Ces dernières années, Las Vegas est devenue un prototype de ville intelligente. Lorsque les usagers descendent le Strip à bord de la première navette entièrement autonome jamais déployée sur une voie publique, il est peu probable qu'ils remarquent beaucoup de détritus sur le trottoir - les caméras de surveillance de la ville sont transmises à un service d'IA qui dirige les équipes de nettoyage vers les concentrations de détritus. Et lorsque l'heure de pointe approche, les passagers peuvent être assurés qu'un ensemble de capteurs connectés aide les responsables à anticiper les embouteillages aux carrefours très fréquentés. Outre les attaques externes auxquelles l'infrastructure critique de Las Vegas a été confrontée, la ville a également été mise en péril par des menaces internes visant ses données privées et les informations des contribuables. Près des trois quarts des incidents de cybersécurité dans le monde sont le fait d'employés malveillants ou négligents, et comme l'équipe de sécurité de la ville s'appuyait sur des outils anciens qui n'offraient aucune visibilité sur le trafic réseau interne, elle n'avait aucun moyen de détecter ces menaces. En effet, en raison de ses effectifs limités, l'équipe de sécurité était mal équipée pour contrer en temps réel toute forme de cyberattaque rapide, avant que les dommages ne soient causés.

Pourtant, le plus grand défi défensif auquel Las Vegas a été confronté est celui des attaques inédites, que les cybercriminels lancent désormais quotidiennement. Les outils de sécurité traditionnels fonctionnent en utilisant des règles et des signatures fixes pour prédéfinir ce à quoi ressemble une menace, ce qui les empêche de repérer les menaces qui ne ressemblent à rien de connu auparavant. Qu'il s'agisse d'emails de spear phishing destinés à tromper les employés de la ville en se faisant passer pour des contacts de confiance ou d'attaques inédites qui tentent de s'infiltrer via l'environnement multicloud de la ville, Las Vegas recherchait un outil de sécurité fondamentalement unique, capable de suivre le rythme d'un paysage de menaces en constante évolution.

Mais si les infrastructures intelligentes permettent à Las Vegas d'atteindre de nouveaux sommets en matière d'efficacité, les outils de sécurité conventionnels sont largement mal équipés pour défendre les réseaux hybrides cloud et industriels qui alimentent ces infrastructures. Ces divers environnements attirent de plus en plus les cybercriminels sophistiqués, qui cherchent à perturber les services publics ou à exfiltrer des données sensibles. Avec un réseau extrêmement complexe à défendre, la ville de Las Vegas, avant-gardiste, a reconnu la nécessité de disposer de cyberdéfenses tout aussi innovantes.

Lorsqu'elle a lancé ses initiatives de ville intelligente, la ville de Las Vegas s'est efforcée d'adopter l'innovation sans compromettre la sécurité de ses 650 000 habitants et de ses 42 millions de touristes annuels. Cependant, les collectivités locales savent que les infrastructures connectées à Internet sont souvent vulnérables aux attaques en ligne ciblées, qui continuent de brouiller la frontière entre les menaces numériques et physiques. Les logiciels malveillants automatisés d'aujourd'hui frappent souvent à la vitesse d'une machine, ce qui fait que les responsables municipaux craignent à juste titre qu'une attaque - même si elle ne porte que sur un seul appareil intelligent - puisse se déplacer latéralement pour crypter ou détourner l'ensemble du réseau en quelques minutes.

La recherche d'une telle solution de sécurité adaptative a conduit la ville à déployer Darktrace AI sur ses réseaux d'entreprise, cloud et industriels. Alimenté par une intelligence artificielle de pointe, Darktrace a immédiatement commencé à apprendre par lui-même un "modèle de vie" unique pour chaque employé et dispositif de Las Vegas.
Il est important de noter que l'intelligence artificielle de Darktrace ne prédéfinit pas ce qui constitue une menace pour la ville ; elle détecte plutôt les anomalies comportementales subtiles associées à toute attaque, qu'elle soit connue ou non. Pour lutter contre les attaques automatisées en temps réel, la ville a également déployé Darktrace Antigena, le premier outil de réponse de l'IA cybernétique qui neutralise de manière autonome les menaces en prenant des mesures intelligentes et chirurgicales.

Antigena fonctionne en confinant les appareils infectés dans leur "mode de vie" habituel en l'espace de deux secondes, ce qui permet de contenir les menaces importantes sans perturber les opérations municipales essentielles. Ces opérations reposent aujourd'hui en grande partie sur l'architecture multicloud de Las Vegas, qui comprend Amazon Web Services, Microsoft Azure et Office 365. Alors que l'approche conventionnelle de sécurisation de ces services, en tuyau de poêle, manque de contexte vital, Darktrace analyse les flux de données provenant de l'ensemble de l'infrastructure numérique de la ville, ce qui permet à la réponse autonome d'Antigena de neutraliser les attaques, d'où qu'elles viennent.

Darktrace a déjà détecté et répondu à de nombreuses attaques contre la ville de Las Vegas, notamment une campagne de spear phishing ciblée qui a contourné les contrôles de messagerie natifs de la ville. Les attaquants sophistiqués, qui avaient obtenu le carnet d'adresses de la ville, envoyaient aux destinataires, par ordre alphabétique de "A" à "Z", des courriels apparemment inoffensifs mais contenant une charge utile malveillante. Malgré la nature bien déguisée de cette attaque, Antigena a immédiatement signalé le domaine lié dans les courriels comme étant anormal pour les employés de Las Vegas, une action qui n'est possible que grâce à la compréhension évolutive du "soi" qu'apprend l'IA Darktrace .
Antigena était alors déployé en "mode passif", un mode de démarrage qui limite l'IA à communiquer ce qu'elle aurait fait en réponse à la menace, sans agir. Il est intéressant de noter que cela a permis de démontrer sa capacité à stopper des attaques que les outils conventionnels n'ont pas détectées. Alors que Darktrace a détecté la campagne à la lettre "A", la panoplie d'outils traditionnels de la ville a finalement pris conscience de la menace à la lettre "R". En "mode actif", Antigena aurait neutralisé l'attaque avant qu'elle n'atteigne un seul utilisateur. Darktrace L'IA d'Antigena a fondamentalement transformé la position défensive de la ville, donnant à ses dirigeants la confiance nécessaire pour adopter les technologies intelligentes et les services cloud .