BreachRx lance la plateforme Rex pour coordonner les réponses aux incidents à l'ère de l'IA

Introduction

BreachRx Inc. a lancé la plateforme Rex, un centre de commandement d'incident basé sur l'IA conçu pour gérer les attaques accélérées par l'IA qui peuvent déclencher plusieurs failles de sécurité en même temps.

Contexte Technique

La plateforme Rex est basée sur le moteur d'IA générative Rex AI, lancé en mars. Elle est conçue pour être utilisée par les équipes de réponse aux incidents et permet de coordonner les efforts de réponse en cas de faille de sécurité. La plateforme utilise un agent d'orchestration appelé Maestro pour suivre les incidents et attribuer des tâches à des agents spécialisés.

La plateforme Rex fonctionne de manière indépendante, séparée des systèmes qui pourraient avoir été compromis par un attaquant, ce qui permet aux équipes de continuer à coordonner leurs efforts même lorsque le réseau d'entreprise est compromis ou gelé pour investigation. La plateforme capture également les preuves lors de l'incident et suit les obligations réglementaires en arrière-plan.

Analyse et Implications

La plateforme Rex est conçue pour répondre aux besoins des entreprises face aux attaques accélérées par l'IA, qui peuvent déclencher plusieurs failles de sécurité en même temps. Selon BreachRx, les outils d'IA permettent désormais aux acteurs moins expérimentés de lancer des attaques complexes, ce qui signifie qu'il y a plus d'attaques et plus simultanément.

La plateforme Rex est également conçue pour gérer les incidents qui commencent avec l'IA elle-même, tels que les agents sur-autorisés qui fuient des données ou les modèles qui peuvent être manipulés. Ces incidents peuvent avoir les mêmes conséquences juridiques et les mêmes délais que les failles de sécurité traditionnelles.

Perspective

La plateforme Rex est disponible maintenant et constitue une réponse aux besoins des entreprises face aux attaques accélérées par l'IA. Selon Phil Venables, partenaire de Ballistic Ventures et ancien responsable de la sécurité de l'information de Fortune 500, les entreprises doivent adopter un modèle d'exploitation différent pour gérer plusieurs incidents simultanément sans perdre le contrôle de l'entreprise.