MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . Une IA proactive détecte « en temps réel » les données sensibles inconnues, réduisant ainsi les risques réglementaires et opérationnels
Cribl, le Data Engine pour l’IT et la sécurité, annonce la détection en arrière-plan pour Cribl Guard, une capacité pilotée par l’IA conçue pour analyser en continu les logs, traces et événements en cours d’exécution afin de révéler des schémas de données sensibles jusqu’alors inconnus. Cette nouvelle capacité ajoute une couche d’intelligence proactive à Cribl Guard, permettant aux professionnels de la sécurité d’identifier les risques liés aux données cachées avant qu’ils n’entraînent une exposition de données.
Avec cette fonctionnalité, Cribl Guard détecte de nouveaux schémas d’informations personnellement identifiables (PII), de secrets et de données réglementées, y compris des schémas que les règles existantes n’ont jamais détectés. Contrairement aux outils DLP externes qui nécessitent de copier les flux hors de votre environnement, le modèle d’IA conçu sur mesure s’exécute entièrement au sein des Cribl Workers, garantissant que l’analyse des données sensibles ne quitte jamais l’infrastructure du client.
« Les équipes de sécurité et IT ne souhaitent pas activer l’IA et des assistants agentiques sur des données sensibles pour ensuite faire face à des opérations de nettoyage coûteuses et chronophages. En analysant les données circulant dans les pipelines, la détection en arrière-plan identifie les informations sensibles en transit avant même qu’elles n’atteignent un stockage de données », déclare Dritan Bitincka, cofondateur et directeur produit de Cribl. « Cela aide les organisations à passer d’une application statique des politiques à une découverte et une atténuation des risques continues, pilotées par l’IA. »
La détection en arrière-plan est alimentée par les modèles d’IA de télémétrie de Cribl qui identifient de nouvelles données sensibles inconnues et remontent immédiatement ces découvertes dans l’interface Cribl. Les professionnels de la sécurité et de l’observabilité peuvent examiner les événements échantillonnés avec le contexte complet, les ignorer si nécessaire, ou convertir instantanément ces découvertes en nouvelles règles Guard en une seule action. Cela réduit le délai entre la détection pilotée par l’IA et la mise en œuvre de protections avant que les données sensibles n’atteignent des destinations en aval telles que les SIEM, les data lakes et les plateformes d’observabilité.
La détection des risques cachés avant toute exposition : détection automatique de nouvelles PII, secrets et données réglementées que les règles statiques existantes peuvent avoir manquées, réduisant ainsi la probabilité d’amendes liées aux audits, de notifications de violation et d’efforts de remédiation coûteux.
Le passage de la détection à la protection en une étape : dès qu’un risque est identifié, un administrateur de la sécurité peut le transformer efficacement en règle Guard active, ce qui permet de gagner du temps et de prendre des décisions de sécurité plus rapides et plus fiables.
Le renforcement de la préparation aux audits : apporte des preuves tangibles d’une surveillance continue et d’une atténuation documentée, remplaçant la dépendance à des ensembles de règles qui n’ont pas été révisés depuis des mois.
La garantie de la souveraineté des données : le modèle d’IA personnalisé s’exécute dans vos propres Cribl Workers, de sorte que les données sensibles ne sont jamais traitées en dehors de votre environnement, une distinction essentielle par rapport aux outils DLP externes.
« Dans les environnements actuels complexes et riches en données, les équipes de sécurité ne peuvent pas se permettre d’attendre que les données sensibles arrivent dans un SIEM avant d’agir. La détection en arrière-plan de Cribl Guard, alimentée par une IA conçue sur mesure, transforme fondamentalement le paradigme de sécurité, passant d’un nettoyage réactif à une atténuation proactive des risques en transit », déclare Stuart Bowell, responsable mondial de l’observabilité, de la sécurité et de la télémétrie chez NETbuilder. « Elle répond directement aux défis du shadow IT, donnant à nos clients communs la confiance nécessaire pour accélérer leurs initiatives data tout en restant conformes et sécurisés. »
En maintenant un modèle d’IA personnalisé dans le Worker, un nœud où les données sont émises et analysées en continu en arrière-plan, Cribl contribue à prévenir les expositions inattendues de données sensibles avant qu’elles ne deviennent des incidents, minimisant ainsi les impacts financiers et opérationnels pour l’entreprise.
