Command Zero ouvre sa plateforme de sécurité autonome

Introduction

Command Zero a annoncé l'ouverture de sa plateforme de sécurité autonome avec des API et un serveur MCP, permettant aux clients de lancer des chasses aux menaces, des enquêtes et des réparations de manière programmatique.

Contexte Technique

La plateforme de Command Zero permet aux équipes de sécurité d'intégrer leur moteur d'enquête dans leurs playbooks de sécurité, leurs pipelines d'orchestration et leurs outils internes. Le serveur MCP permet aux agents d'IA compatibles MCP d'interroger la plateforme directement, d'exécuter des vérifications de santé, de trier les cas ouverts et de créer des tableaux de bord à partir d'une interface de chat.

La sortie comprend quatre surfaces d'API principales. Les points de terminaison d'enquête permettent aux équipes de lister, de démarrer, de prolonger, de mettre à jour et de récupérer des enquêtes contre n'importe quel modèle d'enquête, tandis que les points de terminaison de contexte commercial extraient des données de sources telles que ServiceNow, des plateformes de gestion continue des menaces, des systèmes de ressources humaines et d'autres sources à grande échelle.

Analyse et Implications

Les cas d'utilisation incluent des playbooks de sécurité d'orchestration et de réponse automatisés qui déclenchent une enquête dès qu'une alerte se produit. Il existe également des cadres de chasse aux menaces personnalisés qui génèrent des hypothèses à partir de renseignements sur les menaces et exécutent des chasses autonomes selon un calendrier.

Les fournisseurs de services de sécurité gagnent la course pour ajouter des capacités d'agent à leurs outils existants, tandis qu'une vague de nouvelles plateformes de sécurité autonome concurrence le même budget. Selon Dave Gruber, analyste principal en cybersécurité chez Omdia, l'ouverture des capacités d'enquête via des API et MCP permet aux clients d'intégrer des enquêtes autonomes dans leurs outils et flux de travail existants plutôt que de les remplacer.

Perspective

Command Zero prévoit de publier davantage de points de terminaison d'API façonnés par les commentaires des clients et des partenaires. La société publiera également des intégrations et des implémentations de référence dans les semaines à venir. Avec 31 millions de dollars de financement, Command Zero est bien positionné pour continuer à innover dans le domaine de la sécurité autonome.