Surfant sur la vague des IA génératives et leur potentiel pour aider les IT à comprendre, détecter, analyser et corriger les incidents de sécurité, Rubrik renforce sa plateforme phare « Security Cloud » d’une IA conversationnelle « maison » dénommée Ruby et basée sur les modèles d’OpenAI via Azure…
L’IA générative s’impose à grande vitesse dans l’univers de la cybersécurité et devient une composante de tout SoC et de toute solution de sécurité. Microsoft, Google, Crowdstrike, Sysdig, SentinelOne, Tenable, Vectra et d’autres ont, ces dernières semaines, annoncé des assistants génératifs pour dialoguer avec les experts cybersécurité et les aider dans leurs analyses des masses de données provenant des équipements et sondes de sécurité.
C’est au tour de Rubrik d’installer un assistant dopé aux capacités de discussion de l’IA générative au cœur de ses solutions.
Rubrik, qui des solutions de sauvegarde next-gen dont il est le pionnier dérive désormais de plus en plus vers l’univers de la cybersécurité et de la protection avancée des données, annonce Rubrik Ruby, un assistant IA pour sa nouvelle offre phare « Security Cloud ».
Ruby tient toute son intelligence des incontournables modèles d’OpenAI. Pour un maximum de sécurité et de confidentialité, Rubrik l’a conçu en s’appuyant sur les services « Azure OpenAI » de Microsoft avec des modèles personnalisés pour les besoins de la cybersécurité combinant le Machine Learning Data Threat Engine de Rubrik aux modèles LLM. Cette combinaison permet aux administrateurs et experts cybersécurité d’identifier, d’enquêter, de remédier et de rapporter les incidents de cybersécurité avec une efficacité inégalée.
Ruby est une extension de la plateforme Rubrik Security Cloud, animée par l’IA générative et l’automatisation. S’appuyant sur les capacités conversationnelles des LLMs, cet assistant propose une approche par réponses guidées qui permet aux utilisateurs d’explorer, de comprendre et de réagir aux incidents de sécurité, afin de rétablir rapidement les opérations vitales de l’entreprise.
« L’une des valeurs les plus importantes de Ruby est d’exploiter les meilleures pratiques de Rubrik et les expériences de nos propres équipes de terrain et de récupération de ransomware, qui ont travaillé avec des centaines de clients dans tous les secteurs« , explique Anneka Gupta, Chief Product Officer chez Rubrik. « Pensez à Ruby comme la personnification sous forme d’IA d’un analyste de sécurité. Cet assistant est là pour tenir la main de nos clients afin de résoudre un incident de sécurité beaucoup plus rapidement qu’ils ne pouvaient le faire auparavant. »
Rubrik déploie son IA pour assister ses clients dans trois axes complémentaires :
– La Détection des Activités Anormales : En s’appuyant sur le Data Threat Engine, Ruby détecte les anomalies dans les données des applications d’entreprise, cloud et SaaS. Cela permet aux entreprises d’identifier rapidement les activités malveillantes et de comprendre l’étendue d’une cyberattaque.
– L’Amélioration de la Satisfaction Client : Grâce à Sentry AI, une plateforme développée en interne, l’IA Ruby se montre proactive et ciblée, anticipant et résolvant les problèmes avant qu’ils n’affectent les systèmes d’entreprise.
– L’Expertise et la Réponse Rapide en Sécurité : Ruby fournit un processus de réponse rapide et guidé, aidant les clients à naviguer à travers des flux de travail complexes pour une récupération sécurisée et accélérée en cas de cyber-incident.
En interagissant avec Ruby, les utilisateurs peuvent poser des questions de suivi et recevoir des conseils sur les étapes à suivre pour résoudre efficacement tel ou tel incident repéré.
Anneka Gupta souligne que « la sécurisation des données de l’entreprise doit être un impératif à l’échelle de l’entreprise ; chaque employé doit disposer des outils nécessaires pour répondre rapidement aux incidents. Notre objectif avec Ruby est de combler les lacunes en matière de compétences et d’éliminer les obstacles à la cyber-réponse afin que toutes les organisations puissent assurer la continuité de leurs activités et préserver l’intégrité de leurs données d’entreprise. »
Bien sûr ces technologies sont amenées à évoluer très rapidement, tant les progrès réalisés sur les modèles génératifs sont rapides. Avec le temps, Ruby évoluera pour offrir une récupération encore plus rapide et plus efficace face aux cyberattaques. Cette IA est pour l’instant réservée aux abonnés de l’édition Entreprise qui en font la demande. Elle devrait à terme se généraliser. Elle confirme en tout cas à quel point l’IA générative est en train d’envahir le secteur de la cybersécurité et transformer le quotidien des cyber-analystes.
puis