Adrien Porcheron, Cato Networks : Notre approche SASE est une réponse à ces enjeux et notre proposition de valeur reste unique sur le marché
mars 2024 par Marc Jacob
Le Forum InCyber sera l’occasion pour Cato Networks de présenter les évolutions de sa plateforme SASE qui permet de détecter et de donner des réponses étendues (XDR) piloté par l’IA. Selon Adrien Porcheron, Country Manager France de Cato Networks notre approche SASE est une réponse à ces enjeux et notre proposition de valeur reste unique sur le marché.
Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?
Adrien Porcheron : Ces derniers mois ont été importants avec des évolutions marquantes de notre plateforme. En début d’année, nous avons lancé la première solution au monde de détection et de réponses étendues (XDR) piloté par l’IA basée sur une plateforme SASE (Secure Access Service Edge) en intégrant l’IA générative avec XDR, nous pouvons dorénavant expliquer les incidents de sécurité complexes. Nous avons également présenté la solution Cato EPP (Endpoint Protection), le premier service de protection de poste de travail intégré nativement dans une architecture SASE.
En tout sur l’année 2023, il y a eu plus de 5 260 fonctionnalités et améliorations ajoutées à notre plateforme. Nous travaillons continuellement pour accélérer nos développements tout en apportant de l’innovation afin d’offrir à nos clients des solutions simples, agiles et évolutives afin de leur permettre de résoudre des problématiques de disponibilité, de complexité opérationnelle et de posture de sécurité.
Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?
Adrien Porcheron : Nos récentes solutions sorties en début d’année, Cato XDR et Cato EPP par exemple, marquent la première expansion du modèle original du SASE (tel que définie par le Gartner) allant au-delà de ses capacités de sécurité initiale. Nous étendons dorénavant le modèle SASE à la détection des menaces, à la réponse aux incidents et à la protection des endpoints sans compromettre son architecture originale. C’est ce que nous appelons le SASE 2.0
Le point fort de ses nouveaux services c’est qu’ils sont complètement intégrés à la plateforme et qu’ils sont disponibles en standard pour tous les clients. Notre plateforme Cato SASE Cloud s’appuie sur un moteur d’IA depuis sa création, nous mettons à disposition à travers des algorithmes (LLM) des capacités d’analyse puis de reconnaissance des flux réseaux et applicatifs. Notre service XDR détecte puis identifie les causes profondes des incidents de réseau et de sécurité afin d’offrir aux équipes une information claire pour analyser puis remédier à ces incidents, nous appelons cela des Stories. Ces Stories permettent d’expliquer clairement aux administrateurs l’origine des pannes et des symptômes qui affectent la performance, l’expérience utilisateur, la sécurité des données et des applications. Une fois diagnostiqué et expliqué, l’équipe IT n’a plus qu’à donner un verdict et un statut à cet événement pour le classifier.
Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issues ?
Adrien Porcheron : Tout d’abord, la prolifération des données causée par l’utilisation intensive de l’IA et surtout de l’IA générative engendre des difficultés et des inconvenances. L’IA générative facilite aussi la tâche des acteurs malveillants dans des attaques toujours plus pointues. Il existe même, par exemple, des modèles de langage entraînés spécifiquement pour produire des contenus malveillants, comme FraudGPT.
Cependant, regardons le côté positif de l’intelligence artificielle. Elle peut détecter de nouveaux risques de sécurité, d’autant plus que les algorithmes apprennent au fur et à mesure afin d’éviter les procédures répétitives. Ces capacités décuplées permettent donc d’améliorer certains aspects de la cybersécurité.
Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?
Adrien Porcheron : Depuis 2015 et la création de la plateforme Cato SASE Cloud, l’intelligence artificielle joue un rôle central dans nos développements pour analyser, classifier et traiter les évènements que nous collectons à travers l’ensemble des moteurs de sécurités de la plateforme (FWaaS, SWG, CASB, DLP, RBI, SDWAN…). Cela nous permet une prévention avancée dans le diagnostic et la compréhension des menaces afin d’améliorer la posture de sécurité pour garantir une protection efficace des actifs de nos clients.
