12 décembre 2024
Dans la première partie, nous avons exploré l'épée à double tranchant de l'intelligence artificielle (IA) dans la cybersécurité et la menace croissante des "deepfakes". Nous allons maintenant examiner comment les organisations peuvent lutter efficacement contre ces menaces, en nous concentrant sur l'approche d'iProov et son alignement unique avec les recommandations prospectives de Gartner pour les défenses adaptatives.
À travers deux rapports clés, Prédictions 2024 : AI & Cybersecurity - Turning Disruption Into an Opportunity (L'IA et la cybersécurité - transformer la perturbation en opportunité) et Emerging Tech : L'impact de l'IA et des Deepfakes sur la vérification de l'identitéDans ce rapport, Gartner présente des stratégies concrètes permettant aux entreprises de protéger les interactions numériques et de maintenir la confiance en ligne. Cet article explore la façon dont la technologie d'iProov s'aligne sur les conseils de Gartner dans ces rapports.
Analyse des recommandations du Gartner en matière de vérification de l'identité à distance
Nous savons que les menaces numériques sont de plus en plus sophistiquées et que l'approche statique traditionnelle de la cybersécurité devient rapidement obsolète. Il est frappant de constater que 94 % des organisations reconnaissent aujourd'hui qu'un partenaire de sécurité biométrique doit être plus qu'un simple produit logiciel - il doit être un service dynamique et adaptatif capable d'évoluer en temps réel.
Ce consensus croissant reflète la réalité urgente du paysage actuel des menaces basées sur l'IA. Il s'agit d'une course aux armements : alors que les cybercriminels s'appuient sur des technologies de pointe pour créer des attaques plus complexes et plus convaincantes, les entreprises exigent des solutions de sécurité capables non seulement de réagir, mais aussi d'anticiper et de neutraliser les risques émergents de manière proactive.
Dans ce contexte, nous avons soigneusement extrait et analysé les principales recommandations de Gartner pour le déploiement de la vérification d'identité à distance, en décomposant notre interprétation de ce que ces idées signifient pour les entreprises qui cherchent à sécuriser leurs écosystèmes numériques.
Recommandation 1 : Suivre et catégoriser les nouvelles attaques ; investir dans une équipe de renseignement sur les menaces
Dans leur Prévisions 2024 : AI & Cybersecurity Gartner conseille aux organisations de "privilégier les fournisseurs qui peuvent démontrer qu'ils vont au-delà des normes actuelles et qu'ils suivent, catégorisent et quantifient les nouvelles attaques qu'ils subissent aujourd'hui".
De la même manière, il est souligné dans L'impact de l'IA et des deepfakes sur la vérification d'identitéGartner conseille aux entreprises d'"investir dans une équipe de veille sur les menaces qui se concentre sur le suivi des menaces émergentes liées aux deepfakes et sur la collecte de renseignements sur les différentes techniques utilisées par les attaquants".
La réponse d'iProov ?
- Une équipe spécialisée dans le renseignement sur les menaces examine minutieusement les activités des acteurs de la menace : Par l'intermédiaire du Centre des opérations de sécurité iProov (iSOC)nous surveillons de près les schémas et les techniques des acteurs de la menace, ce qui nous permet d'obtenir des informations uniques fondées sur des données. Nos équipes scientifiques de classe mondiale, composées de hackers éthiques, d'agents de renseignement sur les menaces et d'experts en sécurité biométrique, suivent et enquêtent sur les mauvais acteurs les plus prolifiques, apprenant et s'adaptant aux nouvelles menaces avant qu'elles n'évoluent vers des menaces sérieuses. Nous évaluons les personas, en examinant en particulier la sophistication de leur méthodologie, l'effort et la fréquence de leurs attaques. Nous obtenons ainsi des informations précieuses qui nous permettent de rester au fait des capacités des attaquants et d'améliorer continuellement la sécurité de notre plateforme biométrique.
- Le système de gestion active des menaces permet une détection en temps réel : Le système de gestion active des menaces d'iProov détecte rapidement les nouvelles menaces en temps réel, assurant ainsi une protection ininterrompue des clients. Nous apprenons constamment et adaptons la technologie pour contrer les nouvelles menaces à mesure qu'elles se répandent, restant ainsi à la pointe du progrès dans le paysage en constante évolution de la cybersécurité.
- La technologie basée sur l'informatique en nuage s'adapte pour contrer les menaces émergentes : Le déploiement dans le nuage signifie que des mises à jour continues peuvent être fournies sans aucune interruption pour le client ou l'utilisateur final, ce qui permet aux organisations de garder une longueur d'avance sur les menaces. C'est essentiel pour détecter les menaces en direct et y répondre en temps réel - pour en savoir plus, cliquez ici.
