Comment l’IA générative aide à atténuer les menaces externes et internes pour une grande institution financière

Comment l’IA générative aide à atténuer les menaces externes et internes pour une grande institution financière

August 25, 2023

Le paysage des menaces évolue en permanence à mesure que les pirates deviennent plus retors et que les technologies deviennent de plus en plus avancées. Pour suivre le rythme, les dispositifs de sécurité des entreprises doivent évoluer en fonction de ces risques en constante évolution, surtout si vous êtes une institution financière de premier plan comptant plus de 200 000 employés.

« Nous sommes désormais un partenaire à risque dans tout ce que nous faisons, a déclaré un responsable de la sécurité de l’organisation. Et quand je pense à mon rôle aujourd’hui, je pense au risque : le risque de marque, le risque de réputation, le risque pour nos employés, nos actifs et notre entreprise. »

Alors, comment cette organisation multinationale se protège-t-elle contre les menaces extérieures et internes ? Cela commence par une solution de sécurité convergente ancrée dans la technologie de l’IA.

Adopter une approche proactive en matière de sécurité

Grâce à l’IA générative, les organisations peuvent utiliser les données de sécurité physique pour automatiser les alarmes, atténuer les risques et créer des résultats positifs dans l’ensemble de l’entreprise. Et si l’équipe d’un centre d’opérations de sécurité passe au crible près de 150 000 alarmes pour déterminer leur pertinence et leur importance, l’IA peut faire gagner un temps précieux pour arrêter les crimes avant qu’ils ne s’intensifient.

Prenons un exemple concret : en utilisant des SOC Insights alimentés par l’IA qui identifient des schémas dans les données, la même institution financière a récemment identifié des activités criminelles que les membres de l’équipe SOC ont pu déclencher une intervention de la police 3 à 4 minutes avant qu’ils ne reçoivent normalement une alarme.

Cela pourrait potentiellement atténuer et réduire l’impact coûteux du vol, du vandalisme et de la compromission des informations et de la confiance des clients.

« Tout ce que nous faisons est réactif. Mais comment pourriez-vous être un peu plus proactif ?  La réponse est cette composante d’IA. »

Protection alimentée par l'IA de l'intérieur

On parle beaucoup de la prévention des attaques extérieures malveillantes, et pour de bonnes raisons, comme le montre l’exemple ci-dessus. Mais qu’en est-il des menaces qui planent au sein de l’entreprise ?

Selon des données récentes, 90 % des organisations se sentent vulnérables aux attaques internes (Insider Threat Report, Cybersecurity Insiders). Qu’il s’agisse d’un incident violent ou du vol de données organisationnelles, ces attaquants connaissent toutes les subtilités de l’entreprise et peuvent agir sans déclencher de suspension. Et si les systèmes informatiques, OT, RH et de sécurité physique ne communiquent pas entre eux, ces attaques internes continueront de se produire.

« Nos systèmes RH sont très confidentiels pour une bonne raison : il s’agit de données personnelles sensibles concernant tous nos employés », a déclaré un responsable de la sécurité de l’institution financière. « Mais si quelque chose est appelé dans notre centre des opérations et que je ne sais pas s’il y a huit autres incidents similaires parce que c’est bloqué dans une base de données RH, je ne fais pas d’analyse complète des menaces. »

Imaginez qu’un employé à temps plein utilise régulièrement un badge d’entreprise en dehors des heures de bureau habituelles. Peut-être que ce même employé a également de multiples plaintes dans un dossier RH privé, un casier judiciaire antérieur ou a publié publiquement des critiques de l’entreprise sur les médias sociaux. Lorsqu’ils sont analysés séparément, ces événements ne sont pas forcément préoccupants. Mais ensemble, ils peuvent être utilisés pour détecter ou prédire un comportement malveillant.

Et c’est là qu’intervient l’IA générative ; une posture de sécurité convergente alimentée par l’IA permet à ces systèmes de commencer à partager des données et à les analyser pour détecter des activités et des modèles inhabituels susceptibles d’indiquer des actes répréhensibles actuels ou futurs. Cela permet de protéger les données de l’entreprise, les secrets commerciaux, les installations et l’atout le plus important d’une organisation : son personnel.

« Nous avons vraiment besoin de cette technologie d’IA pour nous aider à réduire toutes ces données et à nous concentrer sur les menaces que nous devons prendre au sérieux. »

Posez-vous la question suivante : vos systèmes communiquent-ils entre eux ? Tirez-vous le meilleur parti de vos données de sécurité ?

Si ce n’est pas le cas, commençons une conversation. Notre chatbot Guardian SOC Insights et Security AI utilise la technologie d’IA générative pour aider les entreprises à transformer des volumes de données de sécurité physique en informations précieuses qui aident à détecter, atténuer et prévenir les attaques.

Parlons-en ensemble.

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l’industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d’acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d’une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l’expertise cyberphysique. En tant que responsable de la sécurité (CSO) d’Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l’entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d’accélérer davantage l’adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l’administration Obama, de responsable principal de la sécurité de l’État de Californie et de directeur de la sécurité informatique de l’État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d’Alert Enterprise, Harsh Chauhan est responsable de l’innovation technologique en matière d’ingénierie et de la mise en œuvre de solutions pour l’entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l’entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l’ensemble des unités opérationnelles d’Alert Enterprise. Avec plus de 20 ans d’expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d’entre eux au premier plan. Face à la croissance continue d’Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l’entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d’Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l’organisation professionnelle nationale de l’American Institute of Certified Public Accountants (AICPA – Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu’elle a occupé jusqu’à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l’Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d’un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d’Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l’origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d’une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d’émancipation sociale et économique. Il est également administrateur de l’American India Foundation.