Sysdig Sage combine la puissance d’exécution avec une architecture d’IA qui gère les interactions avec plusieurs grands modèles de langage (LLM) afin de détecter les risques cachés et les chemins d’attaques.
Sysdig, le leader de la sécurité cloud alimentée par l’analyse en temps réel d’exécution, annonce le lancement de Sysdig Sage, un assistant d’IA générative construit sur une architecture d’IA unique spécialement conçue pour la sécurité du cloud.
Sysdig Sage va au-delà des chatbots d’IA classiques en utilisant un raisonnement à plusieurs étapes et une corrélation multidomaine pour détecter, prioriser et remédier rapidement aux risques liés au cloud. Il exploite également la puissance d’exécution de Sysdig pour révéler les liens cachés entre les risques et les événements de sécurité qui, autrement, ne seraient pas détectés.
Sysdig Sage se base sur une architecture d’IA générative conçue pour la sécurité du cloud. Sysdig Sage utilise un modérateur unique entre l’homme et l’IA qui sert de médiateur entre les interactions de l’utilisateur et les LLM afin de fournir des recommandations plus avancées et personnalisées :
- Un raisonnement en plusieurs étapes : un processus itératif qui fournit un contexte pertinent pour découvrir des connexions cachées, hiérarchiser les risques et accélérer les enquêtes. Par exemple, il peut explorer les facteurs de risque de plusieurs chemins d’attaque, y compris des pistes d’événements à faible risque qui, dans l’ensemble, représentent un risque important.
- Une corrélation multidomaine : agrège et analyse les données télémétriques provenant de plusieurs domaines, notamment les vulnérabilités, la conformité, les autorisations et le temps d’exécution. Au lieu de perdre du temps à passer d’un outil à l’autre ou de dépendre du post-traitement des logs, les utilisateurs obtiennent des données et des visualisations en un seul endroit, ce qui leur permet de prendre des mesures en temps voulu et en connaissance de cause.
- Une détection personnalisée à l’aide de l’open source Falco : Sysdig Sage peut optimiser les règles de détection Falco en fonction de l’environnement de l’utilisateur afin qu’il puisse détecter les menaces et les attaques plus tôt.
Sysdig Sage prend des mesures après avoir discerné les risques et les priorités. Il fournit des recommandations d’actions basées sur le contexte de l’ensemble de l’enquête et des questions. Les utilisateurs peuvent ensuite approuver l’exécution des actions recommandées, ce qui permet de gagner un temps précieux au moment où cela compte le plus, c’est-à-dire pendant l’attaque.
« L’IA générative a le pouvoir d’améliorer la sécurité, mais elle doit être exploitée de manière à relever les défis du cloud », a déclaré Loris Degioanni, fondateur et directeur technique de Sysdig. « Avec Sysdig Sage, nous ajoutons la puissance de l’IA générative à notre plateforme de sécurité cloud pour aider les utilisateurs en leur donnant les moyens d’acquérir une expertise en matière de sécurité cloud, en découvrant des connexions de sécurité cachées qui ne sont autrement pas évidentes et, en fin de compte, en les aidant à travailler plus intelligemment et à réagir plus rapidement. »
