< Retour vers les communiqués de Presse

Enquête Vectra : Humain + machine : le duo gagnant pour combattre les cyber menaces

23 octobre 2017

Vectra, éditeur d’une plateforme de détection automatisée des cyberattaques en temps-réel basée sur l’intelligence artificielle publie les résultats de son enquête réalisée auprès de 459 professionnels (présents à la conférence Black Hat de Las Vegas), sur le niveau de maturité et d’efficacité des équipes de sécurité opérationnelles. A travers cette étude, Vectra présente les capacités des SOC en matière de réponse aux incidents, pour détecter, trier, reporter et contenir une menace ou un incident, selon qu’ils utilisent l’intelligence artificielle ou non.  

L’Intelligence artificielle démontre son efficacité

La combinaison de l’humain et de l’intelligence artificielle présente la meilleure efficacité en matière de détection, confirmation et remédiation des menaces : 50% des équipes de SOC de plus de 10 personnes utilisant l’IA sont capables de détecter une menace en quelques minutes.

> Enseignements de l’enquête :

Le temps est le facteur le plus important pour détecter les failles au sein des réseaux. Afin de protéger les actifs de l’entreprise contre les vols et les dégradations, les cyber attaquants doivent être détectés en temps-réel. Pour mettre en place les processus les plus efficaces et rapides, l’enquête démontre qu’il est très pertinent de combiner les meilleures capacités de l’homme et de la machine.

Mener des investigations sur des incidents nécessite un large périmètre de compétences : analyse de malware, analyse de logs, outil forensic, ainsi que la capacité à corréler des quantités de données extraordinaires issues de très nombreuses sources.

Les investigations sur des événements de sécurité peuvent durer des heures et une analyse complète d’une menace avancée peut prendre des jours, des semaines voire des mois. Même les équipes de SOC de plus de 10 analystes expérimentés jugent difficile de détecter, confirmer, remédier et vérifier des incidents de sécurité en quelques minutes ou heures. Toutefois les équipes qui utilisent l’intelligence artificielle pour augmenter les capacités de leurs analystes en sécurité et ainsi atteindre un niveau d’automatisation plus élevé, sont plus efficaces que leurs pairs et même que les équipes de SOC de plus de 10 analystes n’utilisant pas l’IA.

L’enquête menée auprès de 459 professionnels révèle que les équipes qui augmentent leurs programmes de sécurité avec de l’IA, détectent, confirment et remédient les incidents plus rapidement que celles continuant de travailler manuellement.

Qui utilise déjà l’intelligence artificielle dans son SOC?

  • 33% des équipes de SOC utilisent une forme d’intelligence artificielle dans le cadre de la réponse à incident. Parmi eux, les principaux utilisateurs d’IA sont les équipes de plus de 10 analystes (44%).

Quel est le temps de détection des menaces par les équipes de sécurité d’un SOC? 

La première étape de la réponse à incident étant la détection de la présence d’une menace, Vectra a demandé aux professionnels d’estimer ce temps de détection par leur équipe de sécurité :

  • 37% des équipes de SOC de plus de 10 personnes n’utilisant pas l’IA détectent les menaces en quelques minutes.  
  • Toutefois, 34% des équipes de SOC quelque soit leur taille, utilisant l’IA, peuvent détecter les menaces en quelques minutes, ce qui démontre que l’humain seul n’est pas la seule approche pour réduire le temps de détection.
  • La meilleure approche apparaît être la combinaison de l’humain et de l’intelligence artificielle, puisque 50% des équipes de SOC de plus de 10 personnes ayant déployé de l’IA sont capables de détecter les menaces en quelques minutes (35% d’efficacité en plus vs équipes de la même taille n’utilisant pas l’IA).

Quel est le temps de confirmation des menaces par les équipes de sécurité d’un SOC?

Après la détection d’une menace, un analyste a besoin d’assez d’informations pour confirmer que la menace est réelle et le niveau de risque qu’elle représente.

  • 42% des équipes de plus de 10 analystes, utilisant l’IA, sont capables de confirmer le niveau de criticité d’une menace en quelques minutes (29% des équipes de toute taille utilisant l’IA présentent la même capacité, 26% des équipes l’utilisant pas l’IA).

Quel est le temps de remédiation des menaces par les équipes de sécurité d’un SOC?

  • 23% des équipes de sécurité les plus grandes, utilisant l’IA, sont capables de remédier les incidents en quelques minutes, contre seulement 7% des équipes de même taille n’utilisant pas l’IA (13% des équipes de toute taille utilisant l’IA soit une meilleure efficacité que les grandes équipes de SOC).

À propos de l’enquête

Vectra a interrogé 459 professionnels participant à la conférence Black Hat USA 2017, du 22 au 27 juillet à Las Vegas parmi lesquels 33% d’architectes sécurité, 30% de chercheurs en sécurité, 20% de RSSI/VP Info Security ou dirigeants, 13% de Responsable Opérations Réseaux.

