Simuler une attaque avant qu’elle n’arrive devient possible : grâce aux jumeaux numériques et à l’IA agentique de la plateforme Trend Micro Vision One, les équipes de sécurité peuvent jouer chaque scénario sans mettre en danger leurs infrastructures.
Afin d’offrir aux entreprises de nouvelles pistes défensives face à l’évolution des cyber-attaques dopées à l’IA, Trend Micro explore de multiples pistes technologiques. En juillet dernier, nous vous présentions son Cybertron, un LLM dédié aux sujets de cybersécurité et publié en open source, conçu pour animer des agents IA cyberdéfensifs.
Cette semaine, Trend Micro a dévoilé une autre innovation : un modèle de « jumeau numérique » (Digital Twin) combiné à une IA agentique, qui permet de simuler en continu les risques sur l’ensemble des infrastructures, sans impacter les systèmes en production. Cette approche ambitionne de transformer les méthodes de défense en dotant les équipes de sécurité d’un environnement virtuel réaliste et constamment actualisé permettant d’explorer des scénarios d’attaque et de défenses hyper-réalistes sans compromettre le système d’information. Elle contribue dès lors à aider les entreprises à passer d’une défense réactive à une sécurité proactive, capable d’anticiper et de neutraliser les menaces avant qu’elles ne frappent.
Simulation réaliste alimentée par IA et NVIDIA
Grâce à l’IA agentique et à la réplication en temps réel des environnements IT et OT, cette technologie permet de générer des simulations avancées et dynamiques. Ces “doubles” numériques offrent aux équipes de sécurité un terrain d’expérimentation sans risque, où elles peuvent simuler des attaques, tester leurs défenses et ajuster leurs politiques en temps réel.
Fruit de l’alliance stratégique étendue signée en début d’année entre Trend Micro et Nvidia, elle s’appuie sur la plateforme NIM (NVIDIA Infrastructure Microservices), offrant un cadre performant pour des scénarios de menace réalistes. Comme l’explique Bartley Richardson de NVIDIA, « les jumeaux numériques de Trend, propulsés par les microservices NIM, apportent une nouvelle forme de protection pilotée par l’IA aux infrastructures des entreprises ».
Cette nouvelle technologie intégrée au cœur de Trend Vision One crée semi-automatiquement une représentation virtuelle de l’environnement de votre entreprise pour des tests et des simulations de cybersécurité en toute sécurité. Elle transforme les données de sécurité statiques en modèles dynamiques pour mieux prédire les menaces, valider les défenses et optimiser les investissements en matière de sécurité.
Risques, anticipations et résilience opérationnelle
La simulation continue ainsi proposée par Trend Micro grâce aux jumeaux numériques permet de visualiser les risques, de renforcer les environnements critiques et de sécuriser les opérations, du cloud aux systèmes industriels, en passant par les environnements d’IA de nouvelle génération. Cette approche Digital Twin facilite la prise de décision stratégique. Les décideurs peuvent tester de nouveaux outils ou politiques de sécurité dans un environnement virtuel, évaluer leur efficacité et optimiser leurs investissements. Elle permet également de simuler des scénarios de défaillance critique pour analyser la propagation des perturbations et renforcer la résilience globale. Elle optimise la planification de la résilience en simulant attaques ou pannes critiques dans un environnement virtuel, permettant d’évaluer les flux de données, la prise de décision et les impacts potentiels sans perturber les opérations réelles. Car, comme le rappelle Frank Dickson, analyste chez IDC, « tester un réseau de production peut entraîner des interruptions coûteuses ». Avec un cycle continu de simulation et de validation défensive, les entreprises peuvent désormais détecter les vulnérabilités sans impacter leurs opérations.
« L’approche Digital Twin de Trend transforme radicalement notre capacité à comprendre les risques en temps réel. Cela nous permet de nous concentrer sur l’innovation et moins sur les menaces », souligne Stuart Samples, CTO du Northeast Georgia Health System qui a expérimenté la solution en avant-première.
Trend Micro continue d’explorer le potentiel d’une cyber-défense proactive et autonome dopée à l’IA. L’alliance d’IA agentique, de simulations numériques réalistes et d’un SIEM intelligent promet d’offrir aux DSI et RSSI des capacités inédites pour sécuriser pleinement leurs infrastructures. Dans un environnement où les menaces se complexifient et où l’IA devient à la fois vecteur et bouclier, cette innovation constitue une réponse pragmatique résolument tournée vers l’avenir.