Darktrace, le spécialiste anglo-américain de la cybersécurité basés sur l’IA, annonce le lancement de Darktrace Prevent, « un ensemble interconnecté de produits d'IA qui offrent une capacité de cybersécurité proactive pour aider les organisations à anticiper les futures cyberattaques ». Cette solution est la troisième des quatre produits qui doivent composer l’offre de sécurité de Darktrace. Un ensemble destiné à fonctionner de concert et de manière autonome pour optimiser le niveau de sécurité d'une organisation grâce à une boucle de feedback continue. DarkTrace s'est attaché à créer une suite logicielle complète qui applique les principes et les capacités de l'intelligence artificielle à la cybersécurité.
Prevent propose une protection pro-active basés sur les indicateurs de compromission conventionnels, mais pas seulement. La solution est aussi et surtout proactive, dans le sens où elle ne se contente pas de détecter les compromissions, mais de les anticiper. La nouvelle gamme repose sur les innovations développées par le Centre de Recherche Cyber AI de Cambridge et sur les compétences acquises grâce au rachat de Cybersprint en mars 2022.
Une IA qui pense comme un hacker
En pratique, PREVENT utilise l'IA pour « penser comme un hacker », en repérant les voies d'accès vers les actifs les plus critiques d'une organisation depuis l'intérieur et l'extérieur. Alors que les systèmes traditionnels reposent sur la détection et la notification d'anomalies en s'appuyant sur l’analyse des données pour prendre des décisions sur ce qui se passe, DarkTrace utilise l'IA et l'apprentissage automatique pour détecter les failles exploitables de manière pro-active. « S’appuyant sur l'IA qui connaît vos réseaux, il analyse en permanence les attaques les plus déstabilisantes pour une organisation et renvoie ces informations à DETECT et RESPOND pour soutenir l'apprentissage continu et l'automatisation afin de renforcer les systèmes », explique l’éditeur.
La gamme de produits Darktrace dont fait partie Prevent est destinée à défendre de manière proactive les organisations contre le volume et la sophistication accrus des cybermenaces, qui rendent de plus en plus difficiles l'identification et la hiérarchisation des vulnérabilités et des attaques. Elle entérine une évolution inévitable des solutions de cybersécurité basée sur l’IA. « L’approche purement réactive de la sécurité devient rapidement inadéquate, a déclaré Chris Kissel, directeur de recherche chez IDC. Les premiers résultats de l’étude sur la façon dont les organisations atténuent les cyberrisques et les menaces montrent une transition progressive vers des technologies proactives, " always-on ", exécutant continuellement des tests sur les systèmes existants. Pourtant, l’approche continue est fondamentalement impossible à réaliser sans automatisation et sans IA, et la combinaison de la technologie d'IA auto-apprenante et de la gamme de produits Prevent de Darktrace apportera une réelle valeur ajoutée aux équipes de sécurité ».