Nous utilisons également l’IA et le Machine Learning dans le cadre de l’évaluation des risques, en plus d’utiliser ces technologies pour la détection et la prévention des menaces. La compréhension du système d’exploitation et des types d’appareils est essentielle à cette évaluation des risques, car elle permet aux organisations d’obtenir des informations sur le paysage des actifs et d’appliquer des politiques de sécurité personnalisées basées sur les caractéristiques et les vulnérabilités uniques de chaque application, équipement ou système.
En s’appuyant sur de puissants algorithmes d’IA/ML, nous pouvons ainsi surveiller en permanence le comportement des appareils et identifier les vulnérabilités potentielles associées aux versions logicielles obsolètes et aux applications à risque. Le dernier ajout à la gamme déjà étendue de capacités d’IA/ML intégrées dans la plateforme Cato sont les classificateurs de données d’apprentissage automatique utilisés pour améliorer nos capacités DLP. Notre LLM interne, formé sur des millions de documents et de types de données, peut identifier les informations personnelles identifiables (PII) dans les documents en temps réel, même lorsque ces informations ne sont pas explicitement formatées d’une manière reconnaissable.
Comme expliqué précédemment, l’architecture Cato Networks tire parti de l’IA générative pour améliorer la communication sur les menaces à travers la création de “Stories”. Nous utilisons l’IA dans nos Stories pour résumer les détails de l’incident en langage normal.
Cela permet par exemple de résumer tous les indicateurs liés à un problème de sécurité, pour accélérer l’identification, classifier la/les menaces avant de valider l’action de remédiation ou de donner un verdict à l’évènement.
Nous avons vu un très grand potentiel dans la création d’une méthode permettant de résumer des incidents de sécurité entiers en langage naturel et de fournir aux équipes SOC utilisant notre plateforme XDR un outil utile pour enquêter sur les incidents. Nous avons donc intégré l’IA générative directement dans Cato XDR. Les résumés sont présentés en langage naturel et fournissent une présentation concise de tous les différents points de données et de la chronologie complète d’un incident.
Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?
Adrien Porcheron : Le modèle SASE qui combine des services de réseau et de sécurité au sein d’une même plateforme, répond parfaitement à cette attente de solutions technologiques qui permet d’analyser et de contrer les différentes menaces d’aujourd’hui, offrant une visibilité globale et une gestion unifiée des politiques de sécurité.
D’après Gartner, les dépenses mondiales des utilisateurs finaux en matière de sécurité et de gestion des risques devraient atteindre 215 milliards de dollars en 2024, soit une augmentation de 14,3 % par rapport à 2023. Ces investissements conséquents vont aider à déployer et à faire évoluer les technologies avancées pour contrer les cyber-menaces.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Adrien Porcheron : En adoptant une architecture SASE, les RSSI réduisent leur surface d’attaque et la manière dont il contrôle et analyse l’accès aux ressources et aux données de l’entreprise. La façon même dont les entreprises ont conçu leurs architectures depuis 20 ans sur un modèle “Best of Breed” est maintenant dépassée. Empiler des équipements SD-WAN, pare-feu, proxy web, appliances IPS, SIEM, EDR et le reste de solutions de sécurité et de réseau est devenu un problème majeur en termes de complexité opérationnelle, d’agilité et d’exposition à des surfaces de vulnérabilité. L’approche SASE de Cato est une réponse à ces enjeux et notre proposition de valeur reste unique sur le marché, nous disposons de la seule plateforme 100% unifiée qui converge tous les services de réseau et de sécurité.
