Nvidia exploite ses GPU pour repérer les attaques sur le réseau

le 24/01/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), Sécurité, 537 mots

La technologie basée sur l'IA de Nvidia détecte les comportements inhabituels et les associe aux utilisateurs pour prévenir les attaques d'initiés et protéger les identifiants numériques.

Nvidia exploite ses GPU pour repérer les attaques sur le réseau

Le californien Nvidia a annoncé hier que sa dernière offre de sécurité était désormais accessible dans un environnement de test. Dans ce laboratoire digital, les utilisateurs peuvent essayer une technologie alimentée par l'IA (Morpheus) conçue par le fournisseur de Santa Clara pour surveiller les comptes d'utilisateurs individuels et repérer des comportements potentiellement dangereux. Selon l'entreprise, l'idée est d'exploiter les grandes quantités de données que de la plupart des entreprises compilent sur les événements de connexion et d'accès aux données sur leurs systèmes, et de les utiliser pour entraîner une IA ayant la capacité de surveiller les comptes d'utilisateurs et de repérer ceux qui s'écarteraient de leurs pratiques habituelles. Selon Nvidia, le système serait capable d'identifier les véritables évènements à « haut risque » et pourrait éviter aux équipes de sécurité de passer au peigne fin des millions d'événements chaque semaine. Cette technologie n'a rien de nouveau, Darktrace propose une solution proche depuis plusieurs années déjà. Nvidia met exploite simplement un peu plus les ressources de calcul de ses accélérateurs pour mettre en avant la sécurité avec de la simulation numérique. 

Un « kit LEGO » de l'empreinte numérique

Dans un billet de blog officiel, Nvidia a déclaré que sa solution était une sorte de « kit LEGO » de l'empreinte numérique, dans le sens où elle permettait aux utilisateurs de personnaliser la solution pour qu'elle réponde au mieux à leurs besoins. Justin Boitano, vice-président de Nvidia pour l'entreprise et l'edge computing, a déclaré dans une réunion que le système pouvait à la fois réduire les charges de travail et réaliser une identification plus rapide des malfaiteurs potentiels. « Ce workflow d'API d'empreintes numériques permet aux entreprises de sécurité de détecter les menaces instantanément », a-t-il déclaré. « Cela signifie que les attaques d'identité, qui sont la forme la plus courante d'attaques de sécurité d'entreprise où les mauvais acteurs cherchent à voler les identifiants des employés via l'ingénierie sociale, ou les tentatives de phishing, peuvent être rapidement atténuées et détectées instantanément », a-t-il ajouté. 

Selon Nvidia, cette solution de sécurité soutenue par l'IA n'est que la première d'une longue série. « À l'avenir, des profils d'utilisateurs plus précis, pouvant inclure des données aussi granulaires que la vitesse et la précision de la frappe, pourraient être utilisés pour identifier les comportements suspects », a déclaré l'entreprise dans son billet de blog. « Les données sur les événements réseau représentent une ressource extrêmement précieuse pour construire des modèles d'IA qui durcissent les réseaux, mais personne ne veut partager d'informations détaillées sur des utilisateurs réels et des effractions », a écrit le fournisseur. « Les données synthétiques, générées par une variante de l'empreinte numérique, pourraient combler cette lacune, en laissant les utilisateurs créer ce dont ils ont besoin pour répondre à leur cas d'usage ». Le système d'empreintes numériques est actuellement disponible sur la plateforme AI Enterprise de Nvidia, et le module de test - qui permet aux utilisateurs d'explorer un déploiement réel sur une architecture échantillon hébergée chez Equinix et d'interagir avec les experts du fournisseur - est disponible via le site Web LaunchPad de l'entreprise depuis hier. 

Le ransomware Hive contré par Europol et le FBI

Une opération d'envergure a été menée par les forces de police et de justice en Europe et aux Etats-Unis pour démanteler les activités liées au ransomware Hive. Des serveurs ont été saisis, des sites de...

le 26/01/2023, par Dominique Filippone, 358 mots

CYGNVS sort du mode furtif avec une plateforme de récupération dédiée...

La plateforme de CYGNVS promet des guides de référence, une connectivité hors bande et bien plus encore pour aider les entreprises à se remettre d'une cyberattaque majeure. Après avoir levé 55 millions de...

le 25/01/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), 512 mots

Nvidia exploite ses GPU pour repérer les attaques sur le réseau

La technologie basée sur l'IA de Nvidia détecte les comportements inhabituels et les associe aux utilisateurs pour prévenir les attaques d'initiés et protéger les identifiants numériques. Le californien Nvidia...

le 24/01/2023, par Jon Gold, IDG NS ( adapté par Jean Elyan), 537 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...