Trend Micro a présenté de nouvelles fonctionnalités pour protéger chaque personne accédant aux services d’IA, publics ou privés, au sein des organisations. Ces fonctionnalités, basées sur le concept de Zero Trust Secure Access (ZTSA), renforcent la sécurité des services d’IA ainsi que des utilisateurs en entreprise.
Il s’appuie sur des technologies telles que l’authentification multifacteur, la microsegmentation du réseau, la vérification continue de l’état de sécurité des appareils et l’analyse comportementale pour détecter les activités suspectes.
« En plus d’établir et de préciser les politiques de gouvernance de l’IA, les équipes de sécurité ont besoin de mécanismes efficaces pour identifier, surveiller et mettre en œuvre des contrôles en matière d’utilisation de l’IA, tant au niveau des collaborateurs que de l’entreprise. Les spécialistes de la cybersécurité comme Trend Micro — qui combine des décennies d’expertise dans l’IA et les solutions éprouvées de surveillance et de mise en œuvre de contrôles, aussi bien sur site, que dans le cloud ou SASE — sont les mieux placés pour aider les équipes de sécurité à adopter rapidement l’IA pour accélérer les objectifs commerciaux de manière sécurisée », a commenté Dave Gruber, analyste principal chez Enterprise Strategy Group.
Un modèle de sécurité pour l’IA
Le ZTSA est un modèle de sécurité qui repose sur le principe de ne jamais faire confiance, mais toujours vérifier. Il suppose que les menaces peuvent provenir de n’importe où, y compris de l’intérieur de l’organisation, et que chaque accès à une ressource doit être authentifié, autorisé et chiffré.Trend Micro a implémenté le ZTSA dans Trend Vision One en ajoutant des fonctionnalités de gestion centralisée de l’accès des collaborateurs et de l’utilisation des applications d’IA, d’inspection rapide pour prévenir les fuites de données et les injections malveillantes, de filtrage de contenu pour répondre aux exigences de conformité, et de défense contre les attaques sur les grands modèles de langage (LLM).
Ces fonctionnalités aident à gérer les risques humains inhérents à l’utilisation de l’IA, tels que l’usage malintentionné de la technologie par des acteurs malveillants, qui peuvent utiliser l’IA pour créer des deepfakes, de la désinformation ou d’autres formes de manipulation. Les experts de Trend Micro ont animé un cycle de conférences sur ce sujet lors de la conférence RSA 2024.
Les nouvelles fonctionnalités de Trend Vision One viennent compléter les capacités existantes de la plateforme en matière de contextualisation des alertes et de déchiffrement de scripts complexes, de recherche des menaces pour aider à éradiquer l’hameçonnage par vol d’identifiants, de recommandation d’actions et de réponses personnalisées, etc. Elles permettent aux entreprises de bénéficier des avantages de l’IA tout en réduisant les risques associés à son utilisation.
