Insight lance Insight Managed Exposure Defence
Insight Enterprises annonce le lancement d’Insight Managed Exposure Defence, un nouveau service de sécurité managé spécialement conçu pour aider les entreprises à se défendre contre une vague sans précédent de vulnérabilités exploitées par l’IA, déclenchée par la nouvelle génération de modèles d’intelligence artificielle.
Cette nouvelle offre permet aux entreprises de passer d’une situation d’exposition aux vulnérabilités à un environnement protégé, sans les longs cycles d’achat ni les relations fragmentées avec les fournisseurs, alors que la menace ne peut attendre.
Le développement d’exploits assisté par l’IA a réduit le délai de mise en oeuvre des vulnérabilités, passant de plusieurs jours à quelques heures. La plupart des entreprises ne disposent pas des opérations de correctifs dédiées ni de l’infrastructure nécessaires pour intégrer en toute sécurité des mises à jour à une telle vitesse. Pour les entreprises de taille intermédiaire en particulier, le défi est encore plus marqué : elles font face au même paysage de menaces que les entreprises du Fortune 500, mais avec des budgets de sécurité, d’automatisation ou d’ingénierie plus contraints pour répondre à la vitesse qu’exige la situation actuelle.
Insight Managed Exposure Defence est un service managé groupé qui couvre toutes les étapes du cycle de gestion des vulnérabilités basé sur l’IA, dans le cadre d’un contrat unique, avec une seule équipe chargée de l’ensemble du processus. Le programme repose sur cinq capacités intégrées :
- Managed CTEM — Continuous Threat Exposure Management : analyse continue des terminaux, du cloud, des identités et des applications, fournissant une cartographie de l’exposition en temps réel, hiérarchisée selon les risques, avec une priorisation tenant compte du risque métier réel, et pas seulement du score CVE — Common Vulnerabilities and Exposures.
- Managed Patch : opérations de correctifs à l’échelle de l’entreprise sur un large éventail de systèmes d’exploitation — notamment Windows, Linux, UNIX, Apple iOS, ainsi que des systèmes d’exploitation réseau comme Palo Alto PANOS, CISCO IOS et bien d’autres — et sur la couche base de données, avec déploiement encadré par la gestion du changement, cycles de test et mécanismes de rollback intégrés, afin que les entreprises puissent avancer à la vitesse exigée par la menace sans remplacer une crise par une autre.
- Software Supply Chain & Open Source Software — OSS — Risk : génération de nomenclatures logicielles — Software Bill of Materials, ou SBOM —, surveillance continue des logiciels open source, suivi de provenance aligné sur les plateformes CNAPP — Cloud-Native Application Protection Platform — du développement à l’exécution, et revue de la posture contractuelle des fournisseurs, y compris les clauses relatives aux violations de sécurité et les scénarios spécifiques à l’IA, afin de donner aux entreprises le levier contractuel nécessaire pour faire remonter la remédiation en amont.
- Software Developer Outsourcing : équipes mondiales de développeurs mobilisables pour fournir une capacité d’ingénierie supplémentaire en cas de pic d’activité, notamment pour les mises à niveau de dépendances, la refonte de bibliothèques et la remédiation d’applications sur mesure, permettant aux entreprises de réduire leur exposition au niveau du code sans geler leur feuille de route produit.
- Managed XDR : détection, triage et réponse 24 h/24, 7 j/7 et 365 jours par an depuis un SOC mondial couvrant les États-Unis, le Royaume-Uni, l’Inde et Manille, faisant office de filet de sécurité sous l’ensemble de la chaîne de réponse lorsque le déploiement d’un correctif n’intervient pas à temps.
Ce programme est aligné sur des réglementations telles que le RGPD, la directive NIS2, DORA, l’EU AI Act, le UK GDPR et le Cyber Resilience Act. Il a été conçu en tenant compte des contraintes calendaires de conformité. L’environnement propre d’Insight est protégé par les mêmes capacités que celles qui composent Insight Managed Exposure Defence.