MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Alors que les cyberattaques deviennent plus rapides, plus omniprésentes et de plus en plus automatisées grâce à l’intelligence artificielle, les entreprises ont du mal à suivre le rythme des menaces modernes. Les comptes privilégiés, qui donnent accès aux systèmes les plus sensibles d’une organisation, restent les cibles privilégiées, mais les outils de sécurité traditionnels ne parviennent souvent à détecter les menaces internes sophistiquées et les anomalies au niveau des sessions qu’après qu’une violation s’est produite.
Aujourd’hui,Keeper Security, le principal fournisseur de logiciels de gestion des accès privilégiés (PAM) de type « zero trust » et « zero knowledge » qui protège les mots de passe et les clés d’accès, les comptes privilégiés, les secrets et les connexions à distance, annonce KeeperAI, une nouvelle fonctionnalité d’IA agentique pour sa plateformeKeeperPAM®. KeeperAI permet la surveillance et l’analyse des sessions en temps réel, la classification automatisée des menaces et une réponse instantanée pour lutter contre les cyberattaques et les comportements suspects. Elle est personnalisable afin de répondre aux spécifications exactes des organisations.
« La réalité est que les cybermenaces ne sont plus seulement une question de savoir si elles vont se produire, mais quand et à quelle vitesse vous allez réagir », a déclaré Craig Lurey, directeur technique et cofondateur de Keeper Security. « Les capacités de KeeperAI vous permettent de surveiller, d’identifier et d’atténuer automatiquement les menaces en temps réel, en fermant les sessions à haut risque, les accès non autorisés ou les élévations de compte inappropriées. »
Les menaces internes, l’utilisation abusive des privilèges et les menaces persistantes avancées constituent depuis longtemps un défi pour les équipes de sécurité. À l’ère des cyberattaques omniprésentes et alimentées par l’IA, les examens manuels traditionnels des sessions et les alertes basées sur des règles laissent les organisations à la traîne face aux menaces actuelles qui évoluent rapidement. KeeperAI relève ce défi grâce à une surveillance continue des sessions privilégiées, une classification automatique des risques et des résumés de session, ainsi que des réponses configurables qui peuvent mettre fin aux sessions ou déclencher des alertes lorsque des comportements suspects et malveillants sont détectés, sans intervention humaine. En tant que produit d’IA souverain, chaque organisation utilisant KeeperAI détient la propriété et le contrôle total des données qu’elle utilise et génère.
Analyse automatisée des sessions : analyse les métadonnées des sessions, les journaux de frappe et les journaux d’exécution des commandes afin de détecter les comportements inhabituels.
Classification des menaces : classe automatiquement les menaces détectées et leur attribue un niveau de risque.
Terminaison des sessions : déclenche la terminaison automatique des sessions en fonction de la classification des menaces désignées.
Configuration personnalisable : ajustez les paramètres de risque et les règles de détection à votre environnement.
Recherche de session : effectuez des recherches dans les sessions pour localiser des mots-clés ou des activités spécifiques.
Déploiement flexible : prise en charge de l’inférence LLM tierce, basée sur le cloud et sur site.
KeeperAI classera les commandes en niveaux de risque de menace, de critique à élevé, moyen et faible. Une fois KeeperAI activé, les administrateurs peuvent personnaliser la classification des niveaux de risque et la politique de détection, ce qui leur permet de définir des politiques basées sur des règles pour des modèles de commandes spécifiques, avec la possibilité de mettre fin automatiquement aux sessions à risque ou simplement de les surveiller lorsque des menaces sont détectées. La solution permet aux clients de s’intégrer aux principaux fournisseurs de LLM tels que AWS Bedrock, Anthropic, Google Gemini et OpenAI. Elle prend en charge les déploiements compatibles dans le cloud et sur site sans verrouillage fournisseur.
« Les équipes de sécurité ne devraient pas avoir à passer des heures à examiner les journaux ou à fermer manuellement les sessions à risque », a déclaré Jeremy London, directeur de l’ingénierie, de l’IA et de l’analyse des menaces chez Keeper Security. « C’est pourquoi nous avons conçu KeeperAI comme un système d’IA agentique : il ne se contente pas de détecter les anomalies, il les surveille activement et prend des mesures en temps réel. Grâce à des contrôles et des paramètres configurés par des humains, KeeperAI met fin de manière indépendante aux sessions à haut risque et applique instantanément les politiques de sécurité. Cela élimine la fatigue liée aux alertes, accélère les temps de réponse à quelques secondes et permet aux équipes de se concentrer sur la stratégie plutôt que sur la gestion des urgences. »
KeeperAI prend actuellement en charge les sessions basées sur SSH, et prévoit d’étendre cette prise en charge aux protocoles RDP, VNC, RBI et aux protocoles de base de données. Toutes les évaluations des risques et les données relatives aux incidents sont directement transmises à l’interface utilisateur Keeper Vault, ce qui permet aux équipes d’enquêter sur les incidents, de maintenir la conformité et d’intégrer les outils de gestion des informations et des événements de sécurité (SIEM) et du centre des opérations de sécurité (SOC) grâce au module ARAM (Advanced Reporting and Alerts Module) de Keeper.
La solution combine une IA agentielle avec une architecture zéro connaissance afin que toutes les données sensibles restent cryptées et sous le contrôle du client. Les organisations bénéficient ainsi d’opérations de sécurité évolutives tout en respectant les exigences de conformité.
KeeperAI est désormais disponible pour tous les clients KeeperPAM utilisant la version 1.7.0 ou supérieure de PAM Gateway et peut être déployé dans des environnements cloud et Docker.
