L’IA a dominé la conversation à Black Hat 2025, de la montée des agents autonomes et de l’IA de l’ombre à des attaques basées sur l’identité et aux exploits au niveau matériel, et les annonces de produits reflétaient cette tendance.
Black Hat 2025 est sur sa tronction intérieure, après avoir rassemblé des milliers de professionnels de la sécurité pour discuter des derniers développements de la défense des métiers adversaires et de la cybersécurité.
Les leaders et les équipes de la sécurité ont exploré les menaces et les innovations axées sur l’IA, en mettant l’accent sur les dangers qui se cachent dans les agents d’IA autonomes et l’IA de l’ombre, l’accélération des attaques basées sur l’identité et l’importance critique de la sécurité au niveau matériel et de la protection de la chaîne d’approvisionnement.
La conférence comprenait également un nombre vertigineux de nouveaux produits et des annonces de mise à jour, se concentrant principalement sur l’IA (surprise). Voici un aperçu de certains d’entre eux.
Socradar lance l’autorité de la menace d’agence
Les nouveaux agents de Socradar dans sa plate-forme de renseignement sur les menaces agents comprennent le contexte de la menace, identifier les plans d’action appropriés et déclencher de manière autonome les réponses. Les agents se spécialisent dans différentes menaces, tels que le phishing, l’exposition IP ou les fuites d’identification, et peuvent être mélangées et appariées et personnalisées.
Socradar lance également ce qu’il appelle le premier marché de la cybersécurité AI, où les équipes de sécurité peuvent parcourir, acheter et gérer des agents.
Snyk sécurise l’IA depuis la création
La nouvelle capacité de plate-forme de SNYK, sécurisée à la création, comprend une analyse de sécurité en temps réel qui commence au moment de la génération ou de l’exécution de code. Il offre une visibilité sur les composants génératifs de l’IA, du protocole de contexte (MCP), et dispose également d’un nouveau scanner expérimental pour détecter les vulnérabilités MCP spécifiques à l’IA.
Secure AI Inception est désormais disponible dans l’accès anticipé.
Airmdr AI SOC gère la majorité du triage d’alerte de niveau 1
Airmdr affirme que sa nouvelle plate-forme AI SOC automatise plus de 90% du triage d’alerte de niveau 1. Les équipes de sécurité peuvent effectuer une analyse des causes racines en un clic et inférieures à 5 minutes et une réponse autonome. Conçus pour les fournisseurs de services de sécurité gérés (MSSP), ses opérations multi-locataires gardent les données des clients isolées en triageant centralement et en enquêtant sur les alertes. La plate-forme propose des intégrations natives de plus de 200 ans et des trains d’audit complet.
Airmdr a également introduit un plan «gratuit pour toujours» qui prend en charge jusqu’à trois sources de données et 100 alertes par semaine.
Descope gère les agents de l’IA
Le plan d’identité d’identité de DeCope institue la gouvernance, l’audit et la gestion de l’identité basés sur les politiques pour les agents d’IA et les environnements MCP.
La plate-forme donne aux équipes de sécurité la possibilité de restreindre l’accès aux agents dans des outils tiers spécifiques et leur permet de promulguer des politiques en fonction des rôles utilisateur. Les capacités de surveillance et d’audit aident les utilisateurs à repérer les erreurs et les erreurs de configuration et à identifier les «agents voyous». L’IA Lifecycle Management offre une visibilité sur le comportement des agents et les liens avec les utilisateurs humains.
Cyera sécurise tous les types d’IA
L’AI Guardian de Cyera sécurise tout type d’IA, des outils publics comme Chatgpt aux modèles logiciels intégrés en tant que service (SaaS) et aux plateformes propriétaires. La plate-forme dispose de deux produits principaux: AI-SPM (Security Posture Management), qui fournit l’inventaire de tous les actifs d’IA; et la protection contre l’exécution de l’IA, qui surveille et répond aux risques en temps réel. AI Guardian comprend également Omni AI, un nouvel outil d’interface utilisateur conversationnel qui peut analyser des millions d’enregistrements d’entreprises en quelques secondes, et crée des rapports de sécurité pour aider à résoudre les menaces.
AI-SPM et OMNI AI sont disponibles en version bêta privée; La protection contre l’exécution de l’IA est disponible pour un accès anticipé.
Netskope un copilote
NetSkope One propose désormais un copilote pour l’accès au réseau Zero Trust (ZTNA) et un serveur MCP Netskope. Le copilote alimenté par AI optimise ZTNA, recommande automatiquement les politiques pour les applications nouvellement découvertes et configure des applications et des politiques. L’outil est désormais généralement disponible.
