Présentation de la prévention prédictive des menaces par l’IA

La prévention prédictive des menaces par l’IA utilise l’intelligence artificielle (IA) sur les extraits de paquets pour prédire et prévenir les logiciels malveillants connus et zero-day. En distinguant et en ignorant activement les activités non menaçantes, ce système réduit considérablement les faux positifs. Elle permet aux experts humains de se concentrer sur des tâches de sécurité plus critiques et d’identifier les menaces réelles et dangereuses tout au long du cycle de vie de l’attaque. Ce processus protège en permanence le réseau des attaques initiales et ultérieures.

Aujourd’hui, les utilisateurs sont de plus en plus nombreux à se déplacer et ont besoin d’un accès réseau rapide et sécurisé où qu’ils se trouvent. Cette mobilité accrue accroît la vulnérabilité des logiciels malveillants, car les administrateurs de sécurité réseau ont souvent un contrôle limité sur les réseaux auxquels les utilisateurs se connectent pour accéder aux ressources de l’entreprise. Il est donc crucial de mettre en œuvre une solution de sécurité réseau innovante, rapide et capable de détecter et de prévenir les logiciels malveillants. Cette rubrique explore le fonctionnement de la prévention prédictive des menaces par l’IA de Juniper Networks, une solution de sécurité alimentée par l’IA et le machine learning (ML).

La prévention prédictive des menaces par l’IA de Juniper Networks est une solution avancée de détection et de prévention des logiciels malveillants conçue pour protéger votre réseau contre les menaces provenant des utilisateurs qui accèdent aux ressources de l’entreprise depuis différents emplacements et naviguent sur Internet vers de nombreuses destinations. Basée sur l’IA et le ML, cette solution de sécurité intelligente améliore la capacité à prévoir et à identifier plus rapidement les menaces réelles, permettant ainsi aux experts humains de se concentrer sur les initiatives de sécurité stratégiques.

La prévention prédictive des menaces par l’IA comprend les fonctionnalités suivantes :

Protection contre les programmes malveillants : la prévention prédictive des menaces par l’IA offre des fonctionnalités efficaces de lutte contre les programmes malveillants qui analysent de grandes quantités de données sur le réseau. Les solutions traditionnelles nécessitent un dossier complet pour déterminer s’il s’agit d’une malveillante. De plus, le processus de détection traditionnel nécessite souvent l’activation d’un proxy TCP, ce qui peut ralentir le débit du pare-feu. La solution organique de protection contre les programmes malveillants de Juniper Networks utilise une architecture sans proxy avec IA pour détecter efficacement les menaces.
Signatures personnalisées générées par l’IA : les entreprises peuvent tirer parti de la prévention prédictive des menaces par l’IA et d’une solution anti-malware avancée pour générer des signatures personnalisées adaptées à leur environnement spécifique. Contrairement à d’autres technologies, la prévention prédictive des menaces par l’IA garantit que ces signatures restent actives tout au long du cycle de vie de l’attaque. Cette solution anti-malware pilotée par l’IA met continuellement à jour les signatures des menaces, détecte les comportements anormaux et offre une protection robuste contre les attaques ultérieures. Les équipes de sécurité peuvent ainsi identifier les menaces potentielles plus rapidement et plus efficacement.

Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Pour plus d’informations sur les licences des plates-formes que vous prenez en charge, reportez-vous à la section Licences logicielles des pare-feu SRX Series.

Avantages

Détection active des menaces connues et inconnues
Amélioration du débit
Réduction du nombre de faux positifs en filtrant les activités non menaçantes
Analyse basée sur l’IA et le ML en plus des signatures générées automatiquement

Solution

Analyse antivirus basée sur les flux
Détection des menaces basée sur le machine learning

Analyse antivirus basée sur les flux

À partir de la version 23.4R1 de Junos OS, vous pouvez utiliser la solution antivirus basée sur les flux pour analyser votre trafic réseau et prévenir les menaces en temps réel à l’aide d’un moteur unifié de correspondance de modèles.

L’analyse antivirus basée sur les flux est une solution de conception organique qui fonctionne à vitesse de ligne, offrant une efficacité supérieure et une réponse rapide aux attaques en cours sans compromettre les performances. Grâce à une architecture sans proxy, il détecte intelligemment les logiciels malveillants en analysant les paquets au fur et à mesure qu’ils affluent, sans nécessiter de téléchargement complet des fichiers. Il comprend des signatures sélectionnées par Juniper Networks, qui sont continuellement mises à jour à partir de Juniper ATP Cloud et distribuées via le réseau de diffusion de contenu (CDN) de Juniper Networks.

