CrowdStrike et IBM misent sur le SOC agentic

Introduction

La sécurité des opérations est en pleine mutation avec l'avènement de l'IA. Les entreprises comme CrowdStrike et IBM misent sur le concept de SOC (Security Operations Center) agentic, qui combine l'investigation et la contention autonomes à la vitesse de la machine avec une gouvernance humaine essentielle.

Contexte Technique

Le SOC agentic repose sur l'intégration étroite de l'IA et de la gouvernance humaine pour répondre aux menaces de sécurité de manière efficace. CrowdStrike et IBM collaborent pour intégrer la technologie Charlotte AI de CrowdStrike avec la machine autonome de traitement des menaces (ATOM) d'IBM, permettant ainsi des investigations et des contenions coordonnées à la vitesse de la machine.

Les entreprises sont confrontées à des défis tels que la visibilité et la contextualisation dans des environnements complexes, ainsi que la nécessité d'un commutateur de sécurité pour arrêter les processus automatisés si nécessaire. La technologie SOC orchestrée par IBM, déployée aux côtés de CrowdStrike chez plus de 100 clients, joue un rôle clé dans la gestion de ces défis.

Analyse et Implications

L'émergence du SOC agentic transforme fondamentalement les flux de travail de sécurité, remplaçant progressivement les tâches traditionnelles effectuées par les humains par des travailleurs numériques. Cela nécessite une gouvernance solide pour garantir que les processus automatisés soient sécurisés et contrôlés.

Les entreprises doivent adapter leurs stratégies de sécurité pour intégrer l'IA de manière efficace, en passant d'une approche purement défensive à une approche plus proactive qui utilise l'IA comme accélérateur de la sécurité. Le défi consiste à trouver un équilibre entre la détection et la réponse, en intégrant l'IA pour améliorer la rapidité et l'efficacité, tout en maintenant une gouvernance humaine pour garantir la sécurité et le contrôle.

Perspective

À l'avenir, il sera crucial de surveiller l'évolution du SOC agentic et son impact sur les opérations de sécurité. Les limites actuelles de l'analyse, telles que la nécessité d'une gouvernance humaine et d'un commutateur de sécurité, devront être abordées pour permettre une adoption plus large de ces technologies. Les prochaines étapes consisteront à affiner les capacités d'IA pour améliorer la détection et la réponse aux menaces, tout en renforçant la confiance dans les systèmes automatisés.