Cloudflare étend ses capacités d’IA défensive, afin de protéger les entreprises contre les menaces émergentes

Paris, 4 mars 2024 — Cloudflare, Inc. (NYSE : NET), le leader de la connectivité cloud, annonce la solution Defensive AI, une approche personnalisée de la sécurisation des entreprises contre la nouvelle vague de risques présentés par les technologies émergentes. Les acteurs malveillants ont commencé à tester avec succès les limites des attaques soutenues par IA, en s'appuyant sur cette technologie pour lancer des campagnes de phishing sophistiquées, pour s'aider à rédiger du code malveillant et pour dynamiser leurs attaques contre les fonctions métier essentielles. En tirant parti des schémas de trafic unique d'une entreprise, le service Defensive AI de Cloudflare permet aux cibles de garder une longueur d'avance sur les pirates, tout en bénéficiant de mesures d'atténuation sur mesure permettant de protéger les applications essentielles et des réseaux entiers.

Les atouts majeurs et les secrets professionnels des entreprises varient et pour les protéger, ces dernières ont donc besoin de stratégies de sécurité fortement agiles.Si l'IA détient un potentiel énorme pour les entreprises, la technologie permet également aux acteurs malveillants d'accroître rapidement leur efficacité et rend les offres de sécurité « universelles » obsolètes.L'adoption d'une approche personnalisée de la sécurité (qui tient compte des propres schémas de trafic de l'entreprise) a le pouvoir de faire pencher la balance de la cybersécurité en faveur des cibles.

« Le fait de combattre l'IA par l'IA est désormais un principe non négociable. De même, l'adoption d'une approche personnalisée en matière de protection des données et de défense contre les menaces complexes à l'encontre de la surface d'attaque d'une entreprise, en temps réel et à grande échelle, s'avère primordiale », déclare Matthew Prince, cofondateur et CEO de Cloudflare. « En comprenant les schémas de base en vigueur au sein de l'environnement d'un client et en atténuant les menaces afin d'accroître la résilience, la solution Defensive AI constitue l'atout crucial dont les cibles ont besoin pour garder une longueur d'avance sur les adversaires d'aujourd'hui. »

Dans le cadre du service Defensive AI, les modèles IA de Cloudflare examinent les schémas de trafic spécifiques du client, afin de proposer à l'entreprise une stratégie de défense sur mesure et unique à son environnement. Les clients peuvent ainsi :

• Protéger l'Internet moderne : les API totalisent 57 % de l'ensemble du trafic dynamique sur Internet. Elles sous-tendent également les applications et les services les plus populaires destinés aux entreprises. Cloudflare développe un service de détection des anomalies des API (API Anomaly Detection), qui contribuera à prévenir les attaques conçues pour endommager les applications, prendre le contrôle de comptes ou exfiltrer des données. Ce dernier s'appuiera sur l'IA pour apprendre le comportement d'une application et développer un modèle représentant ce à quoi une séquence de requêtes appropriées devrait ressembler au fil du temps. Le modèle de trafic résultant est ensuite utilisé pour identifier les attaques qui dévient du comportement « normal ». Il fait ainsi office de garde-fou permettant de bloquer l'activité malveillante potentielle.
• Sécuriser le vecteur de menaces n° 1, le courrier électronique : neuf cyberattaques sur dix commencent par une tentative de phishing. La réduction des risques présentés par le courrier électronique s'avère donc essentielle au maintien de la cyber-résilience. La solution Cloud Email Security de Cloudflare garde une longueur d'avance sur les acteurs malveillants en nourrissant des modèles IA afin de leur permettre d'identifier différents éléments d'un message et de signaler le contenu suspect. L'essor des attaques soutenues par IA rend obsolètes les fournisseurs de sécurité traditionnelle du courrier électronique, car les pirates peuvent désormais produire des e-mails de phishing contenant peu ou pas d'erreurs de langue. Toutefois, à mesure que les technologies tendances telles que l'IA générative continuent d'évoluer, les modèles de Cloudflare analysent tous les éléments d'une attaque de phishing, dont la plupart sont de plus en plus difficiles à falsifier.
• Atténuer les menaces posées par les collaborateurs, qu'elles soient accidentelles ou à dessein : près de la moitié des incidents liés à des menaces internes impliquent un collaborateur disposant d'un accès privilégié aux ressources de l'entreprise, un point soulignant d'autant l'importance d'une approche Zero Trust. La solution Cloudflare Gateway permettra aux clients de créer une base de référence du comportement des utilisateurs au sein de l'entreprise et des ressources auxquelles ces derniers accèdent, afin de signaler ou de filtrer les comportements identifiés comme risqués ou non autorisés. Elle attribuera non seulement un score aux utilisateurs, mais aussi aux ressources, en englobant à la fois les ressources gérées en interne et les ressources externes sollicitées par l'entreprise.

