Face à l’accélération du rythme des cyberattaques et à la multiplication des vulnérabilités, Cato Networks annonce avoir réduit à 45 minutes le délai nécessaire pour mettre ses clients sous protection après la divulgation d’une nouvelle vulnérabilité CVE. Une évolution rendue possible par la combinaison d’agents d’intelligence artificielle et d’une architecture cloud native.
Traditionnellement, la remédiation des vulnérabilités s’étale sur plusieurs jours, voire plusieurs semaines. Les solutions de sécurité reposant sur des équipements dédiés nécessitent généralement la création de correctifs, leur distribution, leur validation par les équipes informatiques puis leur déploiement sur des infrastructures parfois dispersées à l’échelle mondiale.
Selon Cato Networks, ce modèle n’est plus adapté à un contexte où les vulnérabilités sont découvertes et exploitées de plus en plus rapidement. L’entreprise s’appuie désormais sur des agents autonomes capables d’accélérer l’analyse des vulnérabilités, la reproduction des exploits, la création de signatures de protection ainsi que leur validation avant déploiement.
Cette évolution intervient alors que le nombre de vulnérabilités référencées continue d’augmenter fortement. D’après les données citées par l’entreprise, les soumissions de CVE ont progressé de 263 % entre 2020 et 2025. Parallèlement, le rapport 2025 Data Breach Investigations Report de Verizon indique que seulement 54 % des vulnérabilités affectant les équipements Edge ont été totalement corrigées sur l’année, avec un délai médian de remédiation de 32 jours.
Depuis près de dix ans, Cato Networks affirme surveiller les nouvelles vulnérabilités, développer des protections adaptées et les déployer automatiquement sur son infrastructure cloud mondiale. L’intégration de capacités agentiques vise désormais à accélérer chacune des étapes du processus tout en conservant une supervision humaine.
L’approche couvre notamment la qualification des vulnérabilités, l’extraction des indicateurs de compromission, la reproduction des exploits en laboratoire, le développement des signatures de menace et leur validation afin de limiter les faux positifs.
Pour l’éditeur, cette évolution illustre une transformation plus large des opérations de cybersécurité. Les modèles centrés sur les correctifs et les interventions manuelles laissent progressivement place à des plateformes capables d’opérer à l’échelle du cloud et à la vitesse de la machine.
Alors que le volume des vulnérabilités continue de croître et que les capacités offensives s’accélèrent sous l’effet de l’intelligence artificielle, la capacité à réduire drastiquement le délai de mise sous protection devient un enjeu majeur pour les équipes de sécurité.
