Face à la montée en puissance des attaques boostées par l’IA générative, l’éditeur renforce sa plateforme XDR.
Parmi les préoccupations des responsables de sécurité, la vulnérabilité des dispositifs de sécurité eux-mêmes se fait insistante. Les attaques de nouvelle génération ne se contentent plus de cibler les infrastructures, mais visent désormais les EDR ou d’autres agents censés les protéger. La question n’est plus seulement de savoir si un système peut être compromis, mais si son arsenal de défense peut être corrompu ou désactivé.
Dans ce contexte, Tehtris annonce le lancement de la version 14 de sa plateforme XDR AI. L’entreprise a mis l’accent sur la protection intrinsèque de l’agent cyber, en reconnaissant que la résilience de la défense dépend avant tout de l’intégrité de ses propres sentinelles.
Les points les plus remarquables de cette version :
– La protection renforcée des agents cyber : l’EDR de nouvelle génération est conçu pour résister aux techniques avancées de contournement basées sur l’IA. Même en présence de comptes à privilèges ou d’administrateurs dotés de droits élevés, toute tentative de désactivation ou de suppression de l’agent est bloquée. Réponse directe à la menace de corruption des outils de défense, cette résilience assure une protection continue des endpoints et renforce la posture de sécurité jusqu’au cœur des dispositifs, même hors réseau.
– Un modèle d’IA renforcé par l’apprentissage continu, enrichi en permanence des données terrain et de la threat intelligence de l’entreprise, garantissant une détection proactive des menaces polymorphes et leurs variants propulsées par l’IA des attaquants.
– Une détection des menaces de bas niveau : grâce à la certification MVI de Microsoft, XDR AI accède aux couches basses de Windows pour identifier les menaces ciblant les drivers, renforçant ainsi la sécurité des endpoint, là où les attaques peuvent chercher à se cacher.
En outre, l’éditeur a repensé l’expérience utilisateur de son offre. D’abord en concevant une console décisionnelle regroupant des tableaux de bord à la lecture intuitive. Ensuite, en installant sur les postes de travail une application qui facilite la communication entre administrateurs et employés. Enfin, en proposant un intelligent white listing qui réduit les faux positifs et laisse les équipes SOC se concentrer sur les menaces critiques.
