Le fournisseur Lakehouse vise à unifier les données de sécurité et à répondre aux menaces d’IA plus rapidement sans remplacer les outils existants.
Databricks essaie de se tailler un rôle plus important dans la cybersécurité pour lui-même avec le lancement de «Data Intelligence for Cybersecurity», une plate-forme visant à unifier les données de sécurité fragmentées et à alimenter les agents d’IA contre les attaques automatisées.
La société affirme que l’outil s’intègre directement aux piles de sécurité existantes, donnant aux équipes un seul fondement régi pour repérer les menaces plus tôt et répondre plus rapidement.
« Avec les données de la cybersécurité, Databricks fabrique des données et l’IA de la stratégie de défense la plus forte de chaque organisation », a déclaré Omar Khawaja, vice-président de la sécurité et du CISO sur le terrain chez Databricks. «Les équipes de sécurité peuvent désormais acquérir une approche plus précise, gouvernée et flexible de la construction d’agents d’IA qui combattent de manière proactive les menaces modernes et basées sur l’IA d’aujourd’hui.»
Couper les données de sécurité dans un seul tissu
Un point de douleur récurrent pour les équipes de sécurité, a noté Databricks, est l’étalement des données avec une télémétrie dispersée sur différents outils et chaque fournisseur appliquant ses propres règles d’engagement. La nouvelle plate-forme est apparemment conçue comme un contre-contraire, avec des «briques d’agent» permettant aux organisations de créer des applications et des agents alimentés par l’IA qui analysent les menaces et de prendre des mesures sous les contrôles de gouvernance. La plate-forme présente également des tableaux de bord conversationnels et des requêtes en langage naturel, visant à aider les leaders même non techniques à saisir les risques en temps réel.
Dan Schiappa d’Arctic Wolf reconnaît la question de l’étalement. « La cybersécurité est de plus en plus un défi de données, façonné par l’échelle, la vitesse et la diversité de la télémétrie dans des environnements modernes », a-t-il déclaré dans l’annonce. «La plate-forme Aurora traite plus de 8 billions d’événements de sécurité chaque semaine, et Databricks fait partie de la fondation qui nous permet d’unifier et d’analyser ces données en temps réel.»
D’autres adoptants précoces ont également signalé des améliorations mesurables. Les réseaux Palo Alto auraient triplé ses caractéristiques de détection alimentées par l’IA et réduit les coûts opérationnels, tandis que SAP a réduit le temps d’ingénierie de 80% et a augmenté le déploiement des règles.
Databricks a également annoncé des intégrations de partenaires avec un tas de fournisseurs de cybersécurité connus, notamment l’IA anormale, ActiveFence, le niveau alpha, Arctic Wolf, Bigid, Databahn, Datanimbus, Deloitte, Entrada, Obsidian Security, Panther, Pointguard AI, REARC, Theom Ai, Varonis et Ziggiz.
Un champ bondé des plateformes de sécurité de l’IA
Le dernier mouvement de Databricks le met en concurrence avec des joueurs de sécurité établis qui se sont fortement appuyés sur l’analyse dirigée par l’IA, notamment Splunk (qui fait maintenant partie de Cisco), Microsoft Sentinel, Google Chronicle et des startups comme Securonix. Chacun offre quelques saveurs de flux de données unificatrices, de superposition de la détection de l’IA et de réduction de la fatigue des analystes.
Pour les databricks, le différenciateur sera de savoir si ses racines au lac pourraient surmonter la perception de «Rip-and-Replace» courante en cybersécurité. Les analystes surveilleront si les briques d’agent peuvent donner aux clients suffisamment de flexibilité pour déployer la responsabilité de l’IA tout en évitant le verrouillage qui afflige le SIEM traditionnel.
Adanan Amjad, US Cyber Leader à Deloitte, a fait valoir que la stratégie écosystémique pourrait aider les données à se démarquer. «Notre alliance avec Databricks aide à permettre aux organisations d’utiliser pleinement les idées axées sur l’IA, les aidant à transformer leurs opérations de sécurité pour relever les défis du paysage numérique d’aujourd’hui», a-t-il déclaré. Pourtant, pour exceller, Databricks devra prouver qu’un réseau de partenaires ouverts et une gouvernance unifiés offrent plus que des lignes marketing.
