Rejoignez nos newsletters quotidiennes et hebdomadaires pour les dernières mises à jour et le contenu exclusif sur la couverture de l’IA. Apprendre encore plus
Grâce aux progrès rapides des copilotes de sécurité alimentés par l’IA, les centres d’opérations de sécurité (SOC) voient que les taux de faux positifs chuteraient jusqu’à 70% Tout en économisant plus de 40 heures par semaine de triage manuel.
La dernière génération de copilots a dépassé les interfaces de chat bien au-delà. Ces systèmes d’IA agentiques sont capables d’assainissement en temps réel, d’application automatisée des politiques et de triage intégré dans les domaines cloud, point de terminaison et réseau. Construit pour intégrer dans les pipelines SIEM, SOAR et XDR, ils apportent des contributions solides à l’amélioration de la précision du SOC, de l’efficacité et de la vitesse de réponse.
Microsoft a lancé aujourd’hui six nouveaux agents de copilote de sécurité, y compris ceux pour le triage de phishing, le risque d’initié, l’accès conditionnel, l’assainissement de la vulnérabilité et l’intelligence des menaces – cinq agents de partenaire construits par des partenaires, comme détaillé dans Article de blog de Vasu Jakkal.
Les gains quantifiables de la performance du SOC augmentent. Le temps moyen à re-rêration s’améliore par 20% ou plus, et les délais de détection des menaces ont chuté d’au moins 30% dans les SOC déploiement de ces technologies. Lorsque des copilotes sont utilisés, KPMG rapporte une augmentation de 43% de la précision du triage chez les analystes juniors.
Les analystes SOC disent à VentureBeat sous couvert d’anonymat à quel point leur travail est frustrant lorsqu’ils doivent interpréter les alertes de plusieurs systèmes et triage manuellement chaque alerte d’intrusion.
L’intégration de chaise pivotante est bien vivante dans de nombreux SOC aujourd’hui, et bien qu’elle économise les coûts logiciels, il brûle les meilleurs analystes et leaders. L’épuisement professionnel ne doit pas être rejeté comme une question isolée qui ne se produit que dans les SOC qui ont des analystes effectuant des quarts consécutifs parce qu’ils sont en manque de main. C’est beaucoup plus omniprésent que les chefs de sécurité ne le pensent.
Plus que 70% des analystes SOC disent qu’ils sont épuisés, avec 66% signalant que la moitié de leur travail est suffisamment répétitive pour être automatisée. De plus, presque deux tiers envisagent de changer de rôle d’ici 2025 et la nécessité de tirer le meilleur parti des gains rapides de l’IA en automatisation des SOC devient inévitable.
Les copilotes de sécurité AI gagnent du terrain, car de plus en plus d’organisations sont confrontées aux défis de garder leurs SOC efficaces et de personnel suffisamment bien pour contenir des menaces. La dernière génération de copilotes de sécurité de l’IA n’accélère pas seulement la réponse, ils se révèlent indispensables dans la formation et le maintien du personnel éliminant les travaux de routine tout en ouvrant de nouvelles opportunités pour les analystes SOC d’apprendre et de gagner plus.
«On me demande beaucoup bien que cela signifie que vous savez ce que les analystes SOC seront en faillite? Non. Vous savez ce que cela signifie? Cowsterrike dit chez l’entreprise Faucon événement l’année dernière.
«La voie à suivre n’est pas d’éliminer l’élément humain, mais d’autonomiser les humains avec des assistants de l’IA», dit Ivanti CIO Robert Grazioli, mettant l’accent sur la façon dont les copilotes de l’IA réduisent les tâches répétitives et les analystes gratuits pour se concentrer sur des menaces complexes. Grazioli a ajouté: «L’épuisement des analystes est entraîné par des tâches répétitives et un flot continu d’alertes à basse fidélité. Les copilotes de l’IA ont traversé ce bruit, permettant aux experts de s’attaquer aux problèmes les plus difficiles.» Les recherches d’Ivanti constatent que les organisations embrassant le triage d’IA peuvent réduire les faux positifs 70%.
Vineet Arora, CTO pour Winwire Accepte, dire à VentureBeat que «L’approche idéale consiste généralement à utiliser l’IA comme multiplicateur de force pour les analystes humains plutôt que comme un remplacement. Par exemple, l’IA peut gérer le triage d’alerte initial et les réponses de routine aux problèmes de sécurité, permettant aux analystes de concentrer leur expertise sur les menaces sophistiquées et le travail stratégique.