La solution antivirus basée sur les flux vous permet d’activer des fonctionnalités de blocage en ligne basées sur les renseignements sur les menaces et les récents événements de détection des menaces sur l’ensemble de la base de clients ATP Cloud de Juniper.

Pour appliquer une solution antivirus basée sur les flux, vous devez installer la licence antivirus Juniper, Juniper AV et activer la stratégie antivirus. Pour plus d’informations, consultez Configurer une stratégie antivirus basée sur les flux.

Détection des menaces basée sur le machine learning

À partir de la version 24.2R1 de Junos OS, vous pouvez configurer la détection des menaces basée sur le ML pour les menaces zero-day.

La détection des menaces basée sur le ML analyse les fichiers en ligne sur votre pare-feu et bloque les fichiers infectés avant qu’ils ne soient téléchargés. Ce processus de détection des menaces se produit sans accès à Internet et ne nécessite qu’une petite partie du fichier pour rendre un verdict.

La détection des menaces basée sur le ML est activée sur votre pare-feu lorsque le fichier binaire du moteur d’analyse est automatiquement téléchargé depuis le serveur CDN de Juniper Networks vers votre pare-feu. Par défaut, un fichier binaire de modèle ML est automatiquement téléchargé du serveur CDN vers votre pare-feu, généralement une fois par semaine.

Pour mettre en œuvre la détection des menaces basée sur le machine learning, vous devez installer la licence Juniper Antivirus, Juniper AV et activer le machine learning. Pour plus d’informations, consultez Configurer la détection des menaces basée sur le machine learning.

Flux de travail

Voici un workflow de haut niveau pour la prévention prédictive des menaces par l’IA :

Figure 1 : Prévention prédictive des menaces par l’IA Cybersecurity process: Firewall with machine learning blocks malicious files from hacker, protecting user; supported by Juniper CDN Server.

Cybersecurity process: Firewall with machine learning blocks malicious files from hacker, protecting user; supported by Juniper CDN Server.

Tableau 1 : workflow de prévention prédictive des menaces par l’IA
Pas	Description
1	Le client configure la stratégie antivirus et l’URL du serveur CDN sur le pare-feu SRX Series pour qu’ils reçoivent les dernières signatures antivirus et les dernières mises à jour du moteur d’analyse ML du serveur CDN.
2	Le client demande le téléchargement d’un fichier à partir d’Internet.
3	Lorsque le fichier passe à travers le pare-feu SRX Series, certaines parties du fichier sont comparées aux dernières signatures antivirus reçues du serveur CDN. Si une signature correspondante est trouvée, le fichier peut être bloqué et son téléchargement peut être interdit, en fonction de l’action de stratégie. Pour les types de fichiers .exe et .dll, si aucune signature antivirus correspondante n’est trouvée, le moteur d’analyse ML analyse le fichier en ligne sur le pare-feu SRX Series et fournit immédiatement un verdict. Sur la base de ce verdict, le pare-feu SRX Series peut bloquer tous les fichiers infectés avant qu’ils ne soient téléchargés, en fonction de l’action de stratégie.

Note:

Si le pare-feu SRX Series est enrôlé dans Juniper ATP Cloud, en plus de l’analyse antivirus basée sur les flux et de la détection des menaces basée sur le ML, le fichier est également envoyé à Juniper ATP Cloud pour analyse.
Vous pouvez configurer la prévention prédictive des menaces par l’IA sur le pare-feu SRX Series sans vous inscrire à Juniper ATP Cloud.

Personas

Tableau 2 : Profils et avantages
Personas	Avantages
Responsable de la sécurité des systèmes d’information (RSSI)	Réduction significative du risque d’attaque ou de violation réussie : la solution pilotée par l’IA identifie et prévient les menaces potentielles. Impact minimal sur l’expérience utilisateur : la détection active des menaces au débit de la ligne garantit que l’expérience utilisateur n’est pas affectée par le proxy, le sandboxing des menaces, etc. Amélioration de l’efficacité des ressources : hiérarchiser les menaces en fonction des connaissances de l’IA permet d’allouer plus efficacement les ressources de sécurité.
Directeur InfoSec	Consacrer davantage de temps aux initiatives stratégiques : l’identification et l’atténuation proactives des menaces réduisent les risques, améliorent la sécurité globale et libèrent des ressources. Crédibilité et visibilité accrues : vous pouvez consacrer plus de temps à l’atteinte de résultats stratégiques quantifiables reconnus par la haute direction. Performances de l’équipe renforcées : l’automatisation et l’efficacité de l’IA permettent au personnel de se concentrer sur des tâches plus complexes.
Architecte InfoSec	Réduction du stress : la prévention des menaces basée sur l’IA peut atténuer la pression liée à l’anticipation des menaces émergentes. Précision de détection améliorée : son efficacité de pointe réduit le temps perdu à rechercher les faux positifs. Réponse plus rapide/en temps réel : la capacité de détecter et de bloquer les menaces zero-day en temps réel minimise les temps d’arrêt et les exercices d’incendie.
Architecte réseau	Accélération de la réponse en temps réel : la capacité de détecter et de bloquer les menaces zero-day en temps réel minimise les temps d’arrêt et les exercices d’incendie. Moins de temps consacré au suivi des équipes de sécurité de l’information : moins de menaces réduisent les efforts des experts de la sécurité de l’information.

