Votre entreprise a décidé d’implémenter des outils basés sur l’intelligence artificielle (IA) et le machine learning (ML) afin d’améliorer le monitoring de la sécurité de son système d’information. Ces outils seront configurés pour détecter des comportements anormaux et des signaux d’alerte faibles afin de prévenir toute violation de données. Avant de déployer pleinement ces technologies, le CISO souhaite s’assurer que leur intégration sera conforme aux meilleures pratiques de sécurité et efficace contre d’éventuelles menaces sophistiquées telles que les APT.
Dans ce contexte, quelle stratégie devrait adopter le CISO afin de garantir une intégration efficace des nouveaux outils d’IA et de ML dans les opérations de sécurité de son organisation ?
[A] Intégrer rapidement les outils d’IA/ML pour remplacer tous les systèmes de monitoring existants basés le plus souvent sur des technologies dépassées ou obsolètes
[B] Configurer les outils d’IA/ML pour qu’ils fonctionnent en isolation sans interaction avec les autres systèmes de sécurité afin d’éviter les redondances d’alerte et les faux-positifs
[C] Adopter une approche hybride en déployant les outils d’IA/ML en complément des systèmes de sécurité existants
[D] Utiliser les outils d’IA/ML essentiellement pour la surveillance des flux réseaux afin d’éviter tout conflit avec les antivirus installés sur les Endpoints
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
