Dans des salles de supervision des SOC saturées d’alertes et de faux positifs, la capacité à hiérarchiser les risques selon leur impact métier devient déterminante. Sysdig Sage est une plateforme de sécurité cloud « agentique » qui permet, selon l’éditeur, une identification et une correction des vulnérabilités critiques en quelques minutes grâce à des agents d’IA autonomes et à une analyse sémantique contextualisée.
Sysdig Sage s’appuie sur des agents d’IA conçus pour interpréter le contexte complet des environnements cloud : types d’actifs et d’applications, fonctions métier, ressources client, zones géographiques et propriétaires des actifs. En corrélant ces informations avec ce qui s’exécute réellement en production, la plateforme a pour finalité d’éliminer plus de 98 % du bruit lié aux risques faibles et de réduire une charge opérationnelle estimée à plus de
80 heures par semaine pour les équipes de sécurité.
« Les entreprises gaspillent des milliers d’heures à trier des alertes et à débattre de ce qu’il faut corriger. Notre sécurité cloud agentique remplace les approximations réactives par une intelligence en temps réel qui raisonne et répond comme un coéquipier », déclare Loris Degioanni, fondateur et CTO de Sysdig.
De la priorisation intelligente à l’exécution
Au-delà de la détection, Sysdig Sage propose des recommandations de remédiation contextualisées, la création de tickets groupés en un clic, l’attribution des responsables et l’automatisation des workflows. L’objectif est d’appliquer rapidement des corrections ciblées, tout en donnant plus de fluidité à la collaboration entre les équipes de sécurité et les équipes de développement.La plateforme intègre également des rapports destinés aux directions et aux conseils d’administration, avec une visibilité sur les tendances de vulnérabilités, les progrès des remédiations et les indicateurs de posture vis-à-vis des risques, afin d’améliorer le pilotage et la gouvernance cyber.
Un marché CNAPP en recomposition
Avec cette annonce, Sysdig cherche à se différencier dans un segment où se déploient des approches variées de protection des applications natives du cloud. En mettant l’accent sur l’IA agentique et sur l’analyse sémantique du contexte métier, l’éditeur veut rapprocher la sécurité technique des priorités opérationnelles, un enjeu essentiel pour les architectures distribuées et multicloud soumises à des exigences de conformité élevées.Pour les entreprises clientes, l’intégration de l’IA agentique dans les CNAPP promet de transformer la gestion des risques. En automatisant la priorisation selon l’impact métier et en réduisant la charge opérationnelle liée au tri des alertes, cette approche propose un gain de productivité significatif et une capacité accrue à traiter rapidement les vulnérabilités les plus critiques. Elle peut aussi renforcer la gouvernance, grâce à des rapports contextualisés facilitant le dialogue entre équipes techniques et directions générales.
Dans un paysage dominé par des acteurs comme Palo Alto Networks ou Check Point, la capacité à intégrer des agents d’IA capables d’analyser, de qualifier, de recommander et d’exécuter des actions en continu pourrait devenir un critère décisif dans les choix des clients. Cette tendance pourrait aussi accélérer la consolidation du marché, par acquisitions ciblées ou partenariats technologiques visant à combler rapidement les lacunes fonctionnelles.
