Connect with us

Technologie

L’apprentissage automatique évite les menaces au studio de télévision Bunim Murray

Published

on


Lorsque le monde s’est enfermé au printemps 2020 et que des millions de personnes dans le monde entier ont soudainement tourné vers une culture de travail semi-permanent à distance, les équipes de sécurité et les professionnels de l’informatique ont été contraints de faire face à un pivot tout aussi soudain parmi les cybercriminels pour exploiter la pandémie, et les trous béants que de nombreuses entreprises ont laissés ouverts dans la course pour maintenir un semblant de normalité.

Mais pour le studio de télévision californien Bunim Murray, les craintes que les travailleurs à distance stressés deviendraient des victimes involontaires de cybermenaces ont été apaisées grâce à un partenariat pluriannuel avec la cybersécurité britannique wunderkind Darktrace, et l’adoption récente de son produit Antigena Email – décrit comme une « auto-défense » boîte de réception.

Alors que son nom est probablement peu connu de la plupart des téléspectateurs, Bunim Murray est une sorte de grosse affaire à la télévision. Fondée à la fin des années 1980 lorsque deux producteurs de télévision ont été jetés ensemble pour produire un soi-disant « oto-produit non scénarisé pour le réseau MTV, l’émission qui en résulte, Le monde réel, a joué un rôle déterminant dans l’établissement du genre de la télé-réalité. La nouvelle société a ensuite développé des succès mondiaux, y compris Keeping Up With The Kardashians, Piste de projet Et La vie simple.

Bunim Murray CTO Gabe Cortina est arrivé à la société avec le hack infâme 2014 sur Sony Pictures pesant sur son esprit. Cet incident s’est concentré sur la libération de L’interview, une comédie mettant en vedette Seth Rogen et James Franco qui dépeint l’assassinat fictif du dictateur nord-coréen Kim Jong-Un. Probablement perpétrée par des groupes ayant des liens avec l’État nord-coréen, la fuite à grande échelle de données du studio a causé beaucoup d’embarras pour de nombreuses personnes de haut niveau.

Dès le coup, Cortina a compris qu’un type similaire de violation pourrait être gravement dommageable pour Bunim Murray. « Nous sommes en affaires depuis 30 ans. Nous avons une marque forte et nous sommes connus pour offrir des spectacles de haute qualité », explique-t-il à Computer Weekly.

« Nous y pensons toujours parce qu’il ne s’agit pas seulement de perdre le contrôle de la propriété intellectuelle. S’il y a des perturbations dans l’entreprise, la plupart du temps, nous livrons essentiellement des spectacles [to networks] le même jour, ils diffusent. Donc, si nous avons un incident et qu’il nous faut trois jours pour nous rétablir, cela signifierait que nous livrons en retard.

Quelques semaines après avoir pris ses fonctions, Cortina s’est retrouvé face à un incident de cybersécurité. « C’était un signal d’alarme pour que notre chef de la direction et notre directeur financier fassent quelque chose en matière de sécurit », dit-il. « Il s’est avéré que nous étions capables de gérer l’intrusion et que ce n’était pas grave pour nous, mais cela aurait pu être plus grave.

« À ce moment-là, notre voyage a commencé, et cela a commencé avec certaines des bases de la sécurité, juste avoir de bonnes politiques, de bonnes pratiques et de s’assurer que notre infrastructure était à jour », dit-il. « Et alors que je commençais à renforcer progressivement notre sécurité, j’ai entendu parler de l’apprentissage automatique utilisé de plus en plus dans la détection des intrusions, et Darktrace, croyez-le ou non, froid m’a appelé. »

Une nouvelle équipe de sécurité

Cortina a organisé une réunion avec l’équipe de vente de Darktrace, bien qu’il concède qu’il était encore sceptique quand il s’agissait de réaliser les avantages de l’apprentissage automatique en sécurité.

« J’ai dit : « Ce que j’aimerais faire, c’est faire un bake-off avec plusieurs produits différents – j’aimerais inclure le vôtre, est-il possible que je puisse l’essayer? ». En moins d’une semaine, nous avons eu le système immunitaire Darktrace à l’intérieur de notre centre de données », dit-il.

« uand il s’est allumé, c’était la première fois que j’avais jamais réellement tout vu sur notre réseau, et au cours d’une semaine et demie, il a mis en ligne toute l’activité de tous nos utilisateurs. C’était incroyable. Cortina a annulé le bake-off et l’a acheté.

« Ce n’était pas comme si nous venions d’avoir un appareil ou un service, nous avons eu l’avantage de toute leur équipe. Ils ont fait un très bon travail de s’assurer qu’il était opérationnel, et parce que chaque environnement est différent de l’équipe Darktrace nous a aidés à régler l’apprentissage automatique avec des modèles qui ont aidé à réduire les faux positifs et ainsi de suite – alors immédiatement nous avons commencé à obtenir des avantages.

« Nous l’utilisons également comme un système de rétroaction – comme nous avons vu entrer différents vecteurs de menace, cela nous donnerait des informations sur ce que nous devions faire. Non seulement cela a-t-il mis fin aux menaces, mais il nous a alertés sur les menaces potentielles contre lesquelles nous pourrions nous opposer sur l’ensemble de notre plate-forme.

