La sécurité sur (co-)pilote automatique
Fondée en 2016, l’américaine JASK cible la modernisation du ‘security operations center’ grâce à l’IA. La société lorgne également l’Europe, avec le Benelux comme l’une de ses priorités.
JASK se présente elle-même comme le seul fournisseur de ce qu’elle appelle l’ASOC ou Autonomous Security Operations Center. Sa plate-forme ASOC automatise la collecte, la normalisation et l’analyse d’alertes dans le centre des opérations de sécurité en faisant appel à l’intelligence artificielle (IA). Globalement, la plate-forme est donc le successeur intelligent et automatisé de ce qu’il est convenu d’appeler une solution SIEM ou Security Information Event Management. Une plate-forme sur pilote automatique qui rend superflu le travail des analystes en sécurité ? ” Absolument pas, il s’agit plutôt d’un co-pilote qui permet aux analystes de se concentrer à nouveau sur le travail pour lequel ils sont rémunérés. Le but est qu’avec notre plate-forme, les analystes puissent retrouver du temps pour approfondir leurs recherches et réagir plus rapidement – en temps réel – aux menaces “, explique Rod Soto, Director of Research chez JASK.
Nous n’entendons pas éliminer le rôle d’analyste en sécurité.
Moins d’alertes, plus d’analyses
” Les solutions SIEM ne progressent plus. Dans de nombreux cas, une solution SIEM devient un ‘data lake’ qui regorge de données. Mais est-il possible d’utiliser efficacement et rapidement ces données en cas de nécessité ? Vous pouvez avoir toutes les données du monde à votre disposition, mais comment un analyste parviendra-t-il a les exploiter correctement sans les bons outils ? “, s’interroge encore Soto. Bienvenue donc à l’IA, à l’apprentissage machine et aux algorithmes intelligents donc. ” Sans pour autant éliminer l’analyste, insiste Soto. Que du contraire, nous permettons à l’analyste de mieux faire son travail. Nous sommes convaincus que la lutte contre la cybercriminalité continue à être une affaire de personnes opposées à d’autres personnes. L’automatisation améliorera certes la manière de travailler, mais ne remplacera jamais un analyste expérimenté. ”
L’un des éléments cruciaux est la réduction du nombre d’alertes de sécurité que reçoit quotidiennement un analyste ainsi que l’accélération de la résolution des incidents. Selon JASK, les analystes en sécurité consacrent environ 80% de leur temps à la gestion et au suivi de 1.700 alertes par jour en moyenne.
Lancement en Belgique
JASK a finalisé en juin dernier un financement Series-B de 25 millions $, ce qui porte à près de 40 millions $ son financement total. Le tout avec plusieurs capital-risqueurs connus dont Dell Technologies Capital, Battery Ventures, Kleiner Perkings, TenEleven Ventures et Vertical Venture Partners. Dès lors, la poursuite de la croissance constitue l’une des priorités majeures. La première phase de développement porte non seulement sur le marché domestique, mais aussi la Scandinavie et le Benelux. Dans notre pays, JASK est distribuée par Exclusive Networks. ” Il y a certainement de la place pour un distributeur spécialisé en cybersécurité et en transformation cloud “, estime Patrick Van Arendonk, Director Cloud First chez Exclusive Networks. Mais pourquoi choisir le Benelux comme l’une des régions prioritaires de lancement de JASK ? ” Parce que tout comme la Scandinavie, le Benelux est davantage sensible à ce type de solutions innovantes. Nous constatons d’ailleurs que la percée des fournisseurs de services en sécurité gérés est plus marquée dans le Benelux. Il s’agit donc d’un marché idéal à nos yeux pour y lancer par priorité un produit comme celui de JASK avant de la commercialiser ensuite sur d’autres marchés géographiques “, conclut Van Arendonk.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici