intègre-t-elle dans les composants Zero Trust ?

Les systèmes d’IA s’intègrent aux éléments existants de l’architecture Zero Trust d’une organisation, y compris la gestion des identités, l’analyse comportementale des utilisateurs et des entités (UEBA), les moteurs de politiques PTNA et les plateformes d’analyse de sécurité. Le système sera formé sur des événements historiques et des décisions d’analystes, l’aidant à affiner les décisions futures pour minimiser les détections de faux positifs et de faux négatifs. Lors de la mise en œuvre de l’IA pour Zero Trust, des données de haute qualité provenant des fournisseurs d’identité, des points de terminaison et des outils réseau sont essentielles pour maximiser l’efficacité et la précision.

Comment l’IA améliore-t-elle l’accès au réseau Zero Trust (ZTNA) ?

L’IA permet aux outils ZTNA d’améliorer leur prise de décision en évaluant intelligemment le contexte des utilisateurs, des dispositifs et des sessions sur l’ensemble d’une session. Avec l’IA, les entreprises peuvent aller au-delà des politiques statiques pour considérer les écarts par rapport aux heures de connexion normales, à l’utilisation des applications et à la localisation afin d’identifier les anomalies et de calculer les scores de risque. Ces scores de risque peuvent ensuite être utilisés pour déclencher des actions de remédiation, telles que l’authentification renforcée, le refus d’accès ou des privilèges restreints.

Vérifications de posture des dispositifs et des sessions pilotées par l’IA.

Les architectures Zero Trust ont la capacité de prendre en compte un large éventail de facteurs potentiels lors du calcul d’un score de risque pour une session utilisateur. Des exemples courants incluent :

  • Version 3.0
  • Niveau de correctif
  • État de l’EDR
  • Conformité de l’appareil

L’intégration de l’IA permet de suivre les modèles et d’identifier les anomalies dans l’ensemble de l’organisation, plutôt que sur un seul appareil. De plus, elles peuvent prendre en compte un large éventail de facteurs lors du calcul d’un score de risque, plutôt qu’une seule source de données. Ce contexte supplémentaire peut améliorer la détection des menaces et aider à adapter les actions correctives à la situation.

Vérification continue et accès adaptatif

L’IA améliore la capacité d’une organisation à effectuer une vérification continue et à mettre en œuvre un accès adaptatif tout au long d’une session utilisateur. En surveillant la session en temps réel et en tenant compte de divers points de données, une IA peut continuellement mettre à jour son score de risque calculé en fonction de l’activité de l’utilisateur et d’autres signes d’alerte.

Si la session devient trop risquée, l’IA peut alors prendre des mesures pour résoudre ce problème. Par exemple, une authentification renforcée peut être utilisée pour vérifier l’identité de l’utilisateur, lui demandant de fournir un mot de passe ou un code MFA pour continuer sa session. Alternativement, le système peut restreindre l’accès aux systèmes ou ressources à haut risque ou mettre fin à la session entièrement.

Utiliser l’IA pour cela fournit également à l’équipe de sécurité un aperçu du processus décisionnel et de la cause de l’escalade. Si l’IA peut expliquer l’historique des scores de risque et le raisonnement qui les sous-tend, le personnel de sécurité peut agir en conséquence, en initiant potentiellement une réponse à un incident ou en traitant le faux positif du modèle d’IA.

Comment l’IA améliore-t-elle la gestion des identités et des accès ?

La gestion des identités et des accès (IAM) met en œuvre l’authentification, l’autorisation et l’audit des utilisateurs pour une organisation. C’est un composant critique d’une architecture Zero Trust, gérant les profils utilisateurs et les politiques de confiance des utilisateurs.

L’IA améliore l’IAM en effectuant une gestion intelligente des identités et des analyses. En plus de la gestion des menaces, l’IA peut aider à regrouper des rôles d’utilisateur similaires pour le contrôle d’accès basé sur les rôles (RBAC), identifier les comptes inutilisés et aider à identifier les privilèges qui peuvent violer les politiques d’accès au moindre privilège.

Bien que l’IA puisse être utile pour la gestion des identités et des accès (IAM), elle ne remplace pas la supervision humaine. Les équipes IAM doivent valider les recommandations de l’IA au lieu d’approuver automatiquement les changements.

Authentification basée sur le risque et contrôles de montée en charge

L’authentification basée sur le risque attribue des scores de risque aux sessions et prend des mesures en fonction de ces scores. Par exemple, les sessions peuvent être signalées si elles impliquent des appareils inconnus, des emplacements inhabituels ou des déplacements impossibles. Ces sessions doivent alors effectuer une authentification renforcée, où des étapes d’authentification supplémentaires sont requises pour vérifier l’identité de l’utilisateur.

Les modèles d’IA peuvent être utilisés pour ajuster de manière plus intelligente et adaptative les scores de risque pour une session utilisateur. Cela peut prendre en compte le comportement de l’utilisateur, les tendances de menaces et d’autres informations pour déterminer où une vérification supplémentaire a du sens tout en minimisant les frictions dans l’expérience utilisateur.