Ivanti 2025 Rapport sur l’état de la cybersécurité ont constaté que malgré 89% des conseils d’administration qualifiant la sécurité une priorité, leurs dernières recherches révèlent des lacunes dans la capacité des organisations à se défendre contre les menaces à haut risque. Environ la moitié des dirigeants de la sécurité ont interviewé, 54%disons que la sécurité générative ATI (Gen AI) est leur priorité budgétaire supérieure pour cette année.
L’objectif: transformer des quantités massives de télémétrie brute en temps réel en idées
De par leur nature, les SOC sont continuellement inondés de données constituées principalement de journaux de point de terminaison, de journaux des événements de pare-feu, de notifications de changement d’identité et de journaux et, pour beaucoup, de nouveaux rapports d’analyse comportementale.
Les copilotes de sécurité AI s’avèrent efficaces pour séparer les signaux qui comptent du bruit. Le contrôle du rapport signal / bruit augmente la précision d’une équipe SOC, les idées et la vitesse de réponse.
Au lieu de se noyer dans des alertes, les équipes SOC répondent aux incidents prioritaires à haute fidélité qui peuvent être triatés automatiquement.
Les processus Charlotte AI de CrowdStrike 1 billion de signaux à haute fidélité quotidiennement de la plate-forme Falcon et est formé sur des millions de décisions d’analystes du monde réel. Il triage de manière autonome les détections de point de terminaison avec plus 98% accord avec des experts humains, sauvant les équipes en moyenne Plus de 40 heures de travail manuel par semaine.
Les clients de Microsoft Security Copilot rapportent qu’ils économisent 40% de leur temps de sécurité sur les tâches fondamentales, y compris l’enquête et la réponse, la chasse aux menaces et les évaluations du renseignement des menaces. Sur des tâches plus banales telles que la préparation des rapports ou le dépannage des problèmes mineurs, la sécurité de la sécurité a livré des gains d’efficacité jusqu’à et au-dessus 60%.
Dans le diagramme suivant, Gartner définit comment Microsoft Copilot pour la sécurité gère les invites utilisateur, les plugins de sécurité intégrés et tiers, en plus du traitement du modèle de langage grand (LLM) dans un cadre d’IA responsable.
Comme Crowdsstrike, presque tous les fournisseurs de copilote de sécurité de l’IA met l’accent sur l’utilisation de l’IA pour augmenter et renforcer les compétences de l’équipe SOC plutôt que de remplacer les gens par des copilotes.
Nir Zuk, fondateur et CTO de Réseaux palo alto a déclaré VentureBeat récemment que «nos plateformes alimentées par l’IA ne visent pas à supprimer les analystes de la boucle; ils unifient le flux de travail SOC afin que les analystes puissent faire leur travail de manière plus stratégique.» De même, Jeetu Patel, Cisco EVP et GM de la sécurité et de la collaboration, ont déclaré: «La valeur réelle de l’IA est la façon dont elle rétrécit l’écart de talent dans la cybersécurité – pas en automatisant les analystes hors de l’image, mais en les rendant exponentiellement plus efficaces.»
Tracer la montée rapide des copilotes de sécurité de l’IA
Les copilotes de la sécurité de l’IA remodèlent rapidement la façon dont les entreprises de taille moyenne détectent, étudient et neutralisent les menaces. VentureBeat suit cet écosystème en expansion, où chaque solution fait progresser le triage automatisé, la couverture native du cloud et l’intelligence prédictive des menaces.
Vous trouverez ci-dessous un instantané des meilleurs copilotes d’aujourd’hui, mettant en évidence leurs différenciateurs, leurs gains de télémétrie et leurs gains réels. Sécurité de VentureBeat Guide de copilote (Feuille Google) Fournit une matrice complète avec 16 copilotes de sécurité AI des fournisseurs.
CrowdStrike Charlotte, l’IA violette et Trellix de Sentinélone, sont déjà des menaces triasantes, isolantes et corrigées sans intervention humaine. Google et Microsoft incorporent la notation des risques, l’atténuation automatique et la cartographie de la surface d’attaque croisée dans leurs copilotes.
La récente acquisition par Google de Wiz aura un impact significatif sur l’adoption de la copilote de sécurité de l’IA dans le cadre d’une stratégie CNApp plus large dans de nombreuses organisations.
