Considérant la Cyber Discovery ? Un cadre stratégique

Cyber Discovery can be defined as the application of a combination of data discovery and legal discovery approaches to enable the exploration of patterns, trends, and relationships within unstructured and structured data with the objective of uncovering insight and intelligence to proactively or reactively respond to cybersecurity-centric challenges. The presented definition and framework, based on high-level artificial intelligence lifecycle stages as developed by the European Union Agency for Cybersecurity (ENISA) and modified through the lens of traditional eDiscovery planning and practices grounded within the Electronic Discovery Reference Model (EDRM), represents one potential methodology for describing and framing the stages and tasks of cyber discovery.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Note de l'éditeur : De temps à autre, ComplexDiscovery met en évidence des annonces publiques ou privées, des mises à jour de contenu et des recherches effectuées par des fournisseurs de découverte de données et de découverte juridique, des organismes de recherche et des membres de la communauté ComplexDiscovery. Bien que ComplexDiscovery met régulièrement en évidence ces informations, elle n'assume aucune responsabilité quant aux assertions de contenu.

Pour soumettre des recommandations pour examen et inclusion dans les annonces de service, de produit ou de recherche de ComplexDiscovery, contactez-nous dès aujourd'hui.

Considérant la Cyber Discovery ? Un cadre stratégique

Pour votre examen et votre utilisation, vous trouverez un aperçu non exhaustif des définitions, des représentations (graphiques) et des descriptions qui peuvent être utiles pour envisager la conduite d'une cyberdécouverte. La présentation présentée* représente un cadre basé sur les étapes du cycle de vie de l'intelligence artificielle de haut niveau, telles que développées par l'Agence de l'Union européenne pour la cybersécurité (ENISA) (1), modifiée dans le cadre de la planification et des pratiques traditionnelles de découverte électronique fondées sur le modèle de référence de la découverte électronique ( EDRM) (2). La modification vise à combiner des modèles d'intelligence artificielle centrée sur l'ordinateur et d'apprentissage automatique avec des protocoles et outils élaborés pour la découverte juridique et des données afin de fournir un modèle de référence générique de haut niveau permettant de prendre en compte les étapes et les tâches de cyber-découverte.

En discutant de l'encadrement des étapes et des tâches de la cyberdécouverte dans un modèle de référence générique, il est d'abord important de fournir plusieurs définitions qui pourraient être utiles pour comprendre les relations entre la cyberdécouverte, la découverte de données et la découverte juridique.

Définitions de référence

Cyber Discovery : Application d'une combinaison d'approches de découverte de données et de découverte juridique pour permettre l'exploration des modèles, des tendances et des relations au sein de données non structurées et structurées dans le but de découvrir des informations et des renseignements permettant de répondre de manière proactive ou réactive à Défis centrés sur la cybersécurité. (3)

Découverte de données : Exploration des modèles et des tendances au sein de données non structurées dans le but de découvrir des informations. (4)

Découverte juridique (eDiscovery) : Processus d'identification, de conservation, de collecte, de traitement, de recherche, d'examen et de production de renseignements stockés électroniquement qui peuvent être pertinents à une affaire civile, criminelle ou réglementaire dans le but de découvrir des renseignements. (5)

Perspectives : Compréhension de la cause à effet basée sur l'identification des relations et des comportements dans un modèle, un contexte ou un scénario. (6)

Intelligence : Capacité d'acquérir et d'appliquer des connaissances et des compétences. (7)

Modèle de référence (étapes et tâches)

Modèle de cyberdécouverte — modifié 050221

Descriptions de référence (étapes et tâches)

Préparation : Lancement du processus de cyberdécouverte

Objectifs de la cyberdécouverte : Détermine le but des exigences en matière de cyberdécouverte. Lie l'objectif aux questions auxquelles répondre les modèles, protocoles et outils à utiliser dans le cadre de l'approche de la cyberdécouverte. Identifie les types de modèles, de protocoles et d'outils en fonction des questions auxquelles il faut répondre.

Collecte et ingestion de données : Identifie les données d'entrée à collecter et ingérer ainsi que les métadonnées de contexte correspondantes. Organise l'ingestion selon les exigences du modèle et du protocole, en important des données en flux, en lots ou en mode multimodal.

Exploration des données : Identifie les attributs des données recueillies et ingérées telles qu'elles ont été évaluées en vue de leur utilisation avec des modèles et protocoles potentiels. Étudier la pertinence des données pour répondre aux questions liées aux objectifs de cyberdécouverte.

Traitement des données : Convertit, intègre et normalise les données ingérées pour faciliter l'utilisation des données dans le cadre de modèles et protocoles sélectionnés avec les applications nécessaires pour répondre aux questions liées aux objectifs de cyberdécouverte.

Planification : Planification du modèle et du protocole

Planification des modèles et des protocoles (AI + Experts) : identifie les dimensions des ensembles de données en fonction des efforts de préparation et détermine les modèles, protocoles et outils les plus efficaces à sélectionner, construire, tester, former et régler avant la cyberdécouverte.

Formation : Sélection, construction, mise à l'essai et formation

Sélection et construction de modèles et de protocoles : Sélection et construction (personnalisation) des modèles, protocoles et outils les mieux adaptés aux objectifs de cyberdécouverte identifiés.

Tests et formation sur les modèles et les protocoles : Applique les modèles, protocoles et outils sélectionnés à un ensemble de données de formation approprié afin de valider certaines approches de cyberdécouverte.

Réglage : Validation et évaluation

Validation du modèle et du protocole : Applique les modèles, protocoles et outils sélectionnés à un ensemble de données appropriées pour valider les approches de cyberdécouverte sélectionnées.