Articles connexes:
- Hervé Schauer, HS2 : C’est le RSSI qui fera que les métiers, les informaticiens, la DSI, la direction, prendront en compte la cyber
- Paul Louis Vincenti, Altospam : Les entreprises doivent être vigilantes face aux nouvelles menaces et utiliser des technologies à base d’IA
- Maxime Alay-Eddine Cyberwatch : En 2024, les RSSI devront bien choisir leurs combats et prioriser les résultats produits par les solutions de sécurité déployées
- Kizitho Ilongo TD SYNNEX France : Les RSSI lors de la conduite du changement doivent intégrer véritablement la cybersécurité à l’ADN de l’organisation
- Benjamin Leroux, Advens : Les RSSI ne doivent pas rater le « train de l’intelligence artificielle »…
- Renaud GHIA, Tixeo : L’utilisation de solutions souveraines et certifiées reste gage de fiabilité
- Rui Manuel Costa, Query Informatique : Ne soyez pas dogmatiques, et pensez à regarder des solutions hors des sentiers battus afin de protéger vos environnements
- Xavier Lefaucheux, TrustBuilder : Nous recommandons aux RSSI de favoriser l’utilisation de solutions de cybersécurité souveraines
- Morey Haber, BeyondTrust : RSSI, gardez les secrets de votre business et les informations très sensibles hors de portée de l’IA - pour l’instant
- Regis Alix, Quest Software : Si l’annuaire principal est compromis, c’est toute l’organisation qui s’arrête
- Philippe Loudenot, FORECOMM – BLUEFILES : Les RSSI ne doivent pas succomber aux phénomènes de mode en occultant la protection des contenus
- Yves Wattel, Delinea : La cybersécurité peut être un formidable catalyseur pour les entreprises
- Jean Geelhand de Merxem, Avant de Cliquer : La prévention doit rester au cœur des stratégies de cybersécurité des organisations
- Cyril Sultan, Wiz : Wiz AI-SPM donne la visibilité aux entreprises sur les projets utilisant l’AI pour identifier et limiter les risques
- Frédéric Le Landais, Synetis : Les RSSI doivent adopter une approche holistique de la cybersécurité pour une défense robuste et résiliente
- Antonin Hily, Sesame it : Les RSSI doivent considérer, avec objectivité et bienveillance les solutions locales
- Sébastien Sivignon, Custocy : Les RSSI doivent intégrer l’IA dans leur stratégie de cybersécurité, mais avec prudence et expertise
- Laurent Tombois, Bitdefender : Les progrès de l’IA posent de nouveaux défis
- Niklas Hellemann, SoSafe : En mettant l’accent sur l’éducation et la sensibilisation des employés, les sociétés peuvent promouvoir une culture proactive de self-défense numérique
- Olivier Tireau, SentinelOne : En 2024, le rôle des RSSI va continuer à s’affiner et à s’affirmer
- Pierre-Yves Hentzen, Stormshield : L’offre Stormshield XDR réduit le temps de réponse à incident
- Gérôme Billois, Wavestone : Il faut espérer que les avancées de l’intelligence artificielle pourront simplifier et rendre plus efficaces les actions des équipes de cybersécurité
- Cathy Lesage, CEO de Rubycat : Sécurisez votre chaine d’approvisionnement qui est l’un des canaux de menace majeure de votre SI
- Freddy Milesi, CEO de Sekoia.io : Si l’IA nous aide à atteindre un niveau supérieur d’efficacité… elle ne remplace pas l’humain
- Fabien Pereira Vaz, Paessler AG : Des contrôles multi niveaux sont nécessaires afin d’ajouter à la simple surveillance des appareils la détection de comportements inhabituels
- Nicolas Quintin, Filigran : malgré les outils de détection, la connaissance des menaces ne reçoit pas toujours l’attention qu’elle mérite
- Eric Vedel, Cisco : Les technologies de Défense doivent capitaliser sur les technologies de Gen AI
- Nicolas Jeanselme, Salt Security : Il devient impératif d’adopter une approche stratégique en matière de sécurité des API
- Jean-Michel Tavernier, Armis : Nous sommes sur la bonne voie en termes de fiabilité dans la détection des menaces
- Julien Tessier, LockSelf : Les notions de traçabilité et de compliance sont des enjeux forts pour les RSSI
- Benoit Grunemwald, ESET : La composante IA est une lame à double tranchant qui multiplie les capacités des attaquants comme celle des défenseurs
- Frédéric Laurent, Snowpack : Grâce à l’invisibilité, nous apportons un changement radical au paradigme actuel de la cybersécurité et de la confiance
- Pascal Le Digol, WatchGuard Technologies : PME-ETI, Faites-vous accompagner !