« Au lieu d’avoir à passer beaucoup de temps en sécurité et à tout suivre, c’est comme avoir une grande équipe de sécurité. Darktrace est maintenant notre équipe de sécurité, vraiment.

« e plus, il ya le fait que les machines de Darktrace sont en train d’apprendre pour etrès installation qu’ils font. Lorsqu’ils ajoutent un autre client et que d’autres facteurs de menace entrent en jeu, Darktrace apprend essentiellement tout ce qui se passe, alors nous obtenons l’avantage des connaissances de groupe en temps réel.

Mais c’est depuis l’avènement de la pandémie de Covide-19 que la relation a monté d’un cran. La plupart des applications de Bunim Murray sont basées sur SaaS, hébergées dans le cloud, donc passer au travail à distance n’allait jamais être aussi grand d’un défi qu’il aurait été pour un dévot sur place. Mais néanmoins, dit Cortina, la présence d’un service de sécurité automatisé a aidé à faciliter le processus un peu plus.

« Nous avons construit notre infrastructure autour de la flexibilité et de la facilité d’utilisation, et Darktrace s’intègre parfaitement dans ce point doux », dit-il. « Pendant cette transition, lorsque nous étions tellement concentrés sur tout le monde ayant le bon équipement à la maison et qu’il y avait beaucoup de chaos, c’était agréable de ne pas avoir à nous soucier de la sécurité. »

Phish de combat

Avec des attaques de phishing s’avérant particulièrement efficaces pour secouer les victimes pendant la pandémie, la solution Antigena Email de Darktrace s’est avérée un nouvel élément vital dans l’arsenal de sécurité pour Bunim Murray, en plus du service d’entreprise.

Plus largement, Darktrace estime que l’utilisation d’Antigena a plus que doublé cette année. Au début du verrouillage en mars, il a été multiplié par quatre par quatre par le nombre de demandes d’essais gratuits du produit, et pour cause – rien qu’en avril 2020, il est dit que 60 % de toutes les attaques de phishing de lance qu’il a arrêtées étaient liées à Covide-19.

À la lumière de cela, la capacité d’Antigena de distinguer un e-mail de phishing malveillant d’une véritable communication d’affaires n’a probablement jamais été plus critique. La technologie fonctionne en construisant une compréhension de l’activité normale pour les environnements de messagerie d’entreprise et les utilisateurs individuels, et en utilisant cette compréhension pour détecter les attaques nouvelles ou ciblées entrantes que les outils traditionnels de sécurité de messagerie pourraient par inadvertance laisser passer.

Cortina avait utilisé un logiciel pour former et tester les utilisateurs finaux sur la façon de repérer les attaques de phishing – et avait en fait eu un certain succès à réduire le nombre de personnes qui sont tombées pour eux au cours d’un scénario de test, en baisse de 43% dans un premier temps à faible pourcentage à un chiffre. L’entreprise utilisait également le service Advanced Threat Protection (ATP) de Microsoft.

« Nous avions l’ATP allumé et nous utilisions cela lorsque nous avons allumé Antigena, et cela a simplement éliminé tous les problèmes de phishing. En fait, nous avons décidé que nous devrions probablement arrêter la formation de l’utilisateur final et désactiver l’ATP parce que c’était déroutant », explique Cortina. « lors maintenant, nous avons enlevé tout cela et nous avons juste Antigena. »

Lorsque Cortina l’a allumé pour la première fois, il dit qu’il s’est d’abord senti un peu dépassé par les alertes de phishing, mais explique que c’était parce qu’il n’avait jamais réalisé l’ampleur du problème que la combinaison de l’ATP et la formation des utilisateurs n’était tout simplement pas attraper assez.

Il a travaillé à travers le combat initial de fatigue d’alerte avec l’aide de Darktrace, peaufiner les modèles d’apprentissage automatique pour établir ce qui était grave et ce qui n’était pas. Le nombre d’alertes a rapidement commencé à baisser à nouveau, et maintenant tout ce qu’il reçoit sont significatifs, tentatives directes de phishing – la plate-forme Darktrace juste chauves-souris loin les balles plus lentes.

Cela a changé la donne à plusieurs égards, notamment parce qu’il a rendu la vie beaucoup plus facile pour l’utilisateur moyen de Bunim Murray.

« Franchement, les gens ne veulent pas en apprendre davantage sur la sécurité. Ils ne veulent pas avoir à apprendre à regarder un e-mail et essayer de comprendre si c’est un phish ou non. La meilleure chose est de ne jamais avoir à le regarder, non?

« Parfois, nous aurons encore des gens qui diront qu’ils ont reçu un courriel et qu’il semble suspect et nous allons passer par là avec eux, mais nous avions l’habitude de le faire tous les jours. Maintenant, il est assez rare que nous devons réellement passer par et répondre à un utilisateur qui se méfie d’un phish. C’est juste les attraper à l’intérieur du système.

Si un e-mail malveillant avait atteint sa cible, Cortina dit qu’il aurait facilement pu se retrouver dans une situation où un utilisateur bien intentionné cliqué sur un lien pensant qu’ils obtenaient des informations précises et à jour sur la réponse De Bunim Murray Covid-19, ne reconnaissant pas qu’ils s’ouvraient à des compromis avec des logiciels malveillants, ransomware, ou pire. Pour lui, Antigena a complètement levé cette inquiétude.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending