News Belgium

Une nouvelle solution de sécurité contre les vulnérabilités liées à l’IA

Boris Jancen

Boris Jancen

3 min de lecture
Partager
Une nouvelle solution de sécurité contre les vulnérabilités liées à l’IA
Le nouveau service de sécurité offre une protection de bout en bout contre les vulnérabilités liées à l’IA, de l’analyse continue de l’exposition aux menaces jusqu’au déploiement des correctifs et à la surveillance 24h/24, 7j/7 et 365. 

Insight Enterprises lance son service Managed Exposure Defence pour protéger les organisations contre l’exploitation de vulnérabilités alimentée par l’IA. Une solution qui s’appuie sur des promesses séduisantes pour éviter de gérer des relations fournisseurs fragmentées et de longs cycles d’approvisionnement.  

 La société Insight Enterprises a annoncé la disponibilité d’Insight Managed Exposure Defence, un nouveau service de sécurité managé conçu pour aider les organisations à se défendre contre une vague sans précédent de vulnérabilités exploitées à l’aide de l’intelligence artificielle, provoquée par la nouvelle génération de modèles d’IA.

 Cette nouvelle offre permet aux organisations de passer rapidement d’un environnement exposé aux vulnérabilités à un environnement mieux protégé, sans devoir traverser de longs cycles d’approvisionnement ni gérer des relations fournisseurs fragmentées, alors que les menaces évoluent désormais à une vitesse inédite.

 Un service conçu pour protéger les environnements de production

 L’utilisation de l’IA pour développer des exploits a réduit le délai entre la divulgation d’une vulnérabilité et son exploitation effective, passant de plusieurs jours à seulement quelques heures. La plupart des organisations ne disposent pas des processus de gestion des correctifs ni des infrastructures nécessaires pour déployer les mises à jour de sécurité à un tel rythme. Les entreprises de taille moyenne sont particulièrement concernées : elles font face aux mêmes menaces que les entreprises du Fortune 500, mais avec des budgets souvent plus limités en matière de cybersécurité, d’automatisation et d’ingénierie.

 « Les organisations n’ont plus plusieurs mois devant elles pour se préparer à ce type de menace », explique Jason Rader, Chief Information Security Officer chez Insight. « Le délai entre la divulgation d’une vulnérabilité et son exploitation continue de se réduire, tandis que la plupart des équipes de sécurité ne sont pas en mesure d’absorber simultanément des vagues de correctifs touchant les systèmes d’exploitation, les navigateurs et les bibliothèques logicielles. Insight Managed Exposure Defence a précisément été conçu pour prendre en charge cette charge opérationnelle, protéger les environnements de production et permettre aux équipes SOC de rester concentrées sur la surveillance des menaces. »

 Insight Managed Exposure Defence est un service managé intégré couvrant l’ensemble du cycle de réponse aux vulnérabilités liées à l’IA dans le cadre d’un contrat unique et avec une seule équipe responsable de la prestation du service.

L’offre repose sur cinq composantes complémentaires :

- Managed CTEM (Continuous Threat Exposure Management)

Une surveillance continue des endpoints, des environnements cloud, des identités et des applications afin de fournir une vision en temps réel de l’exposition aux menaces, hiérarchisée en fonction du risque métier réel et non uniquement sur la base des scores CVE (Common Vulnerabilities and Exposures).

-Managed Patch

Des opérations de gestion des correctifs à l’échelle de l’entreprise couvrant un large éventail de systèmes d’exploitation, notamment Windows, Linux, UNIX, Apple iOS ainsi que des plateformes réseau telles que Palo Alto PAN-OS ou Cisco IOS, sans oublier les environnements de bases de données. Le service intègre des processus de déploiement contrôlés, des environnements de test et des mécanismes de retour arrière (rollback) afin de permettre aux organisations de réagir rapidement sans introduire de nouveaux risques.

-Software Supply Chain & Open Source Software (OSS) Risk

Cette composante comprend la génération de Software Bills of Materials (SBOM), la surveillance continue des composants open source, le suivi de provenance des logiciels conformément aux principes CNAPP (Cloud-Native Application Protection Platform), ainsi que l’évaluation des contrats fournisseurs, y compris les clauses relatives aux violations de données et aux risques spécifiques liés à l’IA. Les organisations disposent ainsi de davantage de leviers pour exiger une remédiation rapide de la part de leurs fournisseurs.

 -Software Developer Outsourcing

 Des équipes de développement internationales apportent une capacité supplémentaire pour les mises à niveau de dépendances, la refactorisation de bibliothèques logicielles et la remédiation d’applications sur mesure. Les organisations peuvent ainsi corriger les vulnérabilités au niveau du code sans ralentir leurs feuilles de route produits.

 -Managed XDR

Des services de détection, de qualification et de réponse aux incidents assurés 24h/24, 7j/7 et 365 jours par an depuis un SOC mondial opérant depuis les États-Unis, le Royaume-Uni, l’Inde et Manille. Cette capacité constitue un filet de sécurité essentiel lorsque les correctifs ne peuvent pas être déployés à temps.

Le programme s’inscrit dans le cadre des principales réglementations en vigueur, notamment le RGPD, la directive NIS2, DORA, l’EU AI Act, le UK GDPR et le Cyber Resilience Act. Il a été développé en tenant compte des exigences croissantes en matière de conformité. Les mêmes capacités de sécurité sont également utilisées pour protéger l’environnement informatique interne d’Insight.

 Insight Managed Exposure Defence est disponible dès aujourd’hui. Les organisations peuvent obtenir une première évaluation du périmètre et une estimation budgétaire dans les 24 heures suivant un premier contact. Pour plus d’informations ou pour échanger avec les experts en cybersécurité d’Insight, consultez :

http://be.insight.com/en_BE/what-we-do/insight-managed-exposure-defence.html

Lire la suite