Depuis longtemps déjà, la cybersécurité ne s’entend pas sans un minimum d’IA pour filtrer les flux et dénicher des patterns d’attaques. Et la cybersécurité est devenue l’un des principaux secteurs d’application des IA génératives. S’ajoutant à une longue liste des cyber GenIA, Sysdig Sage veut aller au-delà des discussions et contribuer à défendre proactivement les SI.
La force des IA génératives réside dans leur capacité à s’intégrer aisément aux processus existants et ainsi métamorphoser les interactions homme-machine et ceci quel que soit le domaine. Et s’il y a bien un domaine où l’IA générative est en train de se généraliser, c’est bien celui de la cybersécurité. Chaque éditeur veut son IA intégrée à sa plateforme défensive : Microsoft et son Security Copilot, Google et son IA Sec-PaLM, SentinelOne et sa PurpleAI, Crowdstrike et sa Charlotte AI, Netskope et sa suite SkopeAI ainsi que Tenable et sa GenIA ExposureAI.
Sysdig prétend aller « au-delà des chatbots d’IA classiques en utilisant un raisonnement à plusieurs étapes et une corrélation multidomaine pour détecter, prioriser et remédier rapidement aux risques liés au cloud. Sysdig Sage utilise un modérateur unique entre l’homme et l’IA qui sert de médiateur entre les interactions de l’utilisateur et les LLM afin de fournir des recommandations plus avancées et personnalisées. »
Comme la plupart des IA génératives concurrentes, Sysdig Sage permet aux experts de converser avec les données de sécurité de l’entreprise et d’obtenir des recommandations d’actions que les experts en sécurité peuvent ensuite approuver et exécuter automatiquement.
Sans réellement rentrer dans le détail de son IA, Sysdig affirme que son IA est capable de raisonner par étapes selon un processus itératif qui fournit un contexte pertinent afin de lui permettra à de découvrir des connexions cachées, de hiérarchiser les risques et d’accélérer le processus d’enquête autour des cyberattaques. Typiquement, l’IA peut ainsi explorer les facteurs de risque de multiples chemins d’attaque (une faculté que l’on retrouve aussi sur Tenable ExposureAI) et notamment comprendre que plusieurs évènements présentant individuellement des risques faibles peuvent représenter un risque important une fois combinés.
Autre force de cette IA, sa capacité à réaliser des corrélations multidomaines. Au lieu de perdre du temps à passer d’un outil à l’autre, les analystes en cybersécurité obtiennent des données corrélées et des visualisations en un seul endroit. Typiquement, l’IA peut relier des données de vulnérabilités, de conformité, d’autorisations et de temps d’exécution pour mettre en exergue un risque et une attaque et permettre aux analystes de prendre des mesures en temps voulu et en connaissance de cause.
Autre atout, sa détection personnalisée s’appuyant sur les règles de la plateforme open source Falco (projet du CNCF initié par Sysdig autour de la sécurisation des containers) ce qui permet à Sysdig Sage d’optimiser les règles Falcon en fonction de l’environnement propre à l’entreprise.
« L’IA générative a le pouvoir d’améliorer la sécurité, mais elle doit être exploitée de manière à relever les défis du cloud », explique Loris Degioanni, fondateur et directeur technique de Sysdig. « Avec Sysdig Sage, nous ajoutons la puissance de l’IA générative à notre plateforme de sécurité cloud pour aider les utilisateurs en leur donnant les moyens d’acquérir une expertise en matière de sécurité cloud, en découvrant des connexions de sécurité cachées qui ne sont autrement pas évidentes et, en fin de compte, en les aidant à travailler plus intelligemment et à réagir plus rapidement. »
puis