Cas d’utilisation

La Prévention prédictive des menaces par l’IA est idéale pour les clients qui souhaitent protéger leurs ressources professionnelles contre les cybermenaces évoluées d’aujourd’hui, en particulier dans les cas d’usage suivants :

Campus
Entreprise
Datacenter
Public, privé et cloud hybride
Fournisseur de services

Matrice de comparaison des solutions

Voici un tableau comparatif qui présente les principales caractéristiques et les différences entre Juniper ATP Cloud, la solution antivirus basée sur les flux et la solution de sécurité basée sur le machine learning.

Tableau 3 : matrice de comparaison des solutions
Exigences	Juniper ATP Cloud	Antivirus basé sur les flux	Détection des menaces basée sur le ML
Services	Protection avancée contre les programmes malveillants	Moteur antivirus statique avec mises à jour fréquentes des signatures	Moteur antivirus statique avec mises à jour fréquentes des signatures + moteur d’analyse ML
Envoi de fichiers	Nuage	Mode bloc, pas de soumission au cloud	Mode bloc, pas de soumission au cloud
Accès à internet	Accès requis pour que la fonctionnalité fonctionne	Requis pour télécharger la base de données antivirus à partir du serveur CDN de Juniper.	Requis pour télécharger les modèles ML à partir du serveur CDN de Juniper.
Rôle AAMW	Fonctionne avec le cloud pour télécharger les signatures générées par l’IA.	Fonctionne hors ligne après le téléchargement de la base de données	Fonctionne hors ligne après le téléchargement du moteur ML
Configuration de l’interface de ligne de commande	`set services advanced-anti-malware`	`set services anti-virus`	`set services anti-virus policy <policy name> machine-learning-scan`
Protocoles pris en charge	HTTP et HTTPS IMAP et IMAPS SMTP et SMTPS SMB	HTTP et HTTPS IMAP et IMAPS SMTP et SMTPS SMB	HTTP et HTTPS IMAP et IMAPS SMTP et SMTPS SMB
Version prise en charge	Voir l’explorateur de fonctionnalités	Voir l’explorateur de fonctionnalités	Voir l’explorateur de fonctionnalités
Inscription à Juniper ATP Cloud	Oui	Non requis	Non requis
Résumé	Exploite l’infrastructure cloud pour une évolutivité et des temps de réponse rapides. Offre une combinaison d’analyse basée sur les signatures et d’analyse du comportement pour détecter les menaces.	Repose principalement sur la détection basée sur les signatures et l’inspection des flux. Plus facile à déployer ; Effectue des mises à jour fréquentes des signatures.	Utilise des algorithmes avancés de détection des anomalies et de reconnaissance des formes, offrant ainsi une protection robuste contre les menaces connues et inconnues. Fournit une analyse en temps réel et s’adapte au fil du temps aux nouvelles menaces.

Juniper ATP Cloud et Prévention prédictive des menaces par l’IA sont des produits distincts concédés sous licence. L’antivirus basé sur les flux et la détection des menaces basée sur le ML sont des composants de la prévention prédictive des menaces par l’IA. Ces composants peuvent être utilisés indépendamment et ne nécessitent pas d’inscription dans Juniper ATP Cloud. Pour plus d’informations sur les licences relatives à la prévention prédictive des menaces par l’IA, reportez-vous à la section Licences logicielles pour les pare-feu SRX Series.

Vous pouvez choisir une solution qui s’aligne sur les besoins, l’infrastructure et les ressources spécifiques de votre organisation, ou vous pouvez superposer ces solutions pour une application plus efficace. Appliquez toutes ces solutions dans une politique de sécurité.

Quelle est la prochaine étape ?

Dans la section suivante, vous allez apprendre à configurer l’antivirus basé sur les flux et la détection des menaces basée sur le ML sur votre pare-feu. Vous pouvez également mettre à jour la stratégie antivirus basée sur les flux et la détection des menaces basée sur le ML sur votre pare-feu SRX Series en mode hors ligne.

SUR CETTE PAGE