Plates-formes tel que Observation orion Illustrez ce qui est suivant: des copilotes agentiques unificateurs DevOps, observabilité et données de sécurité pour fournir des défenses proactives et automatisées. Plutôt que de simplement détecter les menaces, ils orchestrent des flux de travail complexes, y compris les reculs de code ou l’isolement des nœuds, la sécurité, le développement et les opérations de la réalisation du processus.
La fin de partie ne concerne pas seulement les assistants de programmation personnels intelligents et invités; Il s’agit d’intégrer la prise de décision axée sur l’IA sur les flux de travail SOC.
Les principaux cas d’utilisation des copilotes de l’AI
Plus un cas d’utilisation donné peut s’intégrer dans les workflows des analystes SOC, plus son potentiel pour évoluer et offrir une valeur forte. L’échelle de l’architecture d’un copilote de sécurité de l’IA est la capacité d’ingérer des données provenant de sources de télémétrie hétérogènes et d’identifier les décisions au début du processus, en les gardant en contexte.
Voici où l’adoption évolue le plus rapidement:
Accélération du triage: Les analystes de niveau 1 utilisant des copilotes, notamment Microsoft Security Copilot et Charlotte AI, peuvent réduire le triage à des minutes au lieu de plusieurs heures. Cela est possible en raison de modèles pré-formés qui signalent des tactiques, des techniques et des procédures connues (TTPS), une menace croisée de référence Intel et résumer les résultats avec des scores de confiance.
Alerte de désirlation et suppression du bruit: L’observation et le sage Trellix utilisent le filtrage contextuel pour corréler la télémétrie multi-source, éliminant le bruit à faible priorité. Cela réduit la fatigue alerte jusqu’à 70%, libérant des équipes pour se concentrer sur les signaux de haute fidélité. Sophos XDR AI Assistant obtient des résultats similaires pour les SOC de taille moyenne avec des équipes plus petites.
Application des politiques et réglage du pare-feu: Cisco AI Assistant et Palo Alto Cortex Les copilotes suggèrent dynamiquement et des changements de politique de mise en œuvre automatique basés sur les seuils de télémétrie et la détection d’anomalies. Ceci est essentiel pour les SOC avec des topologies de pare-feu réparties complexes et des mandats zéro frust.
Corrélation entre le domaine: Copilot de sécurité (Microsoft) et Sentineone Purple AI intègrent la télémétrie d’identité, les journaux SIEM et les données de point de terminaison pour détecter le mouvement latéral, l’escalade de privilège ou une activité multi-HOP suspecte. Les analystes reçoivent des manuels contextuels qui réduisent l’analyse des causes profondes de plus de 40%.
Validation de l’exposition et simulation de violation: Cymulate AI Copilot émule la logique de l’équipe rouge et teste l’exposition aux nouveaux CVE, permettant aux SOC de valider les contrôles de manière proactive. Cela remplace les étapes de validation manuelle par des tests de posture automatisés intégrés dans les flux de travail SOAR.
Interaction SIEM en langage naturel: Exabeam Copilot et Splunk AI Assistant permettent aux analystes de convertir les requêtes en langage naturel en commandes SIEM exécutables. Cela démocratise les capacités d’enquête, en particulier pour le personnel moins technique, et réduit la dépendance à l’égard des connaissances en matière de langage des questions approfondies.
Réduction des risques d’identité: Copilot Oleria Les analyses en continu pour les comptes dormantes, les droits d’accès excessifs et les droits non liés. Ces copilotes génèrent automatiquement les plans de nettoyage et appliquent les politiques les moins priviaires, contribuant à réduire la surface des menaces d’initiés dans les environnements hybrides.
Conclusion: les copilots ne remplacent pas les analystes, ils amplifient et évoluent leur expérience et leurs forces
En intégrant l’identité, le point final et la télémétrie réseau, les copilotes réduisent le temps nécessaire pour identifier l’escalade des mouvements latéraux et des privilèges, deux des phases les plus dangereuses d’une chaîne d’attaque. Comme Elia Zaitsev, CTO de Crowdsstrike, l’a expliqué à VentureBeat dans une conversation antérieure: il s’agit moins de substituer des rôles humains, et plus de soutenir et d’augmenter.
Les outils alimentés par l’IA devraient être considérés comme des partenaires collaboratifs pour les personnes – un concept particulièrement crucial en cybersécurité. Zaitsev a averti que se concentrer sur le remplacement complètement des professionnels humains plutôt que de travailler à côté d’eux est une stratégie erronée.
