Vers des SOC autonomes ? Cato Networks parie sur la défense agentique
L’industrie de la cybersécurité s’oriente vers une nouvelle génération de systèmes capables d’opérer de manière plus autonome face aux menaces. Après l’arrivée des assistants conversationnels et des copilotes, l’émergence de la défense agentique marque une étape significative dans l’évolution des technologies de sécurité.
L’intelligence artificielle (IA) générative a d’abord été intégrée dans les centres opérationnels de sécurité sous la forme d’assistants, capables de résumer des incidents et de faciliter les investigations. Aujourd’hui, ces systèmes sont appelés à jouer un rôle plus actif, en prenant en charge des responsabilités opérationnelles telles que l’identification des vulnérabilités, la recommandation de mes de protection, et la coordination d’actions pour assister les équipes de sécurité dans leur prise de décision.
Cette évolution répond à un constat préoccupant : le volume d’alertes, la complexité des infrastructures et la rapidité d’apparition des nouvelles menaces dépassent souvent les capacités humaines disponibles. Ainsi, la question du niveau d’autonomie acceptable se pose. Les entreprises cherchent à automatiser leurs opérations tout en maintenant un contrôle sur les décisions sensibles, rendant la supervision humaine indispensable dans ces nouvelles architectures.
Cato Networks, en participant au programme OpenAI Daybreak, s’inscrit dans cette dynamique. L’objectif est d’explorer des applications concrètes de l’IA dans le domaine de la défense, notamment en ce qui concerne l’identification et la priorisation des vulnérabilités, ainsi que l’automatisation des réponses. L’entreprise défend une approche où l’IA repose sur une plateforme unifiée qui combine réseau, sécurité, accès et protection des usages de l’IA, afin de fournir le contexte nécessaire pour des décisions plus pertinentes.
Les premiers résultats observés sur le marché témoignent du potentiel de ces technologies. Cato Networks annonce avoir réduit à 45 minutes le délai de protection contre certaines vulnérabilités récemment révélées, grâce à une approche intégrant automatisation, IA et gouvernance.
L’émergence de la défense agentique pourrait représenter une avancée majeure dans le domaine de la cybersécurité. Alors que l’IA a déjà aidé les analystes à mieux comprendre les menaces, elle commence désormais à jouer un rôle direct dans les mécanismes de protection, ouvrant la voie à des opérations de sécurité plus autonomes et réactives.
Source : Cato Networks
