Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Yannick Fhima : Pour cette édition 2024, nous allons présenter notre nouvelle offre Elastic AI Assistant for Security qui aide les équipes cyber à être plus productives - il les aide notamment avec la synthèse des alertes, l’optimisation des flux de travail, les conseils des agents sur la façon de gérer les événements, la migration SIEM, etc. Il aide les équipes dans les tâches chronophages et les libère pour un travail plus significatif comme l’investigation, par exemple.

Grâce à Elastic Security, les recommandations de détection des attaques et de résolution fondées sur l’intelligence artificielle automatisent rapidement la détection des cybermenaces complexes et la réponse apportée en conséquence, tout en réduisant les risques et en protégeant la réputation de votre entreprise.

Nous allons aussi présenter Automatic Import, qui permet d’accélérer la migration de sources de données personnalisées depuis des solutions classiques de gestion de logs en vue d’adopter des outils d’analytique optimisée par l’IA. Cette nouvelle fonctionnalité automatise la migration en moins de dix minutes.

Nous avons également lancé Express Migration, un nouveau programme d’incitations pour les organisations souhaitant abandonner les fournisseurs de SIEM historiques et adopter rapidement et efficacement les capacités d’Elastic en matière d’IA. Les deux principales incitations du programme s’appuient sur le modèle de tarification simple d’Elastic basé sur la consommation, avec des crédits de migration pour atténuer les coûts liés à l’utilisation de deux fournisseurs durant la période de transition, ainsi que des crédits de service applicables aux services professionnels de migration d’Elastic.

Enfin, nous allons continuer de présenter notre solution Attack & Discovery, qui exploite de manière unique la plateforme Search AI pour trier et identifier les détails des alertes qui doivent être évalués par le LLM. En interrogeant le contexte enrichi contenu dans les alertes d’Elastic Security avec les capacités de recherche hybride d’Elasticsearch, la solution récupère les données les plus pertinentes à fournir au LLM et lui demande d’identifier et de hiérarchiser les attaques en conséquence, afin de s’occuper des menaces les plus importantes. Il s’agit notamment de données telles que les scores de risque de l’hôte et de l’utilisateur, les scores de criticité des actifs, le niveau de sévérité des alertes, les descriptions et les raisons des alertes.

GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?

Yannick Fhima : NIS2 vise à renforcer le travail des équipes d’opérations de sécurité et de réponse aux incidents. Elastic aide les organisations à se mettre en conformité avec cette régulation dans plusieurs cas :

Pour l’article 21 :
–  Gestion des incidents
–  La sécurité dans l’acquisition, le développement et la maintenance des réseaux et des systèmes d’information, y compris le traitement et la divulgation des vulnérabilités ;
–  Politiques et procédures visant à évaluer l’efficacité de la gestion des risques liés à la cybersécurité
Pour l’article 23 :
–  Les obligations de reporting
Elastic fournit une description détaillée de l’incident, y compris sa gravité et son impact, le type de menace ou de cause fondamentale susceptible d’avoir déclenché l’incident, les mesures d’atténuation appliquées et en cours, et le cas échéant, l’impact transfrontalier de l’incident.

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Yannick Fhima : Pour 2024 et 2025, nous allons continuer à investir dans les IA génératives, ce qui est l’un de nos axes majeurs de développement. Notre objectif est de proposer le meilleur de l’IA génératives à nos clients et partenaires, allié à une puissance de traitement des données inégalée, et une agnostivité qui permet de travailler avec le fournisseur de leur choix, le tout sans compromettre leur données critiques.

Elastic AI Assistant for Security aide les équipes cyber à être plus productives. En effet, l’IA Assistant for Security peut prendre en charge des tâches chronophages comme la synthèse des alertes, l’optimisation des flux de travail, les conseils des agents sur la façon de gérer les événements, la migration SIEM, etc. Les équipes cyber peuvent alors se concentrer sur des tâches plus importantes comme l’investigation.

IA and Cloud Detection & Response : c’est la capacité d’investiguer sur l’information et les données de télémétrie provenant de ressources cloud telles que AWS, Azure, GCP.

Detection as code : Il s’agit d’industrialiser les règles de détection, des pipeline de CI CD qui permettent de mettre en place des worflows de validation pour réduire ainsi les actions humaines et normaliser les environnements SIEM

Grâce à la mise à disposition de ce type de technologie, Elastic souhaite démocratiser et rendre accessible la sécurité à tous les niveaux de compétences, afin de faciliter l’entrée de nouveaux professionnels dans ce domaine et de pallier au manque de profils disponibles en cybersécurité.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Yannick Fhima : Pour 2024 comme pour 2025, nous allons continuer à nous concentrer sur nos deux principaux axes de développement. Le premier consiste à intensifier nos investissements dans l’IA générative. Nous allons également augmenter nos investissements pour accompagner nos clients dans l’adoption et le développement d’applications professionnelles intégrant des IA génératives.

Notre second axe se focalise sur l’élargissement de notre écosystème. Nous allons continuer à développer et faire grandir notre écosystème de partenaires. Par exemple, nous allons poursuivre nos efforts pour aider nos partenaires cloud à accompagner leurs clients dans leur découverte et leur utilisation du cloud.