Automatisation des défenses cyber

Current security-based automation and orchestrations focus on automating fixed purpose and hard-coded solutions, which are easily surpassed by modern-day cyber attacks. Research within Automated Cyber Defence will allow the development and enabling intelligence response by autonomously defending networked systems through sequential decision-making agents. This article comprehensively elaborates the developments within Automated Cyber Defence through a requirement analysis divided into two sub-areas, namely, automated defence and attack agents and Autonomous Cyber Operation (ACO) Gyms. The requirement analysis allows the comparison of automated agents and highlights the importance of ACO Gyms for their continual development. The requirement analysis is also used to critique ACO Gyms with an overall aim to develop them for deploying automated agents within real-world networked systems. Relevant future challenges were addressed from the overall analysis to accelerate development within the area of Automated Cyber Defence.

Ces mesures incluent une surveillance continue des modèles d'activité inhabituels, des réponses automatisées aux menaces identifiées, et une adaptation continue aux tactiques évolutives des adversaires cybernétiques. En mettant à jour continuellement ses renseignements sur les menaces et en affinant ses analyses comportementales, l'ATP reste en avance sur les attaquants, garantissant que les défenses de l'organisation évoluent en fonction des derniers paysages de menaces. Grâce à son approche en couches et à ses capacités adaptatives, l'ATP ne se contente pas de défendre, mais améliore également la posture de sécurité globale, permettant aux entreprises d'opérer en toute confiance et en toute sécurité dans un monde numérique avant tout.