Rapid7 propulse la cybersécurité avec des flux de travail d’IA agentique pour révolutionner son service de détection et de réponse.

La sécurité dans les infrastructures critiques
Share on Pinterest Share on LinkedIn

La société de cybersécurité Rapid7 marque un tournant décisif pour l’avenir des centres des opérations de sécurité (SOC) en intégrant des flux de travail basés sur une intelligence artificielle agentique dans sa plateforme SIEM et XDR de nouvelle génération. L’objectif est de transformer de manière radicale la façon dont les menaces sont analysées dans les environnements de ses clients bénéficiant du service de détection et réponse géré (MDR).

Grâce à son moteur d’intelligence artificielle, Rapid7 permet à ces flux de travail d’effectuer de manière autonome des tâches fondamentales d’investigation avec le même niveau de rigueur qu’un analyste humain, mais à des vitesses propres à l’IA. Cela libère les experts du SOC pour qu’ils se concentrent sur des analyses plus approfondies, des décisions stratégiques et des actions à fort impact, tandis que les systèmes automatisés gèrent les tâches répétitives en quelques secondes.

Plus de vitesse, plus d’échelle, plus de transparence

L’accélération du paysage des menaces, alimentée par l’IA, exige des organisations qu’elles réagissent avec la même agilité. Des campagnes personnalisées, difficiles à détecter et lancées à l’échelle mondiale nécessitent de nouvelles solutions qui allient précision et rapidité. Dans ce contexte, les flux IA agentiques de Rapid7 automatise non seulement les processus, mais expliquent chaque décision, offrant ainsi une traçabilité totale pour chaque action entreprise par l’IA.

Selon la société, son système est déjà capable de clôturer des alertes bénignes avec une précision de 99,93 %, ce qui permet d’économiser plus de 200 heures de travail par semaine pour les équipes de sécurité. Cette réduction de la charge opérationnelle permet aux analystes de consacrer plus de temps à des tâches critiques.

“L’IA n’est pas seulement une amélioration opérationnelle, c’est un catalyseur pour une nouvelle ère d’échelle, de vitesse et de prise de décision stratégique”, a déclaré Laura Ellis, vice-présidente de l’IA et des données chez Rapid7. “Nos flux IA agentiques ne sont pas seulement de l’automatisation : ils représentent les premiers pas vers des systèmes intelligents et adaptatifs basés sur les connaissances accumulées de nos analystes.”

Playbooks formés par l’expérience réelle

L’une des clés du succès de ces flux de travail réside dans le fait qu’ils sont formés à partir de playbooks élaborés par les analystes de Rapid7 eux-mêmes. Leur efficacité n’est pas théorique : elle repose sur l’expérience directe d’incidents réels, peaufinée et continuellement adaptée en environnements productifs.

Les avantages directs comprennent :

  • Investigations évolutives et de haute qualité, même dans des environnements avec une augmentation des alertes et des menaces avancées alimentées par l’IA.
  • Meilleur contrôle et visibilité sur le raisonnement derrière chaque décision automatisée.
  • Mieux retour sur investissement (ROI) en redirigeant le temps des analystes vers des décisions complexes et stratégiques.

Un pas vers une IA centrée sur l’humain

Jon Hencinski, vice-président de la détection et réponse chez Rapid7, souligne que la valeur réelle réside dans le renforcement du moment de décision humaine : “Avec ces flux, nous utilisons l’IA pour présenter les informations adéquates au bon moment, aidant ainsi les analystes à prendre des décisions rapides et pertinentes. Nous automatisons les tâches répétitives, mettons en avant les découvertes pertinentes et offrons un contexte pour soutenir la réponse.”

De plus, l’implémentation n’a pas été improvisée. Craig Robinson, vice-président de la recherche chez IDC, met en avant la planification minutieuse derrière le déploiement : “Le succès de l’intégration de l’IA dans les plateformes de cybersécurité nécessite des processus disciplinés, de la classification des données à l’orchestration des réponses. Rapid7 a appliqué une stratégie délibérée, transparente et efficace qui génère déjà des bénéfices tangibles.”

Qu’est-ce que l’IA agentique ?

L’IA agentique représente une évolution par rapport à l’automatisation traditionnelle. Elle ne se limite pas à exécuter des règles prédéfinies, mais intègre une capacité adaptative et contextuelle qui lui permet de simuler des processus de prise de décision complexes, avec une capacité à expliquer pourquoi une action a été prise. Dans le contexte de la cybersécurité, cela permet aux systèmes de détecter, analyser et répondre aux menaces de manière similaire aux humains, mais à des échelles impossibles à atteindre par une équipe manuelle.

L’avenir des SOC passe par l’IA

Plus de 11 000 organisations à travers le monde utilisent les solutions de Rapid7, qui renforce désormais sa plateforme XDR avec cette nouvelle couche d’automatisation intelligente. À une époque où les menaces deviennent de plus en plus complexes et nombreuses, et où la pénurie de talents en cybersécurité reste un défi persistant, des solutions comme celle-ci marquent une nouvelle ère dans la façon dont les centres des opérations de sécurité sont construits pour l’avenir.

via : rapid7

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Rapid7 propulse la cybersécurité avec des flux de travail d’IA agentique pour révolutionner son service de détection et de réponse.

Swisscom défie le modèle dominant de SASE : une leçon de souveraineté numérique pour l’Amérique Latine

Madrid mise sur une santé plus humaine et agile : Ayuso annonce un plan avec Oracle pour révolutionner la gestion des rendez-vous du SERMAS.

Écart croissant dans le talent technologique : l’Espagne doit combler plus de 4 000 postes en IA et données

ESpanix : plus de 35 ans de fonctionnement ininterrompu au service de la connectivité en Espagne

L’essor des serveurs d’IA : la bataille pour l’informatique entre CPU, GPU et nouveaux accélérateurs

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.