Présentation de la plateforme
Picus Security a lancé la plateforme autonome de validation d'expositions, qui combine la simulation de failles et d'attaques, les tests de pénétration autonomes et la validation d'expositions en une seule boucle automatisée.
La plateforme vise à répondre à une question que les équipes de sécurité ont du mal à résoudre lorsqu'une vulnérabilité critique est découverte : cette vulnérabilité peut-elle être exploitée contre les contrôles que nous avons déjà mis en place ?
Fonctionnement de la plateforme
La plateforme repose sur la convergence de trois outils de validation qui sont généralement livrés séparément : la simulation de failles et d'attaques, les tests de pénétration autonomes et la validation d'expositions.
La simulation de failles et d'attaques teste ce que les outils de détection d'endpoints, de gestion des informations et des événements de sécurité, de pare-feu et de pare-feu d'application web peuvent bloquer et détecter, puis envoie des correctifs et réteste.
Les tests de pénétration autonomes exécutent des chaînes d'exploitation réelles contre des actifs accessibles pour montrer ce qu'un attaquant peut toucher, plutôt que ce que prédit un score de gravité.
La validation d'expositions cible les vulnérabilités que les deux autres outils ne peuvent pas atteindre, en les décomposant en étapes d'exploitation que l'attaquant doit exécuter, puis en exécutant cette chaîne contre la pile de contrôle du client pour déterminer, actif par actif, si le chemin réussit et quel contrôle l'arrête.
Architecture et performances
La plateforme s'exécute sur Picus Swarm, un ensemble de cinq agents spécialisés pour la découverte, l'exploitation, la validation, la mobilisation et la production de rapports, orchestrés par un moteur appelé Numi IA.
Les clients peuvent définir le niveau d'autonomie pour chaque étape du workflow, allant de manuel à supervisé en passant par entièrement autonome, avec des traces d'audit pour chaque action.
La plateforme a déjà montré des résultats prometteurs chez les entreprises, avec une simulation qui a révélé un retard de détection de 15 heures dans un outil de détection et de réponse étendue de premier plan.
Numi IA
Implications et limites
La plateforme de Picus Security a le potentiel de réduire considérablement le temps de remédiation et d'améliorer l'efficacité des contrôles de sécurité, mais elle nécessite une intégration avec les systèmes de sécurité existants et une configuration appropriée pour fonctionner de manière efficace.
De plus, la plateforme repose sur la capacité de la Numi IA à orchestrer les agents et à prendre des décisions autonomes, ce qui peut soulever des préoccupations en matière de sécurité et de responsabilité.