Cybersecurity in 2025: Netscout’s AI-driven defence strategies confront evolving threats

• L'approche de la cybersécurité de Netscout en 2025 met l'accent sur le renseignement des menaces basé sur l'IA, l'automatisation et la réponse en temps réel face aux cybermenaces croissantes.
• Les experts affirment que l'IA est à la fois un outil de défense et un catalyseur de nouvelles méthodes d'attaque, soulevant des questions sur la dépendance à l'automatisation et la complexité du paysage des menaces.

Ce qui s'est passé: Netscout présente les priorités de cybersécurité basées sur l'IA pour 2025 au MWC Barcelone

Lors du Mobile World Congress Barcelone 2025, Darren Anstee, directeur technique de la sécurité chez Netscout, a expliqué comment l'entreprise prévoit l'évolution du paysage de la cybersécurité cette année et au-delà. Netscout prévoit d'étendre l'utilisation de l'intelligence artificielle dans l'ensemble de son portefeuille de sécurité pour faire face à des menaces de plus en plus sophistiquées, en particulier pour les réseaux de télécommunications et les fournisseurs de services.

Au cœur de cette approche se trouve l'utilisation de systèmes de renseignement sur les menaces basés sur l'IA qui agrègent des données provenant de centaines de fournisseurs de services dans le monde. Selon Anstee, cela crée une image détaillée du trafic d'attaque, permettant une identification plus rapide des sources et des modèles d'attaque. Les données sont traitées et renvoyées aux clients à intervalles fréquents pour les aider à comprendre d'où viennent les attaques et potentiellement les atténuer de manière plus proactive. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

Au-delà du renseignement, Netscout intègre l'automatisation dans ses outils pour analyser les modèles d'attaque et automatiser les ajustements défensifs. Des produits tels que sa suite d'analyse Omnis utilisent l'apprentissage automatique pour distiller des données complexes en informations exploitables, visant à réduire le temps que les équipes de sécurité consacrent à l'analyse et à la configuration manuelles. Voir aussi: AfriNIC: disparition du registre des membres.

Anstee a également souligné la sophistication croissante des attaques par déni de service distribué (DDoS), qui combinent de plus en plus de vecteurs multiples et évoluent au cours de l'attaque elle-même. Cela rend les réponses manuelles traditionnelles plus lentes et moins efficaces.

Lire aussi: Les attaques DDoS contre les applications russes soulignent les vulnérabilités de la cybersécurité
Lire aussi: Un pare-feu protège-t-il contre les attaques DDoS ?

Pourquoi c'est important

L'accent mis sur l'IA et l'automatisation reflète une tendance plus large dans la cybersécurité cette année. Les acteurs de la menace exploitent l'IA pour optimiser les attaques, notamment en générant des campagnes de phishing plus convaincantes ou des stratégies DDoS adaptatives qui changent de tactique en temps réel. À mesure que le volume et la complexité des attaques augmentent, les approches traditionnelles centrées sur l'humain sont mises à rude épreuve, ce qui stimule la demande d'outils capables de traiter et de réagir aux menaces à la vitesse des machines. Voir aussi: Association ECHOES.

Pourtant, ce changement soulève des questions importantes. Le fait de s'appuyer fortement sur l'IA pourrait créer de nouvelles surfaces d'attaque si les modèles sous-jacents ou les flux de données sont compromis. Comme l'ont souligné les experts du secteur, les mauvaises configurations, les données d'entraînement biaisées ou les vulnérabilités des modèles pourraient être exploitées par des adversaires. Le défi pour les organisations sera de trouver un équilibre entre l'automatisation et une surveillance robuste, et de veiller à ce que les analystes humains conservent la capacité d'interpréter et de remettre en question les informations générées par les machines. Voir aussi: Département IT - Athlok.

De plus, la cybercriminalité n'est pas un domaine statique. Les attaquants et les défenseurs sont engagés dans ce que de nombreux analystes décrivent comme une course aux armements axée sur l'IA, où chaque avancée des capacités défensives peut susciter de nouvelles techniques offensives. Cette dynamique souligne l'importance de ne pas considérer l'IA comme une panacée, mais comme un élément d'une stratégie de défense plus large et à plusieurs niveaux qui inclut l'expertise traditionnelle, une gouvernance solide et une surveillance continue. Voir aussi: Alejandro Fernandez.