De la défense automatisée aux analyses avancées, l’IA était au cœur de presque toutes les percées, car les géants de la cybersécurité ont présenté des approches innovantes pour résoudre les défis du SOC quotidiens.
L’IA semblait être le thème du spectacle à RSA 2025. De l’automatisation de la sécurité à Advanced Threat Intelligence, presque tous les grands fournisseurs de cybersécurité ont montré comment ils intégrent l’IA pour rester en avance dans l’évolution des cyber-menaces. Ces anciens combattants repensent tout – de la protection de l’identité à la réponse des incidents – à travers l’objectif de l’IA, visant à augmenter la vitesse, la précision et la résilience entre les flux de sécurité.
Voici un tour d’horizon de ce que les entreprises de cybersécurité avaient exposées lors du plus grand événement de cybersécurité du monde cette année.
Palo Alto Networks: Prisma Airs
Palo Alto Networks a fait la une des journaux de RSA 2025 avec son acquisition de Protect AI, une startup basée à Seattle spécialisée dans les solutions de sécurité axées sur l’IA. Cette acquisition améliore la plate-forme Prisma Airs de Palo Alto – également lancée à RSA 2025 – intégrant les capacités avancées de l’IA pour renforcer la détection et la réponse des menaces. De plus, la société a dévoilé Cortex XSIAM 3.0, la dernière version de sa plate-forme de centre d’opération de sécurité (SOC).
Cisco: Modèle de sécurité fondamental de l’IA
Cisco a présenté son modèle de sécurité AI de fondation, un cadre open source conçu pour normaliser les protocoles de sécurité sur les modèles et applications d’IA. Cette initiative vise à répondre aux préoccupations croissantes concernant la sécurité de l’IA et à assurer des déploiements d’IA plus sûrs. Cisco a également dévoilé de nouvelles fonctionnalités d’IA agentiques dans ses plates-formes XDR et Splunk, ainsi qu’une vérification instantanée d’attaque pour la réponse automatisée aux menaces.
ServiceNow: opérations de sécurité alimentées par AI
ServiceNow a présenté ses solutions d’opérations de sécurité alimentées par l’IA, qui facilitent la collaboration en temps réel et les réponses automatisées à l’aide d’agents de l’IA. Ces outils visent à améliorer les temps de réponse aux incidents et l’efficacité. La société a également annoncé un partenariat «approfondi» avec Cisco, combinant les plateformes d’infrastructure et de sécurité de Cisco avec les solutions de services AI de ServiceNow pour soutenir l’adoption de l’IA pour les entreprises.
Crowdsstrike: Falcon PrivilEged Access
CrowdStrike a fait un accès privilégié Falcon généralement disponible aux clients en ajout à sa suite de protection de l’identité Falcon. Le module devrait augmenter la capacité de Falcon à garantir les risques liés à l’identité dans les environnements hybrides. Le système apportera des mises à niveau d’automatisation à Charlotte AI et Falcon Siem pour accélérer les réponses aux attaques d’identité.
Point de contrôle: plate-forme intelligente de la cyber-défense et de l’intelligence des menaces
À RSA 2025, Check Point a annoncé des forces de joints avec Illumio pour renforcer l’adoption de la fiducie zéro. La collaboration vise à combiner les technologies de prévention des menaces de Checkpoint avec les capacités de la microsergmentation et de confinement d’Illumio, offrant aux organisations une approche unifiée. Avec cette intégration, les deux sociétés cherchent à aider les entreprises à minimiser la surface de l’attaque et à contenir des menaces plus efficacement, avant que de nombreux dégâts ne soient causés.
Armis: mises à niveau de Centrix
Armis a présenté les progrès de la gestion des cyber-expositions avec des mises à jour de sa plate-forme Centrix, conçue pour offrir une visibilité et un contrôle en temps réel sur toute la surface d’attaque. Visant d’aider les équipes de sécurité à rester en avance sur les menaces, la plate-forme permet une réduction proactive des risques grâce à des informations automatisées. Parallèlement à cela, Armis a lancé sa base de données Vulnerabilité Intelligence, un nouvel outil visant à aider les organisations à identifier et à hiérarchiser les lacunes de sécurité avant de pouvoir être exploitées.
Sentinel One: Purple Ai Athena
Sentinélone a dévoilé Purple Ai Athena, une IA avancée capable de mener de manière autonome des enquêtes complètes et d’exécuter des réponses en plusieurs étapes. Ce nouvel ajout à la suite Purple AI vise à reproduire les capacités de prise de décision des analystes SOC chevronnés, à améliorer l’efficacité et à réduire les temps de réponse en automatisant les processus de correction des menaces.
Darktrace: Cyber AI pour les infrastructures critiques
DarkTrace a dévoilé des améliorations de son analyste Cyber IA, introduisant de nouveaux modèles d’IA conçus pour faire progresser l’enquête sur les menaces. Formé sur les données SOC du monde réel, le système mis à jour devrait offrir des recherches plus rapides et plus précises, réduisant la charge de travail des analystes tout en améliorant la réponse des incidents. Regardant plus de 90 millions d’enquêtes en 2024, la plate-forme continue d’évoluer en tant que composante centrale de la stratégie de défense autonome de Darktrace.
Huntresse: Expansion ITDR et New Siem
Huntress a dévoilé des mises à jour majeures de ses offres de cybersécurité, y compris des améliorations de sa solution de détection et de réponse de menace d’identité gérée (ITDR) et une plate-forme SIEM entièrement gérée. Les améliorations ITDR incluent «l’accès indésirable» pour détecter le comportement de connexion suspect, les «flux de travail de l’ombre» pour surveiller les règles de la boîte de messagerie malveillante, ainsi que la prise en charge de l’identification des applications OAuth malveillantes. De plus, Huntress a introduit une solution SIEM entièrement gérée avec plus de 20 nouvelles intégrations, offrant une visibilité complète et des capacités de conformité rationalisées.
AI anormale: agents d’IA
L’IA anormale a introduit deux agents d’IA autonomes visant à rationaliser la formation de sensibilisation à la sécurité des employés. L’entraîneur AI Phishing propose des séances de formation personnalisées et interactives, en remplacement des modules génériques par des expériences sur mesure pour mieux engager les employés. Complétant cela, l’analyste de données d’IA vise à transformer les données de sécurité complexes en renseignement exploitable, permettant aux équipes de sécurité d’identifier et de traiter rapidement les menaces potentielles.
Fortinet: Améliorations à Fortiai
Fortinet a annoncé des améliorations importantes à sa plate-forme Fortiti, intégrant les capacités avancées de l’IA à travers son tissu de sécurité pour renforcer la protection contre les menaces émergentes et rationaliser les opérations de sécurité. Le Fortiai mis à jour englobe désormais l’approche complète de Fortinet axée sur l’IA, offrant des fonctionnalités intelligentes et autonomes pour arrêter les menaces avancées, simplifier les opérations et soutenir l’adoption d’IA sécurisée.
Akamai: pare-feu pour l’IA
Akamai a introduit son pare-feu pour l’IA, une solution de sécurité conçue pour protéger les modèles de grandes langues (LLM) et les applications axées sur l’IA contre les menaces émergentes. Ce pare-feu offre une protection avancée des menaces contre les attaques telles que l’injection rapide, l’exfiltration des données et la génération de résultats nuisibles. En intégrant dans des environnements hybrides, le pare-feu d’Akamai pour l’IA vise à fournir aux organisations des défenses robustes pour leurs applications d’IA, en garantissant des opérations sécurisées et fiables.