En outre, iProov est le seul fournisseur à partager publiquement ces informations sur le paysage des menaces. Nous avons une fenêtre sur l'écosystème des acteurs de la menace et nous partageons une partie de ces informations avec vous. Pour en savoir plus, lisez notre rapport 2024 Threat Intelligence Report pour plus d'informations.
Exemples de renseignements sur les menaces :
- Les attaques par injection ont augmenté de 704 % au cours du second semestre 2023 par rapport au premier semestre.
- L'utilisation d'émulateurs, qui permettent aux attaquants de déguiser leurs appareils et de contourner les mécanismes de détection des caméras virtuelles, a augmenté de 353 % en 2023.
Gartner conseille aux organisations de considérer les fournisseurs qui suivent activement et mettent en œuvre des contre-mesures contre les menaces de deepfake en constante évolution. Cette recommandation de base s'aligne sur la philosophie fondamentale d'iProov : combiner des solutions de protection de l'identité avec une stratégie de défense évolutive.
Pour de nombreuses entreprises, il n'est tout simplement pas réaliste de suivre et de classer toutes les menaces qui pèsent sur leur système, ni d'investir dans une équipe de renseignements sur les menaces coûteuse et hautement qualifiée. Au lieu de cela, investir dans une solution intégrée vous permet de le faire avec beaucoup plus de commodité et moins de frais généraux.
Recommandation 2 : donner la priorité à la détection des attaques par injection (DAI) et à l'inspection des images Pas seulement la détection des attaques par présentation (PAD)
En Prévisions 2024, Gartner recommande de "travailler avec des fournisseurs qui ne se concentrent pas seulement sur le PAD mais qui ont spécifiquement investi dans l'atténuation des dernières menaces basées sur le deepfake en utilisant l'IAD couplé à l'inspection d'images".
Les méthodes traditionnelles de DAP ne sont plus suffisantes pour lutter contre la sophistication des attaques modernes de type "deepfake" - elles constituent une base minimale pour la sécurité biométrique moderne. Gartner conseille "d'investir dans la détection de la vivacité pour évaluer la la présence authentique en présence d'un deepfake, en mettant l'accent sur la détection passive de la présence" et précise que "les techniques de détection passive de la présence offrent une plus grande résilience".
Les tests de conformité sont un point de référence important pour les défenses telles que PAD. en savoir plus sur nos certifications ici. Cependant, l'industrie ne dispose actuellement d'aucune norme pour certifier la capacité d'une solution à détecter et à se défendre contre les attaques avancées, telles que l'injection numérique ou la manipulation de métadonnées. Cela laisse un vide que les acteurs de la menace sont impatients de combler. Encore une fois, une approche adaptative et évolutive de la sécurité biométrique s'avère essentielle pour que les organisations puissent garder une longueur d'avance sur l'évolution des tactiques.
La solution d'iProov comprend :
- Mécanisme de défi-réponse passif à trames multiples, s'alignant sur les recommandations du Gartner pour une meilleure résilience et une meilleure expérience utilisateur. Pour en savoir plus sur la technologie unique d'interpellation passive Flashmark d'iProov iciPour en savoir plus sur la technologie Flashmark passive unique d'iProov, cliquez ici. Il s'agit de la seule solution sur le marché capable de garantir l'authenticité en temps réel.
- Détection avancée des attaques par injection (IAD) et une inspection approfondie des images pour détecter et empêcher l'injection de fausses informations, y compris les deepfakes et d'autres attaques sophistiquées.
- Systèmes d'intelligence artificielle (IA) et d'apprentissage automatique analysant les signaux multimodaux provenant de l'imagerie et des appareils de l'utilisateur : Nos systèmes d'IA analysent les signaux multimodaux provenant de l'imagerie de l'utilisateur et de son appareil afin de déjouer les dernières attaques par injection, notamment les deepfakes et les échanges de visages, ainsi que les menaces connues telles que les attaques par présentation comme les masques 2D et 3D, les photos et les vidéos présentées.
Pourquoi donner la priorité à la détection passive sur la détection active ?
Ladétection passive offre plus de résistance, car "l'attaquant peut ne pas savoir quelles caractéristiques de l'image sont utilisées pour évaluer la vivacité". En outre, la détection active peut avoir un impact négatif sur l'expérience de l'utilisateur et sur l'accessibilité/l 'inclusivité. l'accessibilité/l'inclusivité. En savoir plus dans cette vidéo.