Cycle de vie de l’identité et gestion des privilèges

L’IA peut aider à automatiser des processus traditionnellement manuels pour la gestion des comptes. Cela inclut la provisionnement des comptes, la révision des accès et la déprovisionnement.

Par exemple, les systèmes d’IA peuvent identifier des comptes similaires au sein de l’organisation et comparer leurs privilèges, aidant à détecter l’accroissement des privilèges et d’autres problèmes. Surveiller l’activité des utilisateurs peut aider à identifier les comptes inutilisés ou les accès non nécessaires accordés à un rôle.

Quels cas d’utilisation définissent la confiance zéro pilotée par l’IA en pratique ?

La confiance zéro pilotée par l’IA s’applique le mieux dans des situations où les calculs de risque sont complexes et peuvent changer rapidement. Quelques exemples courants incluent :

  • Sécuriser les employés à distance utilisant des réseaux non gérés.
  • Protéger l’accès privilégié aux consoles d’administration.
  • Contrôler l’accès aux applications et modèles d’IA.
  • Détection des menaces internes et des détournements de compte.

Pour ces applications, l’IA a le potentiel d’identifier rapidement et de neutraliser les menaces. Cependant, des détections de faux positifs peuvent se produire, surtout lorsque le système d’IA est encore en phase d’apprentissage et d’ajustement de son modèle. De plus, l’IA peut négliger certaines menaces, elle doit donc compléter les équipes de sécurité et les contrôles traditionnels, plutôt que de les remplacer.

Principes de conception clés pour la sécurité Zero Trust avec l’IA

Les meilleures pratiques pour mettre en œuvre la sécurité zero trust avec l’IA incluent :

  • Une pensée axée sur la politique : Avant de mettre en œuvre l’IA, les organisations doivent clairement définir les politiques de zero trust et les modèles de risque. Cela aide à garantir que les systèmes d’IA sont mis en œuvre et ajustés pour s’aligner sur la gouvernance d’entreprise.
  • Défense en profondeur : L’IA complète le zero trust ; elle ne le remplace pas. Le scoring de risque basé sur l’IA doit être superposé aux contrôles de sécurité zero trust traditionnels mis en œuvre via ZTNA, tels que la gestion des accès avec le moindre privilège et la segmentation du réseau.
  • Visibilité et explicabilité : On ne doit pas compter sur l’IA pour prendre des décisions d’accès de manière isolée. Les équipes de sécurité doivent avoir une visibilité sur le processus de réflexion de l’IA et la capacité de revoir les changements effectués sur la base des recommandations de l’IA avant leur mise en œuvre.
  • Confidentialité et conformité : Les systèmes d’IA mettant en œuvre la gestion des identités et des accès (IAM) surveilleront et analyseront le comportement des utilisateurs. Cela doit être mis en œuvre conformément aux exigences réglementaires, et les données sensibles des utilisateurs doivent être correctement sécurisées contre tout accès, utilisation ou divulgation non autorisés.
  • Gestion du changement : De petits changements dans les systèmes d’IA peuvent avoir des impacts significatifs sur leur efficacité. Les modifications doivent être contrôlées via un processus de gestion des changements qui impose des changements progressifs, un suivi et un ajustement.

Gouvernance des données, des modèles et des politiques

La gouvernance des données est essentielle pour les systèmes d’IA ; des données d’entraînement ou des télémetries de mauvaise qualité peuvent amener l’IA à faire des erreurs et à nuire à l’entreprise. Les éléments clés d’un programme de gouvernance de l’IA comprennent :

  • Classification des données :
  • Minimisation des risques
  • Access Management
  • Enregistrement des paramètres des modèles d’IA (sources de données d’entraînement, cadence de mise à jour, etc.)

Les environnements informatiques et le paysage réglementaire de l’IA évoluent rapidement. Les entreprises doivent s’assurer que les politiques d’IA de l’entreprise sont alignées sur les attentes réglementaires concernant la transparence, l’auditabilité, la sécurité, la fiabilité et la confidentialité des données.

Quels sont les risques et les limitations de l’IA dans un environnement de confiance zéro ?

L’introduction de systèmes basés sur l’IA dans la gestion des identités introduit une variété de risques potentiels, y compris des faux positifs, des faux négatifs, un dérive de modèle, des biais et une éventuelle évasion. Pour cette raison, une dépendance excessive aux outils basés sur l’IA utilisant des modèles opaques peut créer des menaces significatives sans révision humaine.