Évaluation des modèles et des protocoles : Applique les modèles, protocoles et outils sélectionnés par rapport à un ensemble de données de validation approprié pour évaluer certaines approches de cyberdécouverte.

Découverte : adaptation, déploiement et maintenance

Adaptation des modèles et des protocoles (ajustement) : Tirer parti de modèles, de protocoles et d'outils préformés et préréglés pour servir de point de départ pour atteindre plus rapidement et plus efficacement les objectifs de cyberdécouverte tels que définis par les questions relatives aux objectifs de cyberdécouverte.

Déploiement de modèles et de protocoles (exécution) : prend des modèles, protocoles et outils formés et les met à la disposition des scientifiques des données, des fournisseurs de données et des réviseurs de données pour répondre aux questions définies dans les questions objectives de la cyberdécouverte.

Maintenance des modèles et des protocoles (surveillance) : Surveille les modèles, les protocoles et les outils ainsi que leur impact sur l'atteinte des objectifs de cyberdécouverte définis.

Réponse : Compréhension de la cyberdécouverte

Cyber Discovery Action : Évalue la proposition de valeur des modèles, protocoles et outils déployés. Estime (avant le déploiement) et vérifie (après le déploiement) la réalisation des objectifs d'information et d'intelligence qui peuvent répondre à des questions définies sur les objectifs de cyberdécouverte et générer une réponse commerciale, juridique ou réglementaire appropriée.

Ce modèle de référence non inclusif peut être utile pour visualiser une approche potentielle de la cyberdécouverte. Il peut également s'avérer utile pour encadrer des discussions approfondies dans la conduite d'actions spécifiques de cyberdécouverte, allant des évaluations proactives de la cybersécurité à la découverte réactive après la violation de données et aux efforts d'examen à l'appui des interventions en cas d'incident.

Références

(1) Agence de l'Union européenne pour la cybersécurité, 2020. Intelligence artificielle Défis de cybersécurité [en ligne] Agence de l'Union européenne pour la cybersécurité. Disponible à l'adresse suivante : [Consulté le 2 mai 2021].

(2) EDRM | Autonomiser les leaders mondiaux de la découverte électronique. 2021. EDRM. [en ligne] Disponible à : [Consulté le 2 mai 2021].

(3) Robinson, R., 2021. Considérant la Cyber Discovery ? Un cadre stratégique. [en ligne] ComplexDiscovery. Disponible à l'adresse suivante : [Consulté le 2 mai 2021].

(4) Tous, A., 2014. La découverte des données change la Business Intelligence. [en ligne] Applications d'entreprise aujourd'hui. Disponible à l'adresse suivante : http://www.enterpriseappstoday.com/business-intelligence/data-discovery-is-changing-business-intelligence.html [consulté le 2 mai 2021].

(5) Grossman, M. et Cormack, G., 2013. Le glossaire Grossman-Cormack de la revue assistée par la technologie. Revue du droit des Cours fédérales, [en ligne] 7 (1). Disponible à l'adresse suivante : [Consulté le 2 mai 2021].

(6) Wikipédia. 2021. Perspicacité. [en ligne] Disponible à : [Consulté le 2 mai 2021].

(7) Dans : Lexico (Oxford). 2021. Intelligence. [en ligne] Disponible à : [Consulté le 2 mai 2021].

*Modifié et partagé avec autorisation sous licence Creative Commons — Attribution 4.0 International (CC BY 4.0) — licence.

Lecture supplémentaire

Défis de la cybersécurité pour l'intelligence artificielle : tenir compte du cycle de vie de l'IA

Connecter les points : envisager la découverte électronique des initiateurs à l'écosystème

Source : ComplexDiscovery

De Russie (et de Chine) avec amour ? Revue annuelle du National Cyber Security Centre du Royaume-Uni

According to the NCSC Annual Review, China remained a highly sophisticated...

Nouveaux guides du gouvernement fédéral sur les incidents de cybersécurité et la réponse aux vulnérabilités

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

Une montée en fléau de la cybercriminalité ? Le rapport annuel sur les menaces de l'ENISA — 9e édition

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

Vous envisagez Zero Trust ? Rapport sur les cyberévénements de novembre 2021 du CCDOE de l'OTAN

Computer security professionals love to say that there is no such...

Une piste solide ? Fichiers KLDiscovery pour l'offre publique initiale

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus obtient la facilité de fonds de roulement de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusion de découverte pilotée et innovante

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh acquiert la gamme de produits Digital Safe de Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Une application composite de taille de marché eDiscovery : aperçu mondial des logiciels et services 2021-2026

From market retraction in 2020 to resurgence in 2021, the worldwide...

Une nouvelle ère dans l'e-Discovery ? Encadrer la croissance du marché à travers l'objectif de six époques

There are many excellent resources for considering chronological and historiographical approaches...

Un mashup de taille de marché électronique : 2020-2025 Présentation mondiale des logiciels et des services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Réinitialiser la ligne de base ? Ajustements de taille de marché eDiscovery pour 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour novembre 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour octobre 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour septembre 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinq bonnes lectures sur les cyberdonnées, les données et la découverte juridique pour août 2021

From the interplay of digital forensics in eDiscovery to collecting online...

Réalité alternative ? Résultats de l'enquête sur les prix de l'eDiscovery

Based on the complexity of data and legal discovery, it is...

Le calme avant la tempête ? Dix-huit observations sur la confiance des entreprises d'eDiscovery à l'automne 2021

In the fall of 2021, 71.2% of survey respondents felt that...

Aide recherchée ? Problèmes affectant les performances de l'entreprise eDiscovery : aperçu de l'automne 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

La période des récoltes ? Mesures opérationnelles d'eDiscovery à l'automne 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...