Construit autour d’une technologie de jumeau numérique et de modèles d’IA dédiés aux clients, Cumulo répond à l’annonce récente du GCHQ pour AI Cyber Shield, permettant une identification précoce des menaces et des vulnérabilités avant que des incidents ne surviennent.
Abingdon, Royaume-Uni, 19 juin – Fournisseur SOC en tant que service, e2e-assure, a annoncé aujourd’hui le lancement de la mise à jour de Cumulo, la seule plateforme SOC souveraine du Royaume-Uni, connectée IT/OT, axée sur l’IA, conçue pour aider les organisations à se défendre contre une nouvelle génération de menaces basées sur l’IA. Où les adversaires opèrent de plus en plus avec une autonomie et une rapidité que les modèles SOC traditionnels n’ont pas été conçus pour contrer.
La plate-forme propriétaire détenue et développée au Royaume-Uni répond à l’appel récent de la directrice du GCHQ, Anne Keast-Butler, pour « une nouvelle capacité nationale de cyberdéfense qui intégrera l’IA agentique de pointe à la cyberdéfense à la vitesse des machines » en créant une solution véritablement souveraine pour les services SOC d’e2e-assure.
Grâce à l’intégration native de l’IA dans toute la plateforme, la technologie peut créer un contexte en continu à mesure que les données de sécurité sont générées, portant la détection et la réponse à de nouveaux niveaux et facilitant des capacités de défense révolutionnaires. Le SIEM reste le système de vérité. Un enregistrement déterministe et de qualité probante de chaque événement, tandis que l’IA fonctionne comme une capacité parallèle par-dessus.
Cumulo introduit le SOC Zero Day, ce qui signifie que les informations sur les menaces actuelles/nouvelles peuvent être appliquées immédiatement comme règles de détection, éliminant ainsi le risque lié aux menaces émergentes. Il combine une capacité de modélisation prédictive avec des modèles d’IA locaux souverains et une surveillance humaine experte pour la détection en millisecondes des indicateurs de compromission connus et émergents. Ceci est réalisé tout en garantissant que les équipes de sécurité agréées SC restent au cœur de chaque décision et en maintenant une structure « humaine dans la boucle », évitant ainsi l’autonomie de l’IA.
« Cumulo représente un changement par rapport aux environnements SOC et SIEM traditionnels qui sont largement centrés sur l’humain et réactifs car ils s’appuient sur un tri séquentiel des alertes et une enquête rétrospective. Au lieu de cela, Cumulo utilise un système d’exploitation de sécurité axé sur l’IA », a déclaré Rob Demain, PDG d’e2e-assure. « Les menaces évoluent désormais plus rapidement que les flux de travail humains ne peuvent suivre, ce qui laisse les équipes de sécurité en difficulté. Dans le même temps, de nombreuses approches de l’IA en matière de sécurité sont toujours limitées par des architectures héritées qui les obligent à reconstruire le contexte après coup. Nous avons construit Cumulo pour changer cela en améliorant continuellement la compréhension à mesure que les données sont générées, tout en gardant les analystes experts au centre de la prise de décision. »
La plateforme Cumulo fournit un jumeau numérique continuellement entretenu de chaque environnement client via une découverte passive à travers les systèmes informatiques et de technologie opérationnelle (OT), permettant une simulation d’attaque sécurisée, une identification des risques avant exploitation et une préservation immuable de l’intégrité analytique. Ceci est particulièrement utile dans les environnements de technologie opérationnelle et d’infrastructure critique où les tests en direct sont souvent peu pratiques ou comportent un risque opérationnel inacceptable.
Les grands modèles linguistiques locaux (LLM) dédiés aux clients sont déployés dans des environnements souverains et formés sur l’environnement spécifique de chaque organisation pour permettre un raisonnement précis et contextuel qui reflète les réalités de chaque client. Étant donné que l’inférence s’effectue au sein d’une infrastructure contrôlée par le client, les organisations conservent l’entière souveraineté sur les données de sécurité sensibles et réduisent leur dépendance à l’égard des services d’IA cloud externes. Cette souveraineté n’est pas seulement une question de conformité mais, pour des industries comme CNI, une nécessité opérationnelle. Les capacités d’IA défensive qui dépendent d’infrastructures tierces peuvent être soumises à des perturbations ou à des restrictions d’accès indépendantes de la volonté d’une organisation. En gardant les modèles locaux, les organisations garantissent que leur capacité défensive reste disponible quelles que soient les circonstances externes.