Recommandation 3 : Intégrer des capacités de détection pour les signaux supplémentaires indiquant une attaque ; déployer une "approche sur plusieurs fronts".
iProov reconnaît que les organisations qui n'ont pas mis en place de systèmes pour vérifier la manipulation de l'imagerie ou l'usurpation de métadonnées courent un risque élevé d'être la cible de fraudeurs, qu'elles utilisent la biométrie faciale ou toute autre forme de vérification de l'identité à distance (telle que la vérification des appels vidéo).
Comme le souligne Jay Krushell, cofondateur de Treefort Technologies Jay Krushell, cofondateur de Treefort Technologies :
"Lorsqu'il y a beaucoup d'argent à voler, je vous conseille vivement de mettre en œuvre des stratégies qui ne se limitent pas à l'examen des pièces d'identité... Vous devez vous appuyer sur des technologies et d'autres contrôles pour mettre un terme à ce type de fraude.
Treefort est un client d'iProov dont la mise en œuvre de Dynamic Liveness dans son système d'authentification multifactorielle a permis d'améliorer la qualité de vie de ses clients. processus d'authentification multifactorielle a permis de réduire les attaques par usurpation d'identité de plus de 80 %.
Les transactions à distance devenant de plus en plus courantes, les connaissances des praticiens de première ligne comme Treefort Technologies deviennent inestimables. Le message est clair : si la conformité est nécessaire, la véritable sécurité exige d'aller au-delà des exigences minimales pour mettre en œuvre des processus de vérification robustes et multicouches qui incluent la détection de la vivacité.
Notre solution :
- Analyse de divers signaux au-delà de la biométrie faciale
- Prise en charge des déploiements d'authentification multifactorielle
- La surveillance humaine s'ajoute à celle des systèmes automatisés
Nous adoptons une approche proactive en nous appuyant sur la science pour identifier, atténuer et prévenir les menaces potentielles. En outre, notre solution est unique parce qu'elle ajoute de la sécurité sans ajouter de friction pour l'utilisateur. iProov prend également en charge les déploiements d'authentification multifactorielle - pour en savoir plus, cliquez ici.
L'avantage iProov
Ce qui distingue iProov, c'est son engagement en faveur de l'adaptation continue. Contrairement aux solutions logicielles statiques, le déploiement en nuage d'iProov permet des mises à jour transparentes sans perturber l'expérience de l'utilisateur. Ainsi, les défenses évoluent aussi rapidement que les menaces qu'elles sont censées combattre.
Cela correspond parfaitement à nos conclusions dans le rapport Le bon, la brute et le truand :
Impact dans le monde réel
L'approche d'iProov a gagné la confiance de clients de premier plan, dont le Département américain de la sécurité intérieurele ministère de l'intérieur du Royaume-Uniet le gouvernement de Singapour. Ces organisations, qui traitent des données sensibles et des scénarios de sécurité à fort enjeu, s'appuient sur iProov pour fournir une protection solide contre les menaces de type deepfake et autres menaces liées à l'IA.
En outre, des organisations multinationales de services financiers, telles que UBS et Bradesco, qui ont le goût du risque, font confiance aux solutions d'iProov. Cette adoption généralisée dans divers secteurs souligne la polyvalence et l'efficacité de cette approche.
Conclusion
Alors que l'IA continue de remodeler le paysage de la cybersécurité, les organisations doivent adopter des solutions capables de suivre l'évolution des menaces. L'alignement d'iProov sur les recommandations du Gartner démontre sa position à la pointe de l'innovation en matière de sécurité biométrique.
Le message est clair : à l'ère des menaces pilotées par l'IA, les défenses statiques ne suffisent plus. Les organisations ont besoin de partenaires capables de fournir des solutions de sécurité évolutives et adaptatives. À mesure que les "deepfakes" et autres attaques basées sur l'IA deviennent plus sophistiquées, la capacité de mettre à jour et d'améliorer continuellement les défenses sera cruciale.
Il est temps pour les organisations de réévaluer leurs stratégies de défense contre le deepfake. Avec la bonne approche et la bonne technologie, nous pouvons utiliser la puissance de l'IA pour nous protéger contre son utilisation abusive, en faisant de l'épée à double tranchant de l'IA dans la cybersécurité un avantage.
Gartner reconnaît iProov dans le 2024 Buyer's Guide for Identity Verification (Guide de l'acheteur pour la vérification d'identité) et comme fournisseur de services d'atténuation de la fraude à l'identité synthétique par la Réserve fédérale. Nous interprétons cette reconnaissance comme une nouvelle validation de la position d'iProov en tant que leader dans la lutte contre les menaces liées à l'IA.
Réservez dès aujourd'hui votre démonstration des solutions biométriques d'iProov basées sur l'IA.. L'un de nos experts en biométrie vous contactera pour consulter vos besoins organisationnels et vous fournir l'assistance dont vous avez besoin.