Cogent Security lance des outils de réponse autonome aux vulnérabilités

Introduction

Cogent Security, une startup spécialisée dans la gestion des vulnérabilités à l'aide de l'IA, a lancé deux nouvelles fonctionnalités pour réduire le temps de réponse aux vulnérabilités des entreprises de plusieurs semaines à quelques heures. Ces outils sont conçus pour contrer les exploits assistés par l'IA qui peuvent désormais être développés en quelques minutes.

Contexte Technique

Les deux nouvelles fonctionnalités, Zero Day Response et Autonomous Remediation, visent à combler le fossé entre la divulgation d'une vulnérabilité et la mise en place d'une solution. Zero Day Response identifie les expositions en quelques minutes après la divulgation publique, sans attendre les signatures des scanners. Autonomous Remediation détermine la solution appropriée pour chaque actif affecté, effectue une évaluation de l'impact commercial et vérifie que la vulnérabilité est résolue après l'application du correctif ou du changement de configuration.

Ces fonctionnalités utilisent l'intelligence artificielle pour trier automatiquement les signaux et déterminer les priorités en fonction de l'environnement spécifique de l'entreprise. Les clients peuvent configurer les politiques pour déterminer le niveau d'autonomie des agents, allant d'une approbation humaine complète pour les systèmes de production critiques à une exécution entièrement autonome dans les environnements de moindre importance.

Analyse et Implications

La combinaison de ces fonctionnalités signifie qu'une annonce de vulnérabilité publiée à 2 heures du matin peut déclencher l'identification des actifs, la notation des risques et le déploiement des correctifs avant la réunion matinale de l'équipe de sécurité. Selon Cogent, les clients Fortune 500 qui utilisent la plateforme ont réduit le temps moyen de correction des vulnérabilités critiques de 97 %.

Les recherches de l'entreprise montrent que le temps moyen entre la divulgation d'une vulnérabilité et la disponibilité d'un exploit fonctionnel est passé de 125,3 jours en janvier 2025 à 0,5 jour en avril 2026. Cela souligne l'urgence de disposer de capacités de réponse rapides et efficaces pour faire face aux menaces qui évoluent à une vitesse sans précédent.

Perspective

Il est essentiel pour les entreprises de suivre de près les développements dans le domaine de la gestion des vulnérabilités et de l'IA pour rester à la pointe de la sécurité. Les limites actuelles des scanners et des outils de détection traditionnels soulignent la nécessité d'approches plus avancées et autonomes pour protéger les actifs contre les menaces émergentes. À mesure que les exploits assistés par l'IA continuent de se développer, la capacité à réagir rapidement et avec précision deviendra de plus en plus cruciale pour la sécurité des entreprises.