La société française de cybersécurité Filigran SAS a lancé aujourd'hui XTM One, une couche d'orchestration d'intelligence artificielle qui automatise les flux de travail continus de gestion de l'exposition aux menaces sur l'ensemble de sa plateforme.
XTM One connecte la plateforme étendue de renseignements sur les menaces OpenCTI de l'entreprise et son outil de validation d'exposition OpenAEV en un seul flux de travail continu. Aujourd’hui, les équipes de sécurité se déplacent manuellement entre les systèmes, ingérant des informations sur les menaces dans un outil, créant des scénarios d’attaque dans un autre et suivant les mesures correctives dans des tableaux de bord distincts. XTM One automatise ces transferts en coordonnant les agents d'IA tout au long du cycle de vie, en passant par l'intelligence brute jusqu'à l'action défensive validée.
La plate-forme XTM inclut déjà une automatisation basée sur l'IA au sein d'OpenCTI et d'OpenAEV. Filigran a déclaré que XTM One diffère en ajoutant une couche dédiée où les agents se coordonnent entre les produits plutôt que d'aider au sein d'un seul.
« Le volume de CVE, d'acteurs menaçants et de campagnes d'attaque a atteint une ampleur qu'aucune équipe humaine ne peut traiter manuellement », a déclaré le co-fondateur Julien Richard. « XTM One n'est pas l'IA en tant que fonctionnalité. C'est l'IA en tant que système d'exploitation pour la gestion des menaces. Les équipes de sécurité méritent une automatisation adaptée à leur façon de travailler. »
La plateforme est livrée avec des agents d'IA préemballés qui gèrent certaines des tâches de sécurité les plus chronophages. Il s’agit notamment de l’ingestion et de l’enrichissement des renseignements, de la synthèse et du reporting des menaces, de la génération de scénarios d’attaque, ainsi que des conseils de validation et de remédiation. Les agents interagissent pour former une boucle continue, permettant aux équipes d'identifier les menaces prioritaires, de tester leur exploitabilité et de valider les défenses à partir d'une seule interface.
Filigran a déclaré que les premiers tests de plateforme montrent que les organisations utilisant XTM parviennent à des cycles de détection et de réponse aux menaces jusqu'à 70 % plus rapides et jusqu'à 80 % de temps de préparation en moins pour les tests de sécurité offensifs.
Les clients peuvent créer et déployer leurs propres agents, flux de travail et intégrations sur XTM One. La prise en charge Bring Your Own LLM de la plate-forme signifie qu'ils peuvent exécuter les modèles de Filigran ou brancher les leurs et qu'elle peut être déployée sur site. Filigran présente ce dernier point aux industries réglementées et aux agences gouvernementales qui ne peuvent pas envoyer de données sensibles depuis leurs propres systèmes.
« Le plus grand obstacle à l'adoption des renseignements sur les menaces a toujours été la complexité », a déclaré Jean-Philippe Salles, vice-président de la gestion des produits chez Filigran, dans le communiqué. L'interface en langage naturel permet aux analystes débutants de devenir productifs plus rapidement tout en supprimant le travail répétitif pour les praticiens expérimentés, a-t-il ajouté.
XTM One sera disponible en trois niveaux. Les clients Enterprise Edition existants d'OpenCTI ou d'OpenAEV reçoivent un ensemble intégré d'agents prépackagés, un quota d'utilisation et une prise en charge BYOLLM sans frais supplémentaires, tandis que les organisations ayant besoin de création d'agents personnalisés, d'orchestration de flux de travail et de packages de modèles premium peuvent obtenir une licence XTM One séparément. Un serveur Model Context Protocol gratuit et open source est également disponible pour intégrer les produits Filigran dans d'autres architectures d'IA, quel que soit le niveau.
Le produit sera généralement disponible ce mois-ci.
Fondée en 2022, Filigran a levé 58 millions de dollars lors d'un tour de table de série C en octobre soutenu par Eurazeo SE, Insight Partners LP, Accel Partners LP et T.Capital de Deutsche Telekom AG.
