Nvidia exploite ses GPU pour repérer les attaques sur le réseau

le 24/01/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), Sécurité, 537 mots

La technologie basée sur l'IA de Nvidia détecte les comportements inhabituels et les associe aux utilisateurs pour prévenir les attaques d'initiés et protéger les identifiants numériques.

Nvidia exploite ses GPU pour repérer les attaques sur le réseau

Le californien Nvidia a annoncé hier que sa dernière offre de sécurité était désormais accessible dans un environnement de test. Dans ce laboratoire digital, les utilisateurs peuvent essayer une technologie alimentée par l'IA (Morpheus) conçue par le fournisseur de Santa Clara pour surveiller les comptes d'utilisateurs individuels et repérer des comportements potentiellement dangereux. Selon l'entreprise, l'idée est d'exploiter les grandes quantités de données que de la plupart des entreprises compilent sur les événements de connexion et d'accès aux données sur leurs systèmes, et de les utiliser pour entraîner une IA ayant la capacité de surveiller les comptes d'utilisateurs et de repérer ceux qui s'écarteraient de leurs pratiques habituelles. Selon Nvidia, le système serait capable d'identifier les véritables évènements à « haut risque » et pourrait éviter aux équipes de sécurité de passer au peigne fin des millions d'événements chaque semaine. Cette technologie n'a rien de nouveau, Darktrace propose une solution proche depuis plusieurs années déjà. Nvidia met exploite simplement un peu plus les ressources de calcul de ses accélérateurs pour mettre en avant la sécurité avec de la simulation numérique. 

Un « kit LEGO » de l'empreinte numérique

Dans un billet de blog officiel, Nvidia a déclaré que sa solution était une sorte de « kit LEGO » de l'empreinte numérique, dans le sens où elle permettait aux utilisateurs de personnaliser la solution pour qu'elle réponde au mieux à leurs besoins. Justin Boitano, vice-président de Nvidia pour l'entreprise et l'edge computing, a déclaré dans une réunion que le système pouvait à la fois réduire les charges de travail et réaliser une identification plus rapide des malfaiteurs potentiels. « Ce workflow d'API d'empreintes numériques permet aux entreprises de sécurité de détecter les menaces instantanément », a-t-il déclaré. « Cela signifie que les attaques d'identité, qui sont la forme la plus courante d'attaques de sécurité d'entreprise où les mauvais acteurs cherchent à voler les identifiants des employés via l'ingénierie sociale, ou les tentatives de phishing, peuvent être rapidement atténuées et détectées instantanément », a-t-il ajouté. 

Selon Nvidia, cette solution de sécurité soutenue par l'IA n'est que la première d'une longue série. « À l'avenir, des profils d'utilisateurs plus précis, pouvant inclure des données aussi granulaires que la vitesse et la précision de la frappe, pourraient être utilisés pour identifier les comportements suspects », a déclaré l'entreprise dans son billet de blog. « Les données sur les événements réseau représentent une ressource extrêmement précieuse pour construire des modèles d'IA qui durcissent les réseaux, mais personne ne veut partager d'informations détaillées sur des utilisateurs réels et des effractions », a écrit le fournisseur. « Les données synthétiques, générées par une variante de l'empreinte numérique, pourraient combler cette lacune, en laissant les utilisateurs créer ce dont ils ont besoin pour répondre à leur cas d'usage ». Le système d'empreintes numériques est actuellement disponible sur la plateforme AI Enterprise de Nvidia, et le module de test - qui permet aux utilisateurs d'explorer un déploiement réel sur une architecture échantillon hébergée chez Equinix et d'interagir avec les experts du fournisseur - est disponible via le site Web LaunchPad de l'entreprise depuis hier. 

Des vulnérabilités sur les switchs Cisco corrigées en urgence

La preuve de concept étant disponible publiquement, certaines vulnérabilités corrigées par Cisco pourraient conduire à la compromission complète de l'appareil. La semaine dernière, Cisco a corrigé plusieurs...

le 31/05/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 617 mots

Dope Security s'attaque aux erreurs SSL

Avec la fonction de résolution des erreurs SSL de l'outil de sécurité Dope Security, les administrateurs peuvent désormais contourner sans effort l'inspection SSL pour les applications. La fonction de...

le 25/05/2023, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 947 mots

Une erreur de la Police a bloqué tous les flux Telegram

Une erreur humaine de la Police a débouché sur le blocage de tous les flux Telegram durant quelques heures ce samedi 13 mai. Un couac à l'heure où le projet de loi obligeant les fournisseurs d'accès à Internet...

le 15/05/2023, par Jacques Cheminat, 507 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...