e2e assure lance Cumulo : un SOC piloté par une IA souveraine pour l'IT et l'OT

Translated for your language. Lire l'original.

AI-assisted draft.

GyaanSetu Editorialil y a 3 jours3min de lecture

Dans cet article

e2e-assure lance Cumulo : un SOC souverain piloté par l'IA pour l'IT et l'OT

Alors que les cybermenaces évoluent à une vitesse sans précédent, les centres d'opérations de sécurité (SOC) traditionnels peinent à suivre le rythme des vulnérabilités zero-day. e2e-assure a comblé cette lacune critique avec le lancement de Cumulo, une plateforme SOC souveraine et axée sur l'IA, conçue pour combler le fossé sécuritaire entre les environnements de l'informatique (IT) et des technologies opérationnelles (OT).

Renforcer la souveraineté et la défense

À une époque où la résidence des données et la sécurité nationale sont primordiales, Cumulo se distingue en tant qu'unique plateforme SOC souveraine au Royaume-Uni. Ce positionnement est particulièrement significatif suite à l'annonce récente du GCHQ concernant l'« AI Cyber Shield », une initiative visant à renforcer les défenses numériques nationales. En proposant une solution souveraine, e2e-assure garantit que les données organisationnelles sensibles restent dans des limites juridictionnelles protégées, tout en exploitant une automatisation avancée pour identifier les menaces avant qu'elles ne dégénèrent en violations de grande ampleur.

Exploiter les jumeaux numériques et des modèles d'IA dédiés

Contrairement aux outils de sécurité standards qui s'appuient sur une veille sur les menaces générique basée sur le cloud, Cumulo utilise une technologie de pointe de jumeau numérique. Cela permet à la plateforme de créer une réplique virtuelle de l'infrastructure IT et OT unique d'une organisation. En exécutant des simulations au sein de ces jumeaux numériques, la plateforme peut prédire la manière dont les vulnérabilités pourraient être exploitées dans un environnement réel.

De plus, la plateforme s'éloigne d'une IA « universelle ». Elle emploie plutôt des modèles d'IA dédiés aux clients, spécifiquement entraînés sur les schémas et comportements uniques de l'environnement spécifique d'un client. Cette hyper-personnalisation minimise les faux positifs et permet l'identification précoce des menaces zero-day — des vulnérabilités qui n'ont aucune signature ou correctif connu auparavant.

Combler le fossé de sécurité entre l'IT et l'OT

L'un des défis les plus complexes dans les secteurs industriels modernes est la convergence des réseaux IT et des systèmes de technologies opérationnelles (OT), tels que ceux que l'on trouve dans l'industrie manufacturière, l'énergie et les infrastructures critiques. Traditionnellement, ces deux environnements ont été gérés en silos, laissant d'importantes zones d'ombre que les attaquants peuvent exploiter.

Cumulo fournit une couche de visibilité unifiée qui relie les environnements IT et OT au sein d'un écosystème SOC unique piloté par l'IA. En surveillant l'interconnectivité de ces systèmes, la plateforme peut détecter les mouvements latéraux — lorsqu'un pirate pénètre via une brèche d'e-mail IT standard et tente de migrer vers l'environnement OT pour perturber des machines physiques ou des services critiques.

Pourquoi cela est important pour le paysage de l'IA

Le lancement de Cumulo signale un changement de paradigme en cybersécurité, passant d'une approche réactive à une approche prédictive. À mesure que l'IA générative et les malwares automatisés deviennent plus sophistiqués, les professionnels de la sécurité ne peuvent plus compter sur des analystes humains pour analyser manuellement des millions de logs. L'intégration de modèles d'IA souverains et dédiés dans les flux de travail SOC représente la nouvelle frontière de la technologie défensive, où l'apprentissage automatique agit comme un bouclier proactif plutôt que comme un simple outil de forensique post-incident.

Points clés

Sécurité souveraine : Cumulo est la seule plateforme SOC souveraine du Royaume-Uni axée sur l'IA, s'alignant sur les initiatives de sécurité nationale telles que l'AI Cyber Shield du GCHQ.
Intelligence prédictive : La plateforme utilise la technologie de jumeau numérique et des modèles d'IA spécifiques aux clients pour identifier les vulnérabilités zero-day avant qu'elles ne puissent être exploitées.
Défense IT/OT unifiée : Elle comble la faille de sécurité critique créée par la convergence des réseaux IT traditionnels et des technologies opérationnelles (OT) industrielles.

e2e assure lance Cumulo : un SOC piloté par une IA souveraine pour l'IT et l'OT

e2e-assure lance Cumulo : un SOC souverain piloté par l'IA pour l'IT et l'OT

Renforcer la souveraineté et la défense

Exploiter les jumeaux numériques et des modèles d'IA dédiés

Combler le fossé de sécurité entre l'IT et l'OT

Pourquoi cela est important pour le paysage de l'IA

Points clés

Continuer la lecture

CERT In préconise des tests de sécurité pilotés par l'IA et un déploiement rapide de correctifs

GitHub Copilot, GLM 5.2 et la sécurité des agents IA

AWS lance de nouveaux services pour combler les lacunes de sécurité et de contexte des agents d'IA

𝗔𝗪𝗦 𝗟𝗮𝘂𝗻𝗰𝗵𝗲𝘀 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝘂𝗺 𝗮𝗻𝗱 𝗖𝗼𝗻𝘁𝗲𝘅𝘁 𝘁𝗼 𝗙𝗶𝘅 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗕𝗹𝗶𝗻𝗱 𝗦𝗽𝗼𝘁𝘀

Identités non humaines : la surface d'attaque silencieuse