Outshift prend la tête avec l’IA à la RSA Conference 2024

Les dernières améliorations basées sur l’intelligence artificielle (IA) de Panoptica aideront les clients à construire une solution complète de Protection des Applications Natives du Cloud (Cloud Native Application Protection : CNAPP).

Outshift, la division de Cisco, a réaffirmé son engagement envers la sécurité des applications cloud et les capacités d’intelligence artificielle au sein de son produit Panoptica, consolidant sa position dans la livraison de solutions de pointe dans le secteur. Avec un regard tourné vers l’avenir, l’IA sera à l’avant-garde des nouvelles caractéristiques et fonctionnalités de Panoptica, assurant que les besoins croissants en matière de sécurité des applications des clients soient satisfaits, permettant de naviguer le paysage complexe des menaces et de rester un pas en avant des attaquants.

During the RSA Conference 2024, Outshift a annoncé des innovations comme Smart Cloud Detection & Response (CDR), GenAI Dynamic Remediation et Security Graph Query. Ces améliorations démontrent l’investissement d’Outshift dans la construction d’une Plateforme de Protection des Applications Natives du Cloud (CNAPP) prête à aider les clients dans leur parcours vers l’adoption de la sécurité cloud.

Visibilité intégrale avec Smart Cloud Detection & Response (CDR)

La CNAPP offre une visibilité complète des environnements cloud, enrichie d’un contexte spécifique et d’une corrélation d’activités. De son côté, Smart CDR étend les capacités avec une intelligence des menaces et une analyse prédictive boostées par l’IA, intégrant les données de sécurité du cloud avec des protections plus larges.

Avec Smart CDR, les équipes de sécurité obtiennent un avantage dans la détection des attaques, en surveillant en continu les événements de sécurité et en les corrélant avec des informations pour offrir une réponse efficace. Basé sur la recherche interne avec IA générative, Smart CDR fournit des informations forensiques sur l’attaque. Chaque acteur malveillant a un but, et la fonction de Smart CDR est d’aider à décrire l’histoire complète de l’attaque.

En plus de détecter des menaces en temps réel, Smart CDR avertit immédiatement les équipes de sécurité et crée des simulations synthétiques d’attaques pour entraîner les modèles d’apprentissage automatique à identifier des attaques comme les ransomwares, l’exfiltration de données, le cryptojacking, l’évasion de conteneurs et la destruction des données. Smart CDR réduit également le bruit général pour que les équipes se concentrent sur les problèmes réels.

GenAI Dynamic Remediation s’accélère avec ChatGPT-4

GenAI Dynamic Remediation de Panoptica offre des solutions personnalisées basées sur l’analyse des risques du moteur d’Analysis des Chemins d’Attaque, fournissant des instructions étape par étape pour appliquer des contrôles via CLI, des extraits de code et Terraform, adaptés aux caractéristiques de chaque chemin d’attaque.

En intégrant GPT-4 à son moteur graphique, Panoptica fournit des solutions détaillées et personnalisées pour chaque chemin d’attaque détecté, incluant des recommandations pour des points critiques tels que l’exposition du réseau, les charges de travail à risque, et l’exposition des identités. Cela réduit de manière significative le temps de réponse en présentant des exemples de code qui abordent directement le problème. Grâce à l’IA générative, des caractéristiques clés ont été ajoutées à l’Analysis des Chemins d’Attaque :

  • Interprétation des chemins d’attaque en utilisant une structure topologique et des détails d’enrichissement de la sécurité comme l’exposition du réseau et les vulnérabilités.
  • Analyse contextuelle fournie par les risques associés identifiés par le moteur graphique.
  • Quatre types de remédiation : directives de console web, commandes CLI, snippets du SDK en Python et snippets Terraform pour différentes préférences.
  • Mesures avancées de protection de la vie privée des données, avec un prétraitement qui masque les informations sensibles et un post-traitement qui réinsère les détails spécifiques au client.

Security Graph Query optimise la gestion des politiques

La fonction Security Graph Query de Panoptica améliore la plateforme en l’intégrant avec le moteur de politiques, permettant aux utilisateurs de créer, gérer et appliquer des politiques de sécurité directement depuis le Security Graph Query Builder et Query Library. Elle offre un outil intégral de recherche et de visualisation qui regroupe des données de multiples fournisseurs de cloud, d’entrepôts de code, API, des applications SaaS et des clusters de Kubernetes.

L’objectif est d’optimiser la création de politiques, d’améliorer la conformité à la sécurité et de rendre la gestion plus efficace et basée sur les données.

Certains cas d’utilisation incluent :

  • Chasse proactive aux menaces : recherche de signes de compromissions et de menaces émergentes à travers des requêtes personnalisées.
  • Analyse contextuelle : compréhension du contexte d’un événement ou d’une entité au sein du graphe pour prendre des décisions plus éclairées.
  • Visualisation pour les non-techniciens : les visualisations graphiques facilitent la compréhension des brèches de sécurité aux parties prenantes non techniques.
  • Optimisation des ressources : permet de hiérarchiser les efforts dans les zones du réseau les plus vulnérables ou fréquemment attaquées.
  • Conformité et rapports : le graphe sert de ressource précieuse pour démontrer que l’organisation surveille activement les événements de sécurité.

Avec ces innovations, Outshift démontre son engagement envers la sécurité du cloud et l’intelligence artificielle, jetant les bases pour un écosystème de sécurité avancé en 2024.