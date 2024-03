Adrien Porcheron, Cato Networks : Notre approche SASE est une réponse à ces enjeux et notre proposition de valeur reste unique sur le marché

mars 2024 par Marc Jacob

Le Forum InCyber sera l’occasion pour Cato Networks de présenter les évolutions de sa plateforme SASE qui permet de détecter et de donner des réponses étendues (XDR) piloté par l’IA. Selon Adrien Porcheron, Country Manager France de Cato Networks notre approche SASE est une réponse à ces enjeux et notre proposition de valeur reste unique sur le marché.

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Adrien Porcheron : Ces derniers mois ont été importants avec des évolutions marquantes de notre plateforme. En début d’année, nous avons lancé la première solution au monde de détection et de réponses étendues (XDR) piloté par l’IA basée sur une plateforme SASE (Secure Access Service Edge) en intégrant l’IA générative avec XDR, nous pouvons dorénavant expliquer les incidents de sécurité complexes. Nous avons également présenté la solution Cato EPP (Endpoint Protection), le premier service de protection de poste de travail intégré nativement dans une architecture SASE.

En tout sur l’année 2023, il y a eu plus de 5 260 fonctionnalités et améliorations ajoutées à notre plateforme. Nous travaillons continuellement pour accélérer nos développements tout en apportant de l’innovation afin d’offrir à nos clients des solutions simples, agiles et évolutives afin de leur permettre de résoudre des problématiques de disponibilité, de complexité opérationnelle et de posture de sécurité.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Adrien Porcheron : Nos récentes solutions sorties en début d’année, Cato XDR et Cato EPP par exemple, marquent la première expansion du modèle original du SASE (tel que définie par le Gartner) allant au-delà de ses capacités de sécurité initiale. Nous étendons dorénavant le modèle SASE à la détection des menaces, à la réponse aux incidents et à la protection des endpoints sans compromettre son architecture originale. C’est ce que nous appelons le SASE 2.0

Le point fort de ses nouveaux services c’est qu’ils sont complètement intégrés à la plateforme et qu’ils sont disponibles en standard pour tous les clients. Notre plateforme Cato SASE Cloud s’appuie sur un moteur d’IA depuis sa création, nous mettons à disposition à travers des algorithmes (LLM) des capacités d’analyse puis de reconnaissance des flux réseaux et applicatifs. Notre service XDR détecte puis identifie les causes profondes des incidents de réseau et de sécurité afin d’offrir aux équipes une information claire pour analyser puis remédier à ces incidents, nous appelons cela des Stories. Ces Stories permettent d’expliquer clairement aux administrateurs l’origine des pannes et des symptômes qui affectent la performance, l’expérience utilisateur, la sécurité des données et des applications. Une fois diagnostiqué et expliqué, l’équipe IT n’a plus qu’à donner un verdict et un statut à cet événement pour le classifier.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issues ?

Adrien Porcheron : Tout d’abord, la prolifération des données causée par l’utilisation intensive de l’IA et surtout de l’IA générative engendre des difficultés et des inconvenances. L’IA générative facilite aussi la tâche des acteurs malveillants dans des attaques toujours plus pointues. Il existe même, par exemple, des modèles de langage entraînés spécifiquement pour produire des contenus malveillants, comme FraudGPT.

Cependant, regardons le côté positif de l’intelligence artificielle. Elle peut détecter de nouveaux risques de sécurité, d’autant plus que les algorithmes apprennent au fur et à mesure afin d’éviter les procédures répétitives. Ces capacités décuplées permettent donc d’améliorer certains aspects de la cybersécurité.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Adrien Porcheron : Depuis 2015 et la création de la plateforme Cato SASE Cloud, l’intelligence artificielle joue un rôle central dans nos développements pour analyser, classifier et traiter les évènements que nous collectons à travers l’ensemble des moteurs de sécurités de la plateforme (FWaaS, SWG, CASB, DLP, RBI, SDWAN…). Cela nous permet une prévention avancée dans le diagnostic et la compréhension des menaces afin d’améliorer la posture de sécurité pour garantir une protection efficace des actifs de nos clients.

Nous utilisons également l’IA et le Machine Learning dans le cadre de l’évaluation des risques, en plus d’utiliser ces technologies pour la détection et la prévention des menaces. La compréhension du système d’exploitation et des types d’appareils est essentielle à cette évaluation des risques, car elle permet aux organisations d’obtenir des informations sur le paysage des actifs et d’appliquer des politiques de sécurité personnalisées basées sur les caractéristiques et les vulnérabilités uniques de chaque application, équipement ou système.

En s’appuyant sur de puissants algorithmes d’IA/ML, nous pouvons ainsi surveiller en permanence le comportement des appareils et identifier les vulnérabilités potentielles associées aux versions logicielles obsolètes et aux applications à risque. Le dernier ajout à la gamme déjà étendue de capacités d’IA/ML intégrées dans la plateforme Cato sont les classificateurs de données d’apprentissage automatique utilisés pour améliorer nos capacités DLP. Notre LLM interne, formé sur des millions de documents et de types de données, peut identifier les informations personnelles identifiables (PII) dans les documents en temps réel, même lorsque ces informations ne sont pas explicitement formatées d’une manière reconnaissable.

Comme expliqué précédemment, l’architecture Cato Networks tire parti de l’IA générative pour améliorer la communication sur les menaces à travers la création de “Stories”. Nous utilisons l’IA dans nos Stories pour résumer les détails de l’incident en langage normal.

Cela permet par exemple de résumer tous les indicateurs liés à un problème de sécurité, pour accélérer l’identification, classifier la/les menaces avant de valider l’action de remédiation ou de donner un verdict à l’évènement.

Nous avons vu un très grand potentiel dans la création d’une méthode permettant de résumer des incidents de sécurité entiers en langage naturel et de fournir aux équipes SOC utilisant notre plateforme XDR un outil utile pour enquêter sur les incidents. Nous avons donc intégré l’IA générative directement dans Cato XDR. Les résumés sont présentés en langage naturel et fournissent une présentation concise de tous les différents points de données et de la chronologie complète d’un incident.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Adrien Porcheron : Le modèle SASE qui combine des services de réseau et de sécurité au sein d’une même plateforme, répond parfaitement à cette attente de solutions technologiques qui permet d’analyser et de contrer les différentes menaces d’aujourd’hui, offrant une visibilité globale et une gestion unifiée des politiques de sécurité.

D’après Gartner, les dépenses mondiales des utilisateurs finaux en matière de sécurité et de gestion des risques devraient atteindre 215 milliards de dollars en 2024, soit une augmentation de 14,3 % par rapport à 2023. Ces investissements conséquents vont aider à déployer et à faire évoluer les technologies avancées pour contrer les cyber-menaces.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Adrien Porcheron : En adoptant une architecture SASE, les RSSI réduisent leur surface d’attaque et la manière dont il contrôle et analyse l’accès aux ressources et aux données de l’entreprise. La façon même dont les entreprises ont conçu leurs architectures depuis 20 ans sur un modèle “Best of Breed” est maintenant dépassée. Empiler des équipements SD-WAN, pare-feu, proxy web, appliances IPS, SIEM, EDR et le reste de solutions de sécurité et de réseau est devenu un problème majeur en termes de complexité opérationnelle, d’agilité et d’exposition à des surfaces de vulnérabilité. L’approche SASE de Cato est une réponse à ces enjeux et notre proposition de valeur reste unique sur le marché, nous disposons de la seule plateforme 100% unifiée qui converge tous les services de réseau et de sécurité.