Présentation de CyberProof Agentic MXDR
CyberProof Inc., une société de services de sécurité gérés, a lancé un service d'intelligence artificielle appelé Agentic MXDR, capable de gérer de manière autonome jusqu'à deux tiers des investigations de sécurité, tout en laissant les analystes humains contrôler les décisions critiques.
Architecture et fonctionnement
CyberProof Agentic MXDR est une forme de détection et de réponse étendue gérée qui connecte des agents d'IA avec des experts en sécurité humains tout au long du cycle de détection, de réponse et de gestion des vulnérabilités. Il remplace les flux de travail manuels des centres de sécurité avec un écosystème gouverné par l'homme de collaborateurs, en reliant cette orchestration à l'environnement du client et en la reliant aux données de menaces et aux outils de défense existants pour accélérer le triage des alertes.
Le service utilise des playbooks SOAR, des scripts de sécurité d'orchestration, d'automatisation et de réponse, ainsi que des agents d'IA qui gèrent le triage des alertes, la chasse aux menaces et l'ajustement des règles de détection. Les personnes prennent toujours les décisions. Les agents travaillent sous la gouvernance humaine et ne passent que les cas les plus difficiles aux analystes, ce qui améliore la précision des investigations de jusqu'à 30%.
Avantages et limites
Contrairement aux outils à agent unique ou aux plateformes de centre de sécurité fermées, le cadre de CyberProof fonctionne avec des modèles de Microsoft Corp., Google LLC, Anthropic PBC et d'autres tiers, ainsi que des agents développés par les clients et construits par CyberProof, sans verrouillage du fournisseur. Un cadre de contrôle de la qualité intégré évalue en permanence ces agents en fonction de leur efficacité, de leur rapidité et de leur coût, donnant aux directeurs de la sécurité de l'information une idée de la précision par rapport aux dépenses de calcul à mesure que les prix des modèles de frontière augmentent.
Implications et limites
L'argument repose sur la vitesse. L'IA générative a compressé le temps dont les attaquants ont besoin pour exploiter de nouvelles failles et les modèles de frontière peuvent mettre en évidence des milliers de vulnérabilités zero-day sur les principaux logiciels et systèmes d'exploitation, ce qui laisse les défenses basées sur le calendrier incapables de suivre le rythme des divulgations.
Le service est disponible 24h/24 et 7j/7 et rapporte les résultats via le tableau de bord Reveal360 de CyberProof.
Le PDG de CyberProof, Tony Velleca, a déclaré que la compression du cycle d'attaque par l'IA force les organisations à mettre en œuvre des renseignements sur les menaces plus rapidement que jamais auparavant.