Les emplois des RSSI ne deviennent pas plus faciles. Dans de nombreuses organisations, la direction générale pousse à l’adoption rapide de nouveaux outils IA, mais si l’infrastructure sous-jacente n’est pas correctement sécurisée pour supporter ces solutions, l’entreprise s’expose à tout un nouveau champ de menaces potentielles.
Des empoisonnements de données et détournements de modèles à l’accès non autorisé et aux identités compromises, ces menaces peuvent avoir des conséquences graves : perturbations opérationnelles, pertes financières importantes et fuite de données sensibles.
En clair, sécuriser votre infrastructure est un impératif métier à l’ère de l’IA. Cela devrait figurer en tête de la liste des priorités de chaque RSSI.
Un partenariat éprouvé pour l’expertise en cybersécurité
Maintenir une sécurité robuste dans des environnements hybrides et multicloud n’est pas simple. Les attaquants visent les identités et les applications parce qu’elles détiennent les clés des données sensibles. Les identifiants volés, les menaces internes et les points faibles dans les applications figurent parmi les voies les plus fréquentes des violations.
Les plus gros casse-tête incluent la complexité, les angles morts et le maintien de politiques de sécurité cohérentes à travers différentes plateformes cloud.
C’est là que NTT DATA et Cisco interviennent. Depuis plus de 30 ans, nous assurons le bon fonctionnement et la sécurité des réseaux des organisations. La plateforme unifiée réseau et sécurité de Cisco offre aux équipes une vision claire de leur environnement entier et un moyen plus simple de le gérer, tandis que les services de conseil et de gestion de NTT DATA garantissent la sécurité de tout, sur site, dans le cloud et à la périphérie.
À présent, nous allons plus loin avec une infrastructure alimentée par l’IA et des réseaux sécurisés.
Pourquoi le SASE est le nouveau standard pour une sécurité robuste
La vision « Secure to Edge » de NTT DATA met l’accent sur la nécessité d’une sécurité de bout en bout à travers toute votre topologie réseau, du portable au cloud.
L’architecture de Cisco soutient cette vision en renforçant la sécurité de chaque point de terminaison jusqu’au cloud au lieu de s’appuyer sur des contrôles centralisés. Leur service de sécurité en périphérie cloud native (SSE) place l’inspection et l’application des politiques plus près des utilisateurs et des appareils.
Notre vision et la technologie avancée de Cisco, notamment Cisco Secure Access, se combinent dans notre service Managed SASE, qui fusionne réseau et sécurité en un service unifié délivré depuis le cloud.
Le Secure Access Service Edge (SASE) est un cadre qui combine la mise en réseau étendue définie par logiciel (SD-WAN) avec une gamme de capacités et de contrôles SSE, y compris l’accès réseau à confiance zéro.
Alors que les modèles de sécurité traditionnels supposent une confiance interne et s’appuient sur des défenses périmétriques, le modèle de confiance zéro — tel qu’adopté par Cisco — suppose que chaque tentative d’accès est une violation et vérifie en continu chaque connexion, qu’il s’agisse d’un utilisateur, d’un appareil ou d’une application, avant d’accorder l’accès. Cela applique des politiques de sécurité granulaires et context-aware dans des environnements hybrides.
Dans ce contexte, nous déployons une gestion forte des identités et des accès, une prévention des pertes de données, un chiffrement et des pratiques de développement d’applications sécurisées pour protéger vos données, vos utilisateurs et vos applications en permanence.
Intégrer l’IA et l’automatisation à la sécurité
Notre partenariat avec Cisco évolue constamment pour suivre les nouveaux besoins en sécurité, c’est pourquoi nous intégrons l’IA et l’automatisation afin d’améliorer nos capacités de détection et de réponse aux menaces. Cela inclut l’utilisation d’analyses comportementales pilotées par l’IA et l’orchestration, l’automatisation et la réponse en cybersécurité (SOAR) pour détecter et atténuer les menaces en temps réel.
Les modèles de deep learning peuvent rapidement identifier les anomalies et les menaces zero-day, tandis que la GenIA (IA générative) soutient les analystes en sécurité humains avec des insights contextuels générés instantanément. Et désormais, l’IA agentique automatise de plus en plus les tâches routinières pour permettre un triage et une résolution encore plus rapides — pensez à du SOAR surboosté.
