La surface d’attaque de toute entreprise moderne est plus grande que jamais.
L’intelligence artificielle a transformé les deux côtés de l’espace de la cybersécurité. Désormais, les experts en sécurité doivent utiliser l’IA pour se défendre contre les cyberattaques alimentées par l’IA. Cela a conduit à une inquiétude généralisée quant à la capacité des organisations à protéger leurs données, et à la montée en puissance des des entreprises de cybersécurité prêtes à résoudre le problème.
« Ce qui nous a amené à fonder Terra, c'est que nous savions que les choses allaient changer avant même que ChatGPT ne soit largement adopté », a déclaré Shahar Peled (photo), co-fondateur et PDG de Terra Security Inc. « En gros, vous devez mener des opérations contradictoires, donc une sécurité offensive, à tout moment sur toute la surface d'attaque, car sinon les adversaires y parviendront avant vous. Nous devons passer de réactif à proactif, de défensif à offensif, et battre les adversaires à leur jeu. «
Pelé et Anna Sarnek (photo), vice-président des affaires et de la stratégie chez Terra Security, s'est entretenu avec Christophe Bertrandanalyste principal chez theCUBE Research, pour la série AWS Marketplace, lors d'une interview exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté du rôle de agents en cybersécuritéy et la relation de Terra Security avec Amazon Web Services. (* Divulgation ci-dessous.)
Les agents de Terra se déploient sur la surface d'attaque
Terra Security est une plate-forme de sécurité offensive agentique, ce qui signifie qu'elle utilise des agents pour effectuer les tests de sécurité et les mesures correctives au nom des employés humains, tout en gardant l'humain au courant. Lors d'une démonstration de la plateforme, Peled a montré comment les agents peuvent analyser une surface d'attaque et l'impact commercial qu'une vulnérabilité pourrait avoir si elle était exploitée.
« Nous formons un essaim de centaines d'agents d'IA qui sont formés pour tout faire dans le cycle de sécurité offensive », a déclaré Peled. « Nous les formons à penser et à agir comme des hackers éthiques. Ils analysent la surface d'attaque. Ils génèrent des hypothèses ou des cas de test de ce que les adversaires peuvent faire. Ils effectuent des tests d'intrusion et des équipes rouges, traversent tous les vecteurs d'attaque pour valider l'exploitabilité. Une fois qu'ils l'ont validé, ils ne sont pas obligés de s'arrêter là. Ils vont de l'avant et génèrent un correctif. »
Terra Security est la première entreprise à être certifiée AWS Security Competency sous validation autonome continue pour la catégorie Application Security – un point de fierté. Selon Sarnek, être certifié AWS donne aux clients un plus grand sentiment de sécurité, qui souligne la position intermédiaire de Terra Security dans le domaine de la sécurité des applications.
« Nous avons travaillé pour affiner la façon dont nous pouvons utiliser Bedrock et l'infrastructure de base pour alimenter notre solution en vue d'un déploiement sécurisé et transparent », a déclaré Sarnek. « Il y a beaucoup de pression réglementaire pour garantir la sécurité des actifs dans l'espace. Il ne s'agit pas seulement des adversaires qui utilisent l'IA pour des attaques plus rapides et de plus grande portée, mais aussi de la rapidité avec laquelle nous développons la technologie et nous devons suivre le rythme du côté informatique. »
En reliant les deux côtés de l'informatique et de l'espace de sécurité, Terra Security peut identifier les problèmes de sécurité avec une plus grande précision. Par exemple, un client de FinServ présentait une vulnérabilité critique, mais un agent de Terra Security l'a identifiée avant qu'une catastrophe ne survienne.
« Nous parlons toujours du cyber-risque comme d'un pilier vertical, même s'il s'agit d'une superposition horizontale de tous les risques commerciaux au sein d'une entreprise », a déclaré Sarnek. « Nous parlons de sécurité et de remédiation dans une boucle de rétroaction circulaire. La façon dont je vois Terra s'intégrer dans une entreprise est que si vous dessinez un symbole infini, nous sommes assis au milieu où sur la boucle de droite vous avez les mécanismes offensifs de sécurité… et à travers cette boucle de rétroaction de remédiation et de nouveau test, vous le transmettez du côté informatique. »
Voici l'interview vidéo complète, qui fait partie de la couverture par SiliconANGLE et theCUBE de la série AWS Marketplace :
(* Divulgation : TheCUBE est un partenaire média payant pour la série AWS Marketplace. Ni AWS, le sponsor de la couverture de l'événement theCUBE, ni les autres sponsors n'ont de contrôle éditorial sur le contenu de theCUBE ou SiliconANGLE.)