À propos de Vectra Networks

Vectra® est éditeur d’une plateforme automatisée de détection des cyberattaques en temps-réel. Créé en 2011, Vectra est aujourd’hui l’un des leaders mondiaux en matière de détection automatisée des cyberattaques. La plateforme est capable de corréler automatiquement les informations sur des hôtes attaqués et de fournir un contexte unique sur l’activité des cybercriminels en temps réel. Grâce à ce contexte, les entreprises ont la capacité de prévenir et limiter les dégâts générés par des cyberattaques. Vectra s’est illustré en 2015 en obtenant plusieurs récompenses du Gartner (Cool vendor in security intelligence) et le prix de la start-up des American Business Awards. Vectra compte des investisseurs tels que Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures et DAG Ventures. Son siège social se situe à San José en Californie et son siège européen à Zurich.

Les derniers communiqués

KPMG et Vectra AI s’associent afin de réduire le cyber-risque pour les entreprises qui utilisent le Cloud hybride

13 décembre 2022
Lire plus

Vectra AI récompense les partenaires de l'année

14 février 2022
Lire plus

Vectra nomme Willem Hendrickx au poste CRO – Chief Revenu Officer

10 février 2022
Lire plus

Vectra automatise encore davantage la réponse automatique aux menaces réseaux &nbsp;avec sa solution phare Vectra Cognito

16 juillet 2020
Lire plus

Vectra lance de nouveaux services opérationnels et de conseil en matière de cybersécurité

22 juillet 2020
Lire plus

Vectra enrichit son programme partenaires mondial

9 juillet 2020
Lire plus

Rapport Vectra : l’adoption rapide des services Cloud par les organismes de santé pendant la pandémie Covid-19 a ouvert une surface d’attaque importante

30 juin 2020
Lire plus

Vectra intègre ses outils de détection et réponse aux menaces réseau (NDR) aux solutions de sécurité Microsoft Azure Sentinel et Defender ATP

9 juin 2020
Lire plus

Rapport Vectra sur le comportement des cyberattaquants : Les accès aux comptes à privilèges de plus en plus nombreux, mettent les entreprises en grand danger

3 mars 2020
Lire plus

Vectra soulage les analystes de sécurité des énormes volumes d’alertes, en combinant signaux de haute fiabilité et automatisation

13 février 2020
Lire plus

Vectra lance Cognito Detect pour Office 365

11 février 2020
Lire plus

Vectra annonce une croissance de son chiffre d’affaires de 138 % au cours du 1er semestre 2018

25 juillet 2018
Lire plus

Étude : le minage de crypto-monnaie sévit dans l'enseignement supérieur

29 mars 2018
Lire plus

Vectra lève 36 millions de dollars pour permettre aux entreprises d'utiliser l'intelligence artificielle dans la lutte contre les cyberattaques

21 février 2018
Lire plus

Vectra intègre à ses algorithmes d’IA, de nouveaux flux de threat intelligence et des capacités de détections dédiées aux services Active Directory

29 novembre 2017
Lire plus

Le géant du retail suisse, Coop, choisit Vectra Cognito pour protéger ses activités des cyberattaques et renforcer les capacités de son équipe de sécurité

9 novembre 2017
Lire plus

Vectra et Phantom s’associent pour accélérer les délais de détection, de hiérarchisation et de résolution des cyberattaques

8 novembre 2017
Lire plus

Enquête Vectra : Humain + machine : le duo gagnant pour combattre les cyber menaces

23 octobre 2017
Lire plus

Vetropack a recours à l'intelligence artificielle pour identifier les cybermenaces furtives et prendre toutes les mesures nécessaires pour éviter de subir des préjudices irréparables

10 octobre 2017
Lire plus

Vectra innove avec la détection et la prédiction des campagnes de cyberattaques et renforce sa solution pour les datacenters et le Cloud

12 septembre 2017
Lire plus

Vectra annonce 5 nouveaux brevets obtenus pour ses solutions de détection automatisée des cyberattaques, basées sur l’intelligence artificielle

29 août 2017
Lire plus

50% des équipes de SOC de plus de 10 personnes utilisant l'IA sont capables de détecter une menace en quelques minutes

28 août 2017
Lire plus

La santé en tête des industries les plus ciblées par les cyberattaques, selon le rapport « Post-intrusion » de Vectra Networks

7 juin 2017
Lire plus

Vectra collabore avec VMware pour apporter de la visibilité sur les comportements d’attaquants cachés dans des environnements virtualisés

2 juin 2017
Lire plus

Vectra Networks lance son activité commerciale sur le territoire national et nomme Christophe Jolly au poste de Directeur France

27 avril 2017
Lire plus