« Pour les organisations responsables d’infrastructures nationales critiques et de services essentiels tels que l’énergie, l’eau, les transports, les télécommunications et les opérations gouvernementales, la résilience ne consiste pas seulement à identifier les menaces plus rapidement ; il s’agit également de garantir que votre capacité à vous défendre reste intacte pendant une crise », a ajouté Demain.
« À mesure que de plus en plus de capacités de sécurité migrent vers le cloud, les questions autour de la souveraineté, de la dépendance et de la continuité opérationnelle continuent de croître. Pour les organisations opérant dans des environnements réglementés ou à forte dépendance, le recours à une infrastructure d’IA externe peut introduire des risques en matière de résidence des données, de transparence et d’accès continu aux capacités défensives critiques. Cumulo relève ces défis en conservant les connaissances opérationnelles sensibles dans des environnements contrôlés par le client, en réduisant l’exposition aux perturbations externes et en aidant les organisations à maintenir leur visibilité et leur capacité de cyberdéfense, même en cas d’incidents majeurs, de pannes de connectivité ou de perturbations plus larges de l’infrastructure. »
Cumulo introduit également une architecture d’IA en couches qui sépare le raisonnement opérationnel sensible des capacités plus larges de renseignement et de recherche. Une couche de modèle locale gère la détection et l’analyse spécifiques à l’environnement, une couche de renseignement de sécurité regroupe et corrèle les données sur les menaces à grande échelle, et une couche de modèle frontalier est utilisée pour l’enrichissement non sensible et des tâches analytiques plus larges. Cette structure garantit que les données sensibles restent contenues tout en permettant des capacités d’IA avancées, le cas échéant, répondant à la fois aux exigences de conformité et de performances.
Pour répondre au volume croissant de données de sécurité, Cumulo utilise plusieurs modèles d’IA qui recoupent chaque enquête sous différents angles, créant ainsi une vue vérifiable de chaque alerte, connue sous le nom de Cumulo Analyst Helper (CAH). Une couche anti-hallucination valide les résultats par rapport aux renseignements sur les menaces et aux moteurs de détection déterministe avant que les résultats ne parviennent à un analyste. Les experts en sécurité et en opérations du client, qui comprennent son patrimoine et son appétit pour le risque, restent informés tout au long du processus. La plate-forme supporte le volume afin que les gens soient libres de porter un jugement de grande valeur.
Cumulo est introduit via un modèle de produit à plusieurs niveaux conçu pour prendre en charge différents stades de maturité en matière de sécurité et de besoins organisationnels. Standard offre une capacité SOC proactive, fournissant une enquête basée sur l’IA et une recherche autonome des menaces qui détectent par le comportement plutôt que par la signature seule, ainsi que des renseignements sur les menaces, des rapports centralisés et des tableaux de bord de conformité. Enterprise étend la plateforme vers un SOC prédictif, en ajoutant une surveillance informatique et opérationnelle unifiée, une capacité de jumeau numérique, des tableaux de bord de conformité en direct et une corrélation inter-environnements avancée pour les environnements complexes nécessitant une vision opérationnelle plus approfondie. Ce modèle prédictif teste en permanence un jumeau fidèle à vos données, classe et évalue les correctifs et comble les lacunes avant l’arrivée d’un véritable attaquant.
Pour plus d’informations, visitez : www.e2e-assure.com/cumulo
À propos de e2e-assure
e2e-assure fournit des solutions SOCaaS expertes optimisées par notre plateforme AI SOC, Cumulo, aux organisations gouvernementales et CNI depuis plus d’une décennie. Notre centre d’opérations de sécurité basé au Royaume-Uni, ouvert 24 heures sur 24, 7 jours sur 7 et 365 jours par an, composé exclusivement de professionnels du cybersécurité NPPV3 et habilités en matière de sécurité, se consacre à une réponse rapide et experte pour les organisations critiques pour le pays.
Contrairement aux fournisseurs enfermés dans des technologies spécifiques, notre plateforme AI SOC en propriété exclusive, Cumulo, s’intègre à votre pile de sécurité existante pour optimiser la valeur de vos investissements existants. Avec la souveraineté des données au Royaume-Uni garantie et une concentration constante sur l’excellence du SOC, nous vous aidons à renforcer la résilience, à réduire les risques et à garder une longueur d’avance sur les acteurs menaçants en toute confiance.