- Vasco Gomes, Eviden : Les RSSIs devaient porter une attention particulière à trois domaines clés : l’intelligence artificielle, la conformité aux nouvelles réglementations et le comportement humain
- Candice Dauge, Docaposte : Pour contrer efficacement les menaces, il va être indispensable à l’avenir d’appréhender la sécurité de manière holistique
- Sébastien Weber, Mimecast : Il ne faut pas concentrer toutes les ressources de sécurité dans un seul domaine
- Romain Basset, Vade, Hornetsecurity Group : Notre rapprochement avec Hornetsecurity offre une alternative à la fois souveraine et solide
- Ayman Khalil, Red Alert Labs : Face aux risques croissants sur les IoT, nous offrons une expertise spécialisée et unique
- Nicolas Groh, Rubrik : Les RSSI doivent adopter une bonne posture face aux cyberattaques et pour cela, la préparation et la partie technique restent indispensables
- Morgan Follier, Ilex Cybersecurity – Inetum Software : L’innovation est le principal moteur de développement des solutions au sein d’Inetum Software
- David Buis, SolarWinds : Nous suggérons aux RSSI de de tirer parti des solutions d’observabilité pour mieux comprendre le flux de données
- Christophe Baroux, Sysdig : Au fur et à mesure que les entreprises se tournent vers le cloud, les normes traditionnelles deviennent obsolètes et trop lentes
- Eric Fries, ALLENTIS : La menace n’a pas vraiment évolué dans sa technique mais elle a étendu son périmètre
- Bernard Montel, Tenable : Face à la sophistication croissante des cybermenaces, les solutions doivent permettre aux entreprises de passer à une stratégie axée sur la prévention
- Pierre Codis, Keyfactor : La confiance zéro et la gouvernance cryptographique sera la priorité de nombreuses entreprises en 2024
- Hervé Liotaud, Illumio : La segmentation Zero Trust devrait être incontournable
- Vincent Poulbère, SysDream : NIS2 conduira à une prise en compte réelle au niveau de la DG, la DAF, et la DRH, et pas seulement la DSI, constituant ainsi le nouveau défi des RSSI !
- Ferhat Kaddour, Atempo : Les backups sont désormais des éléments actifs de vos politiques cyber
- Julien Jacquel, Cyberprotect : L’IA est un nouveau terrain de jeu qui sera exploité aussi bien par les métiers de la cybersécurité que par les attaquants !
- Damien Damamme, Dattak : Notre solution permet des réductions pouvant atteindre jusqu’à 30% sur le montant de la prime d’assurance !
- Jean-Pierre Barré, WALLIX : La directive NIS 2 peut rajouter une pression supplémentaire sur les RSSI, il est donc important de mettre en place une politique interne de sécurité solide
- Jerome Notin, Cybermalveillance.gouv.fr : Les RSSI devraient rendre obligatoire SensCyber
- Philippe Luc, CEO d’ANOZR WAY Il est indispensable de protéger les entreprises en prenant en compte le facteur humain
- Stéphanie Ledoux, ALCYCONIE : Les RSSI doivent faire comprendre aux décideurs que les stratégies de cyber résilience sont aussi importantes que la protection et la prévention
- Éric Leblond, Stamus Networks : Le NDR est un outil incourtanble
- Bertrand Trastour, Kaspersky : L’IA et le machine learning (ML) jouent depuis longtemps un rôle crucial dans la cybersécurité défensive
- Nicolas Dubée, ChapsVision : L’IA est une opportunité pour nous tous, mais aussi pour les acteurs malveillants
- Laurent Noë, CyBi : Pour vous protéger des attaques, tentez une nouvelle approche avec des solutions basées sur l’IA pour prévenir plutôt qu’essayer de guérir
- Guillaume Alliel, Phinasoft : La gouvernance est la clé de voute de toutes les activités de cybersécurité
- Benjamin Duchet, HP France : Les technologies doivent évoluer avec des réponses pragmatiques face aux menaces émergentes
- Thomas Gayet, Scovery : La disponibilité et l’intégration d’une notation Européenne aux décisions de l’entreprise devient un enjeu stratégique
- Jean-Noël de Galzain, WALLIX Group, et Hexatrust : Les femmes et les hommes doivent travailler ensemble au sujet de la Cybersécurité à l’ère de l’IA.