Internet Explorer n'est pas pris en charge par notre site web. Pour une expérience plus sécurisée, veuillez utiliser Chrome, Safari, Firefox ou Edge.
Logiciel deep tech
Itzik Parnafes | 21 janvier 2021
Appliquer l'IA et l'automatisation à une fonction de sécurité étonnamment peu abordée

Sur le marché de la cybersécurité, nous avons assisté au cours de la dernière décennie à une innovation assez spectaculaire liée aux technologies basées sur l'IA, dont une grande partie est appliquée aux techniques de détection des menaces. Des centaines de startups ont été financées dans des domaines tels que la détection des menaces au niveau des points de terminaison (EDR), des utilisateurs et des réseaux (UEBA, NTA et NBAD), ainsi que la réponse aux incidents (SOAR). Tous ces éléments ont contribué à une meilleure connaissance de la situation pour les opérateurs de sécurité.

Malheureusement, la technologie de gestion des informations et des événements de sécurité (SIEM) qui regroupe et analyse les événements provenant de ces systèmes de détection basés sur l'IA est gérée et entretenue comme il y a vingt ans - manuellement, de manière inefficace et inefficiente. La configuration et la maintenance du SIEM et des systèmes connexes se font à l'aide de feuilles de calcul, de listes... . et du chewing-gum (au sens figuré) ! Ainsi, les opérateurs sont confrontés à des centaines d'événements de détection de menaces de grande valeur, basés sur l'IA, qui sont regroupés et hiérarchisés par des systèmes de gestion des événements totalement manuels et sous-optimisés. C'est comparable à la gestion d'une installation de lancement de missiles Tomahawk avec des Minutemen humains de l'époque de la Révolution américaine - les bonnes intentions ne se traduisent pas.

Je suis fier de participer à une nouvelle entreprise appelée CardinalOps*, dirigée par les entrepreneurs en série Michael Mumcuoglu et Yair Manor, qui s'attaque à ce problème. Aujourd'hui, CardinalOps, qui vient de lever 6 millions de dollars en financement de démarrage auprès de Battery et d'autres, annonce le lancement de la première "Threat Coverage Optimization Platform" du secteur, conçue pour automatiser les fonctions d'ingénierie de la sécurité et assurer une gestion complète des menaces avec les systèmes SIEM. La principale innovation de la société consiste à tirer parti de l'analyse et de l'automatisation basées sur l'IA pour identifier les écarts entre la couverture optimale des menaces représentée par la référence industrielle MITRE ATT&CK et la couverture réelle des menaces des configurations SOC existantes. Essentiellement, l'entreprise crée une nouvelle catégorie de marché en appliquant l'analyse et l'automatisation basées sur l'IA à une fonction de sécurité essentielle qui reste encore scandaleusement manuelle et inefficace.

Plus précisément, la plate-forme de l'entreprise fournit des recommandations de changements de configuration prioritaires pour améliorer la couverture des menaces, qui sont optimisées en fonction des actifs distincts et des menaces posées à l'organisation particulière. Il automatise également le déploiement des changements recommandés en exploitant les techniques modernes de CI/CD comme la mise en scène, la validation et le retour en arrière.

Il semble assez clair maintenant que l'industrie de la sécurité dispose de plus d'outils puissants de détection des menaces pour détecter les attaquants, mais nous manquons fréquemment les signaux d'attaque en raison d'une infrastructure de sécurité sous-optimale et débordée. Nous sommes ravis de voir CardinalOps créer une nouvelle technologie dans ce nouveau domaine de produits en appliquant l'IA et l'automatisation pour offrir une couverture complète des menaces pour le SOC. La société précédente de Michael, LightCyber*, a été l'une des premières à innover dans le domaine de la sécurité basée sur l'IA, et les analyses comportementales avancées de cette société sont maintenant intégrées dans le produit Cortex XDR de Palo Alto Networks. (LightCyber a été racheté par Palo Alto en 2017.)

Nous pensons que ce sera le premier de nombreux chapitres de croissance pour CardinalOps et la nouvelle catégorie d'optimisation de la couverture des menaces qu'ils ont créée.

Ce contenu est fourni à titre d'information et ne constitue pas, et ne peut en aucun cas être considéré comme, un conseil juridique, fiscal ou d'investissement ou comme une offre de vente ou une sollicitation d'une offre d'achat d'un intérêt dans un fonds ou un instrument d'investissement géré par Battery Ventures ou toute autre entité de Battery. 

Les informations et les données sont en date de la publication, sauf indication contraire.

Le contenu obtenu de sources tierces, bien que considéré comme fiable, n'a pas été vérifié de manière indépendante quant à son exactitude ou son exhaustivité et ne peut être garanti. Battery Ventures n'a aucune obligation de mettre à jour, de modifier ou d'amender le contenu de ce post ni d'avertir ses lecteurs dans le cas où toute information, opinion, projection, prévision ou estimation incluse, changerait ou deviendrait ultérieurement inexacte.

Les informations ci-dessus peuvent contenir des projections ou d'autres déclarations prévisionnelles concernant des événements ou des attentes futurs. Les prédictions, opinions et autres informations discutées dans cette vidéo sont susceptibles d'être modifiées en permanence et sans préavis d'aucune sorte et peuvent ne plus être pertinentes après la date indiquée. Battery Ventures n'assume aucune obligation et ne s'engage pas à mettre à jour les déclarations prospectives.

*Dénote une entreprise de Battery Portefeuille. Pour une liste complète de tous les investissements de Battery, veuillez cliquer ici.

Retour au blog
PARTAGER CET ARTICLE
TwitterLinkedInFacebookHacker NewsRedditWhatsApp

Un bulletin d'information mensuel pour partager de nouvelles idées, des aperçus et des introductions pour aider les entrepreneurs à développer leurs entreprises.

S'abonner
Articles connexes