Cloudflare a réinventé la sécurité afin de tirer parti de l'IA dans sa lutte contre l'IA. À mesure que les technologies émergentes évoluent et que de nouveaux outils sont développés, Cloudflare se positionne de manière à permettre aux entreprises d'adopter ces solutions d'amélioration de la productivité, sans s'exposer elles-mêmes aux scénarios d'utilisation malveillants.

Pour en savoir plus, n'hésitez pas à consulter les ressources suivantes :

• Blog : L'essor de l'IA défensive : le cadre de Cloudflare pour protéger les entreprises contre les menaces de nouvelle génération
• Blog : Dissiper les craintes autour de l'IA générative : la stratégie Cloud Email Security de Cloudflare à propos des e-mails générés par IA

À propos de Cloudflare

Cloudflare, Inc. (NYSE : NET) est le leader dans le domaine de la connectivité cloud. Elle permet à ses clients de rendre leurs collaborateurs, leurs applications et leurs réseaux plus rapides et plus sûrs, partout dans le monde, tout en réduisant la complexité et les coûts. La solution de connectivité cloud de Cloudflare propose la plateforme unifiée la plus complète en matière de produits et d'outils de développement cloud-native, permettant à toutes les entreprises d'accéder au contrôle dont elles ont besoin pour travailler, développer et accélérer leur activité.

Reposant sur l'un des réseaux les plus vastes et les plus interconnectés du monde, Cloudflare bloque chaque jour des milliards de menaces en ligne pour le compte de ses clients. Des millions d'entreprises et d'organisations nous font confiance, des plus grandes marques aux entrepreneurs individuels et aux PME, en passant par les organismes à but non lucratif, les groupes d'assistance humanitaire et les administrations du monde entier.

Pour en apprendre davantage sur la solution de connectivité cloud de Cloudflare, rendez-vous sur [cloudflare.com/connectivity-cloud]. Pour découvrir les nouvelles tendances et informations concernant Internet, rendez-vous sur https://radar.cloudflare.com.

Suivez-nous : Blog | X | LinkedIn | Facebook | Instagram

Déclarations prospectives

Le présent communiqué de presse contient des déclarations prospectives au sens de la section 27A de la loi Securities Act de 1933, dans sa version modifiée, et de la section 21E de la loi Securities Exchange Act de 1934, dans sa version modifiée, lesquelles déclarations comportent des incertitudes et risques substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas les termes identificateurs suscités. Les déclarations prospectives exprimées ou sous-entendues dans le présent communiqué de presse comprennent, sans s'y limiter, les déclarations concernant les capacités et l'efficacité des solutions Cloudflare Defensive AI, Cloudflare API Anomaly Detection, Cloudflare Cloud Email Security et Cloudflare Gateway, ainsi que des autres produits et technologies Cloudflare, les avantages liés à l'utilisation de la solution Cloudflare Defensive AIn ainsi que des autres produits et technologies Cloudflare, et à l'intégration des solutions Cloudflare API Anomaly Detection, Cloudflare Cloud Email Security, Cloudflare Gateway et des autres produits Cloudflare pour les clients Cloudflare, l'opportunité potentielle pour Cloudflare d'attirer de nouveaux clients et de développer ses ventes auprès des clients existants grâce aux intégrations des produits Cloudflare, le moment auquel la solution Cloudflare Defensive AI ou n'importe laquelle de ses fonctionnalités associées sera développée et rendue disponible en version bêta, ou mise en disposition générale, à l'ensemble des clients actuels et potentiels de Cloudflare, les plans et objectifs de Cloudflare pour la solution Cloudflare Defensive AI et les autres produits et technologies Cloudflare, ainsi que le calendrier relatif à ces derniers, le développement technologique, les opérations, la croissance, les initiatives ou les stratégies futures de Cloudflare, les futures tendances du marché, de même que les commentaires formulés par le CEO de Cloudflare, Matthew Prince, et les autres membres de l'équipe Cloudflare. Les résultats réels peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, comprenant notamment, sans s'y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC), comme notre rapport annuel sur formulaire 10-K déposé le 21 février 2024, ainsi que d'autres documents susceptibles d'être déposés ponctuellement par Cloudflare auprès de la SEC.

Les déclarations prospectives effectuées dans le présent communiqué de presse concernent uniquement les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Cloudflare ne s'engage aucunement à mettre à jour les déclarations prospectives contenues dans le présent communiqué de presse afin de refléter des événements ou des circonstances postérieurs à la date du présent communiqué de presse ou de refléter de nouvelles informations ou la survenue d'événements imprévus, sauf dans les cas prévus par la loi. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.

© 2024 Cloudflare, Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.