Perçue comme essentielle dans un monde de cybermenaces incessantes et de manque de talents, l’IA s’impose dans l’univers cybersécurité. Après Microsoft et Google, c’est au tour d’IBM de mettre une IA générative dans ses solutions cyber.
La conférence RSA donne lieu à quelques annonces majeures notamment chez les grands acteurs. IBM annonce ainsi sa nouvelle plateforme en mode SaaS IBM Security QRadar Suite. « Conçue pour unifier et accélérer l’expérience des analystes de sécurité tout au long du cycle de vie des incidents cyber », selon les termes de l’éditeur, cette nouvelle plateforme pensée pour le cloud hybride combine à la fois des outils intégrés de protection des terminaux (EDR, XDR, MDR), une gestion des journaux, un SIEM et SOAR. Le tout combiné en une interface utilisateur commune et une plateforme permettant de partager les informations et de faciliter la collaboration entre équipes IT et cybersécurité.
La suite est pour l’instant exclusivement hébergée sur AWS. Mais elle propose déjà plus de 900 intégrations avec les outils du marché. Elle combine en réalité des outils déjà existants comme QRadar EDR, QRadar SIEM et QRadar SOAR (seul QRadar Log Insights) mais les présentent en mode SaaS et sous une interface analytique unifiée et revisitée.
« IBM a conçu la nouvelle suite QRadar autour d’une expérience utilisateur unique et modernisée, intégrant une IA et une automatisation sophistiquées pour maximiser la productivité des analystes de sécurité et accélérer leur réponse à chaque étape de la chaîne d’attaque » explique Mary O’Brien, directrice générale d’IBM Security.
IA et automatisation… deux mots magiques. Selon IBM, cette combinaison a permis à IBM Managed Security Services d’automatiser plus de 70 % des clôtures d’alertes et de réduire ses délais de triage des alertes de 55 % en moyenne au cours de la première année de mise en œuvre.
La suite embarque ainsi plusieurs modèles IA, certaines pilotant des automatisations. IBM met notamment en avant son IA qui tri et hiérarchise les alertes tout en fermant automatiquement celles sans importance ou sans réelle urgence. D’autres IA permettent de générer des investigations automatisées sur les menaces repérées afin de faire gagner du temps aux analystes, de mettre en évidence des attaques furtives et des indicateurs de compromission, etc.
On notera cependant que l’usage de l’IA est surtout centrée autour de l’automatisation et de la découverte des menaces. Contrairement à Microsoft avec son Security Copilot et Google avec son Sec-PaLM, IBM n’a pas encore intégré une véritable IA conversationnelle et générative au cœur de sa suite. Mais il y a fort à parier que cela sera l’une des prochaines évolutions inscrites dans la roadmap. D’autant que pour Mary O’Brien, « après des années d’expérimentations et de mise au point, les IA ont désormais atteint un niveau de maturité qui leur permet désormais d’avoir un impact réel sur les opérations de sécurité ».