L’IA de Sysdig réduit de 90 % le temps de patch des failles

Sysdig étend sa solution CNAPP avec une « remédiation IA » directement intégrée à assistant IA agentique Sysdig Sage : l’éditeur affirme que l’agent guide les équipes pour corriger les images conteneur critiques en quelques minutes au lieu de plusieurs jours. Reste à vérifier si cette remédiation IA tiendra ses promesses dans la diversité des pipelines de développement des entreprises.

Sysdig est l’un des pionniers des plateformes de protections des applications cloud-natives plus connues sous l’acronyme CNAPP. Concept popularisé par Gartner, une solution CNAPP, « Cloud Native Application Protection Platform », intègre et orchestre de multiples fonctionnalités de sécurité pour protéger les environnements cloud complexes et dynamiques d’aujourd’hui. L’objectif est de briser les silos entre les différentes équipes de sécurité et de développement (DevSecOps) et de fournir une vue holistique des risques. Le marché est en pleine expansion mais il est aussi ultra concurrentiel avec des acteurs comme Palo Alto Networks (avec sa plateforme Prisma Cloud), Microsoft (avec Microsoft Defender for Cloud), Check Point (avec CloudGuard), CrowdStrike, et bien d’autres à commencer par Sysdig et sa solution Secure CNAPP.

Depuis quelques mois, le marché dérive vers une nouvelle tendance, celle des solutions CNAPP « augmentées », comprenez augmentées à l’IA générative notamment menée par Microsoft, Wiz, Lacework ou encore Qualys.

Lancé à l’été 2023, Sysdig Sage a été l’un des premiers assistants de sécurité cloud à base d’IA générative conçu dès le depart avec une approche très agentique pour aider non seulement les équipes Cyber à analyser et comprendre risques et menaces mais aussi à agir pour y répondre le plus rapidement possible. L’objectif de Sysdig Sage est ainsi de réduire le temps de réponse aux incidents de sécurité cloud en fournissant une assistance intelligente, rapide et contextualisée, même pour les équipiers Cyber les plus novices. Sysdig Sage a connu une seconde évolution à l’été 2024 acquérant une « conscience contextuelle » éliminant 95% du « bruit » dans les logs sécu et rendant ses analyses et réponses aux incidents plus personnalisées et pertinentes.

Et voici venir, en cette veille d’été 2025, la troisième génération de l’IA de Sysdig. Avec cette mise à jour, l’éditeur ajoute à son module de gestion des vulnérabilités une boucle de remédiation pilotée par l’IA de Sysdig Sage. Dit autrement, Sysdig introduit au coeur de son assistant IA des fonctions agentiques de remédiation intelligente et automatisée des vulnérabilités.

Concrètement, une fois que Sysdig a identifié les vulnérabilités et priorisé les images vulnérables en fonction du nombre et de la gravité des failles, Sysdig Sage propose des recommandations de remédiation ciblées et personnalisées, à faible friction, pour maximiser la réduction des risques sans perturber les équipes de développement ou de production. L’outil simplifie et ordonne la prise de mesures pour résoudre les sources de problèmes à l’aide de pas à pas détaillés en langage naturel et de scripts générés à la volée. L’interface génère même un ticket Jira prêt à l’emploi et à destination de l’équipe d’ingénierie, promettant ainsi de réduire la fracture historique entre équipes sécu et dev. Dit autrement, Sysdig Sage n’automatise pas encore intégralement la remédiation mais livre tout ce qu’il faut pour résoudre les problèmes tout en priorisant les actions.

Selon Sysdig, les utilisateurs en avance de phase ont constaté une réduction de plus de 90% des délais de bout en bout. Bien sûr, sans méthodologie indépendante, impossible de vérifier la véracité de ces chiffres et de savoir s’ils reposent sur un panel de clients significatifs ou sur de simples tests internes. Néanmoins, le gain de temps semble significatif or la rapidité de réponses aux incidents est intimement liée à la gravité de leurs impacts. La démarche se veut plus nuancée qu’un simple « update everything », approche que l’équipe produit juge aussi risquée que coûteuse. « Mieux vaut un patch ciblé qui ne casse pas la chaîne CI/CD qu’une mise à jour globale qui bloque la prod », rappelle le billet de blog qui accompagne l’annonce. Au-delà du slogan, la démarche vise à éviter le « panic patching ».

Quoi qu’il en soit, avec cette nouvelle version, Sysdig franchit un pas attendu : passer de la simple hiérarchisation des failles à leur correction assistée. Sysdig cherche ainsi à fermer la boucle entre détection et action. Le pas est significatif et la promesse est belle. Reste à verifier sur le terrain si l’IA règle vraiment la dette de patch dont souffre toutes les entreprises…

Legisway lance un module de Contract Management

Vol de smartphone et sécurité numérique
Gaidar Magdanurov, Acronis

Confidentialité des données : Les consommateurs très sceptiques sur les initiatives des grands distributeurs

Le Syntec et l’Afdel réagissent au plan numérique

Intégrer la voix dans une stratégie omnicanale
Jérôme Lebrun, Almavia

L’IA de Sysdig promet de réduire de 90 % le temps de patch des failles

À lire également :

Sysdig lance la seconde génération de sa Cyber-IA : Sysdig Sage

Sysdig lance également une IA générative pour la cybersécurité

Dépasser la prévention pour adopter la détection et réponse dans le cloud…

5 conseils pour atténuer les menaces sur son infrastructure…

Rajouter InformatiqueNews.fr sur votre écran d'accueil