Actu
Mourad Elmalki, INTERCLOUD : La confiance n’exclue pas le contrôle, ainsi les RSSI doivent préparer aux mieux leurs equipes à embrasser l’IA comme défenseurs
mars 2024 par Marc Jacob
Lors du Forum InCyber 2024, INTERCLOUD présentera ses solutions basées sur le Protocole SCION ( Scalable Control Isolation On Next generation Network ), ces solutions permettent une resilience accrue ainsi qu’une securité avancée. Mourad Elmalki, RSSI d’INTERCLOUD considère que la confiance n’exclue pas le contrôle , ainsi les RSSI doivent prépareer aux mieux leurs equipes à embrasser l’IA comme défenseurs.
Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?
Mourad Elmalki : Intercloud opérant et permettant la facilité d’accés aux differents cloud a pour but aussi de fournir des solutions hautement sécuriséss , et c’est dans cette optique que nous avions finalisé la Certification SSFN ( Secure Swiss Finance Network ) donnant accés aux applications bancaires critiques en toute sécurité.
Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?
Mourad Elmalki : Nous allons présenter et partager les solutions basées sur le Protocole SCION ( Scalable Control Isolation On Next generation Network ), ces solutions permettent une resilience accrue ainsi qu’une securité avancée. Les acces aux données et aux applications critiques ne peuvent s’operer que si vous autorisez l’autre partie, repondant ainsi à une des problematiques soulevées par NIS2 et DORA
Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?
Mourad Elmalki : IA joue et jouera un role majeur dans la cyber securité et les cyber menaces.
L’IA est utilisé actuellement comme un biais de simplification pour les attaquants n’ayant pas de background technique pointu , cette derniere leur permet de forger des attack Phishing elaborée , de pouvoir facilement inserer des lignes de code malicieux au sein de logiciels utilisés et répandus, l’IA est aussi utilisée pour forger des DeepFake avancés
De l’autre coté , L’IA est utilisée par les defenseurs ( comme on le dit dans le jargon ) pour accelerer efficacement les MTTD ( Mean Time To Detect ) et les MTTR ( Mean Time To Repair). Elle permettra aussi aux equipes cyber d’ameliorer leur capacité d’analyse et d’automatisation en matiére de réponse à incident voire meme en elaboration des PlayBooks
Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?
Mourad Elmalki : Notre but est d’etendre au maximun nos empreintes en creant un maximum de PoP ( point of Presence) facilitant un accés securisé aux environnements et aux applications hebergées dans le Cloud. Nous utilisons actuellement l’IA pour nos besoins en interne en matiére de cyber securité , nous allons étudier le sujet pour nos produits.
Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?
Mourad Elmalki : Les technologies doivent by design implementées les principes de sécurité , en matiére de logiciels des pratiques tels que les principes de developement securisé , le paradigme ‘Shift to left’ , concernant les infrastructures NIS2 et/ou DORA focalisent bien sur les aspects d’analyse de risques induits par les tierces et aussi la capacité de revenir à son etat initiale avant attaque en d’autres termes Resilience , car actuellement , nul ne peut dire que son SI est infaillible
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Mourad Elmalki : La confiance n’exclue pas le contrôle , et qu’ils préparent aux mieux leurs équipes à embrasser l’IA comme défenseurs