Les nouvelles technologies changent également la façon dont nous protégeons les données et maintenons la résilience des systèmes. Voici quelques-uns des principaux domaines à surveiller :
- Former les modèles IA en toute sécurité et établir des règles claires autour de l’utilisation des grands modèles de langage (LLM)
- Utiliser des analyses préservant la vie privée afin que les données sensibles restent protégées, même dans des environnements fortement orientés IA
- Se préparer à l’avenir avec la cryptographie post-quantique pour rester en avance sur la prochaine génération de cybermenaces (les futures machines quantiques pourraient casser les chiffrements largement utilisés aujourd’hui, c’est pourquoi Cisco teste des algorithmes résistants au quantique sur ses plateformes réseau et cloud)
Ces progrès — s’ils sont mis en œuvre de façon experte et stratégique — se traduisent par des gains mesurables d’efficacité pour votre centre d’opérations de sécurité (SOC).
Cisco ajoute une vraie puissance d’IA
L’acquisition par Cisco de Robust Intelligence en 2024 a encore renforcé leurs capacités en matière de sécurité IA, ajoutant des outils pour les tests de modèles, la protection en temps réel et une meilleure visibilité de l’activité IA au sein de la Cisco Security Cloud.
De plus, la plateforme Cisco AI Defense — qui protège les modèles IA, les applications et l’infrastructure — inclut des offres modulaires telles que AI Cloud Visibility et AI Runtime Protection pour surveiller le comportement des modèles et sécuriser les charges IA en temps réel.
En partenariat avec NTT DATA, Cisco étend ces capacités via des services gérés full-stack pour introduire une protection robuste pour vos modèles IA à chaque étape, de leur conception à leur mise en œuvre, afin que votre organisation puisse développer et exploiter des applications GenIA en toute confiance et en conformité avec les réglementations et exigences de gouvernance.
Par ailleurs, les solutions SOC de Cisco, intégrées aux services de NTT DATA, vous offrent une visibilité en temps réel et des réponses automatiques et rapides aux menaces. Elles exploitent les données des réseaux cœur et utilisent l’IA pour détecter et arrêter les menaces avant qu’elles ne causent des dommages.
Des fonctionnalités telles que des playbooks dynamiques, un contexte riche pour les investigations et des analyses prédictives font ressortir ces solutions. Elles sont conçues pour gérer des environnements multi-locataires et simplifier les rapports de conformité pour les industries fortement régulées.
Modernisation de la sécurité en action
L’un de nos clients, une université australienne, fonctionnait avec un SOC obsolète qui ne pouvait pas suivre les menaces modernes. Il manquait de visibilité, d’évolutivité et de capacité d’innovation, et n’était pas conçu pour la chasse proactive aux menaces ni la sécurité pilotée par l’IA.
Nous avons été partenaires avec Cisco pour reconstruire complètement le SOC de l’université. Le projet comprenait :
- Le passage à une plateforme SecOps de nouvelle génération avec renseignement sur les menaces, détection assistée par l’IA et réponse aux incidents plus rapide
- Le déploiement des outils de sécurité avancés de Cisco sur les postes, les réseaux et le cloud
- La centralisation de toute la télémétrie dans un seul SOC, augmentant la visibilité de 14 Gbps à 100 Gbps
- Le passage à une configuration hybride combinant systèmes sans serveur et à serveurs
En conséquence, la visibilité a été multipliée par six, avec détection et réponse aux menaces en temps réel, et l’équipe informatique de l’université est passée d’une posture réactive à une posture proactive.
Comment vous bénéficiez de l’approche NTT DATA et Cisco
Alors, qu’est-ce que votre organisation gagnera en utilisant les solutions de sécurité de NTT DATA et Cisco ? En bref, attendez-vous à une protection renforcée, moins de risques et une expérience plus fluide pour vos équipes et vos clients.
Nos systèmes et services flexibles, prêts pour l’IA, facilitent la gestion de la sécurité et accélèrent votre transformation digitale. Vous bénéficiez d’une détection et d’une réponse aux menaces plus rapides, de moins de temps d’arrêt et d’une meilleure conformité aux réglementations en évolution. Nous pouvons également moderniser les anciens systèmes et aligner vos investissements en cybersécurité avec vos objectifs métier globaux.
Ensemble, Cisco et NTT DATA — leaders mondiaux respectivement dans le réseau et l’intégration de systèmes — vous aident à déterminer où vous en êtes dans la convergence de vos fonctions réseau et sécurité et où vous devez aller.
Grâce à des évaluations structurées qui examinent tout, de la résilience opérationnelle et de la gestion des identités aux risques IA et aux mises à niveau SOC, nous identifions les lacunes et créons une feuille de route claire, étape par étape, pour la sécurité de votre organisation. Cette feuille de route lie votre plan de cybersécurité à votre stratégie réseau et IA, à vos besoins réglementaires et à vos efforts de transformation digitale, et inclut gestion du changement, formation et indicateurs.
Face à tant de menaces en constante évolution, votre organisation peut-elle se permettre moins qu’un tel niveau de sécurité et d’expertise ?