Les attaquants peuvent adopter une variété d’approches différentes pour contourner les systèmes de sécurité basés sur l’IA. Les exemples incluent :

  • Modifier progressivement le comportement pour normaliser l’activité malveillante
  • Empoisonner les ensembles de données d’entraînement ou les télémetries
  • Exploiter les angles morts

La mise en œuvre de l’IA dans un environnement de confiance zéro peut également créer des risques opérationnels, tels que :

  • Mauvaise configuration des modèles
  • Alertes bruyantes
  • Seuils mal alignés qui provoquent des interruptions d’accès
  • Modèles d’IA obsolètes

Un système efficace basé sur l’IA nécessite une formation, un réglage et une validation continus à mesure que les applications, le comportement des utilisateurs et les modèles évoluent. L’IA doit être mise en œuvre et utilisée avec soin dans le cadre d’un programme de confiance zéro bien gouverné, et ne doit pas agir comme un remplacement de celui-ci.

Garde-fous et contrôles avec intervention humaine

L’IA est un outil utile, mais elle n’est pas parfaite. Les changements à fort impact recommandés par l’IA doivent être examinés et approuvés par des analystes humains pour réduire les impacts potentiels des hallucinations de l’IA et d’autres erreurs.

L’organisation doit également mettre en œuvre des programmes de gestion des changements liés à l’IA pour gérer les risques et le rendement des modèles. Les meilleures pratiques incluent :

  • Déploiements canari
  • Tests A/B
  • Plans de retour en arrière pour les changements de politique pilotés par l’IA.
  • Suivi des indicateurs clés de performance de l’IA, tels que la réduction des taux d’incidents, l’amélioration de la vitesse de détection et l’impact sur l’expérience utilisateur.
  • Manuels de décision documentés spécifiant quelles actions peuvent être automatisées ou nécessitent toujours un examen humain

Questions fréquentes sur la sécurité Zero Trust de l’IA

La sécurité Zero Trust de l’IA est-elle un produit ou une architecture ?

La sécurité Zero Trust de l’IA est une architecture, améliorant le cadre de sécurité Zero Trust existant avec l’IA. Les organisations cherchant à améliorer les systèmes existants avec l’IA peuvent adopter des capacités de manière incrémentielle au fil du temps, en les alignant avec les investissements existants en ZTNA, IAM et analyses de sécurité.

En quoi la sécurité Zero Trust de l’IA est-elle différente de la Zero Trust traditionnelle ?

La Zero Trust traditionnelle repose sur des décisions statiques basées sur des politiques pour appliquer les principes de confiance zéro, tels que l’accès au moindre privilège et la vérification explicite. La Zero Trust de l’IA ajoute l’IA à cela, offrant des décisions continues basées sur le risque en fonction des données contextuelles collectées à partir des systèmes d’identité, des points de terminaison et du réseau.

Avons-nous besoin de l’IA pour que la confiance zéro fonctionne ?

Non, le zéro confiance traditionnel n’utilise pas l’IA, utilisant des politiques statiques qui appliquent des contrôles d’accès basés sur le principe du moindre privilège. Cependant, l’IA est un ajout utile à une architecture de zéro confiance, offrant un contrôle plus granulaire sur la gestion des accès à grande échelle.

Quelles compétences une équipe de sécurité doit-elle avoir pour gérer le zéro confiance avec IA ?

Les équipes mettant en œuvre le zéro confiance avec IA doivent fournir des données de haute qualité au modèle, définir et appliquer des politiques de gouvernance, et mettre en œuvre des boucles de rétroaction pour un apprentissage continu. Cela nécessite une expertise en gouvernance IAM, en ingénierie des données et en conception de politiques.

Comment devez-vous évaluer les logiciels de sécurité IA pour le zéro confiance ?

Le zéro confiance avec IA améliore l’efficacité des architectures de zéro confiance en intégrant une évaluation et une analyse des risques continues et intelligentes. Le logiciel de sécurité IA pour le zéro confiance doit offrir :

  • Un support pour diverses sources de données (fournisseurs d’identité, points de terminaison, réseau, etc.)
  • Une intégration avec des solutions de sécurité pour l’application des politiques
  • Une évaluation des risques de haute qualité et explicable
  • Des politiques et une gouvernance ajustables
  • Une journalisation et un reporting conformes aux exigences réglementaires
  • Une collecte et une analyse de télémétrie préservant la vie privée
  • Facilité de déploiement et intégration

L’IA n’est pas une partie nécessaire d’une architecture de zéro confiance, mais elle peut être un multiplicateur de force lorsqu’elle est mise en œuvre correctement. Lors de l’évaluation des solutions, demandez des exemples concrets de décisions prises par l’IA, y compris des détails sur les sources de données, des explications des décisions et comment les politiques sont appliquées. La sécurité zéro confiance avec IA rend le zéro confiance plus dynamique et résilient dans des environnements complexes. Cependant, cela dépend d’une architecture solide, d’une gouvernance et d’une supervision humaine.

Cato Networks reconnu comme Leader dans le Gartner® Magic Quadrant™ 2024 pour le SASE à fournisseur unique

Télécharger le rapport

This page was machine-translated. If you notice any inaccuracies or have feedback, please feel free to send it to us here.