Selon cet éditeur, les entreprises confrontées aux cyber-menaces, doivent s’ouvrir à de nouvelles approches en termes de cyber-sécurité.
Face à un paysage marqué par des cyber-menaces en évolution permanente et des attaques ciblées qui se multiplient tandis que les modes opératoires deviennent de plus en plus complexes et uniques, les entreprises doivent ajouter à leur stratégie classique des mesures alternatives. En la matière, Darktrace propose quelques recommandations visant à limiter les risques de cyber-attaques. Ainsi, « il est conseillée de vérifier les antécédents des employés, de limiter l’accès des salariés aux données par lesquelles ils sont concernés dans le cadre de leurs fonctions, de s’assurer du cryptage des données confidentielles, etc. Cependant, bien qu’ils méritent d’être pris au sérieux, ces prérequis de base ne sont pas suffisants pour faire face à la réalité des menaces actuelles les plus sophistiquées. »
Selon Darktrace, ces mesures sont nécessaires sachant que les cyber-menaces ne proviennent pas que des sources externes. Et de déclarer, à ce propos : « dans un contexte où l’information est de plus en plus difficile à canaliser, notamment à cause de la pluralité des lieux et des supports d’utilisation, la menace interne est plus que jamais présente, et concerne chaque organisation. »
Poursuivant son analyse, Darktrace rappelle que « notre société a connu d’importantes mutations au court des dix dernières années. Le modèle traditionnel, que nous pourrions qualifier d’ancestral, consistait à construire un mur autour du réseau de l’entreprise afin de se protéger d’éventuelles menaces provenant de l’extérieur. Cette approche nécessitait une connaissance parfaite de son réseau ainsi que la capacité à délimiter ses frontières. Aussi, elle impliquait une confiance totale en tous les collaborateurs internes à l’entreprise, et une méfiance constante envers les acteurs externes. Cette vision un peu simpliste apparaît clairement obsolète dans la société contemporaine. » Face à cela, l’éditeur propose une nouvelle approche prenant comme point d’ancrage l’acceptation de la présence de menaces, sur tous les systèmes d’information.
Sachant que le risque zéro n’existe pas, « il n’est pas pertinent de faire la distinction entre l’interne et l’externe. C’est pourquoi, Darktrace a développé une nouvelle approche appelée « Système Immunitaire pour Entreprises ». Il est basé sur des avancées académiques et a pour vocation de prémunir l’entreprise contre les menaces les plus sophistiquées, qu’elles émanent de l’interne ou de l’externe.
La technologie proposée est adossée à une analyse et à l’apprentissage automatisé de l’environnement de l’organisation. En fait, il s’agit d’observer les comportements de chaque utilisateur, de chaque machine et de la structure dans sa globalité, afin d’identifier un modèle de comportement normal. La connaissance de ce modèle de référence permet, par déduction, d’identifier les activités « anormales », pouvant révéler d’éventuelles menaces.