Le serveur NetSkope MCP permet aux LLM populaires tels que Claude, Microsoft Copilot, Amazon Bedrock et Google Vertex d’interagir avec les API de gestion NetSkope pour obtenir un contexte pour améliorer les flux de travail. Le serveur comprend plusieurs exemples de scénarios, y compris l’analyse des incidents et le statut, et l’analyse des risques d’initiés.
Résumé de Flashpoint Ai pour la recherche et l’enquête
Flashpoint Ignite comprend désormais une résumé de l’IA de la recherche et des enquêtes. La résumé de recherche est directement incorporée dans les workflows; En un clic, les équipes peuvent avoir un aperçu des discussions des forums Web Dark, des réseaux sociaux et des plateformes de chat. Ceux-ci sont fournis dans des instantanés notés de bas de page.
Le résumé de l’enquête sur l’IA est intégré à Ignite, produisant automatiquement des résumés soutenus par référence. Les utilisateurs peuvent régénérer, résumer et partager les résultats de l’enquête via des fichiers PDF ou en texte clair. Ces résultats restent à jour au fur et à mesure que les enquêtes évoluent.
Cyware intègre également MCP
Le serveur MCP de Cyware intègre LLMS directement dans les workflows pour fournir un contexte et un contrôle en temps réel à travers la détection et la réponse. Le serveur MCP est incorporé dans le quart-arrière de Cyware, qui présente une sommation automatisée et une analyse intelligente, où les agents AI intégrés indicateurs de surface du compromis (CIO), des TTP adversaires, des logiciels malveillants et des vulnérabilités. Il propose également des recommandations de Threat Intelligence and Alerts.
Palo Alto Networks élargit Cortex Cloud
Le Cortex cloud de Palo Alto Networks propose désormais la gestion de la posture de sécurité des applications (ASPM) et un écosystème de partenaire Open AppSec qui partage des outils éprouvés et intègre les résultats des scanners de pointe. Cortex Cloud fait surface les risques et vulnérabilités critiques, automatise les corrections et mappe automatiquement les vulnérabilités et les achemine vers le développeur concerné. Les résultats sont corrélés sur la surface de la menace afin que les SOC aient la visibilité pour détecter, hiérarchiser et répondre aux menaces les plus graves.
Crowdsstrike Falcon Shield étend le support pour des centaines d’applications
Falcon Shield est désormais intégré à l’API de conformité Openai ChatGPT Enterprise pour aider les équipes à voir et à gouverner les agents GPT et Codex. Cela étend le support pour 175 applications SaaS et plus.
Falcon Shield mappe les agents à leurs créateurs humains pour tracer l’accès, régir les privilèges et sécuriser les identités; détecte un comportement risqué; et contient automatiquement des menaces via Falcon Fusion, Orchestration de sécurité, l’automatisation et la réponse de CrowdStrike (moteur SOAR).
Appomni donne aux équipes le contrôle des applications
Appomni a publié trois nouveaux packages de produits pour donner aux entreprises le contrôle de leurs applications SaaS et AI. Un package de démarrage «fondations» découvre Shadow SaaS et l’IA, les utilisateurs et les autorisations des applications, ainsi que les menaces et les activités suspectes. Un niveau avancé ajoute une détection de menaces et des contrôles de la menace plus sophistiqués, tandis qu’un ensemble d’entreprise fournit «le plus haut niveau de maturité de la sécurité SaaS».
La plate-forme propose également une détection et une prise en charge des menaces améliorées pour 30 nouvelles applications AI et SaaS, notamment Chatgpt Enterprise, Claude, Cisco Umbrella et Secure Access, and Gong.
L’exposition à l’IA tenable permet aux équipes de voir, gérer et contrôler les risques
Construit dans Tenable One, la nouvelle exposition à l’IA tenable aide les entreprises à voir, à gérer et à contrôler les risques présentés par l’utilisation d’entreprise d’outils d’IA génératifs tels que ChatGpt Enterprise et Microsoft Copilot. Il identifie toute l’utilisation de l’IA (qu’il soit autorisé ou non), priorise les risques et applique les garde-corps de sécurité et les politiques d’organisation.
Menlo sécurise les navigateurs de stockage et de contrôle
Le nouveau stockage sécurisé Menlo offre aux utilisateurs une accessibilité complète aux fichiers. Ils ne sont cependant pas autorisés à sauver localement sur leurs propres appareils; Toutes les interactions de fichiers restent confinées dans l’environnement cloud. Cela permet aux entrepreneurs et autres tiers d’accéder en toute sécurité à accéder aux documents sensibles et aux employés à transférer des fichiers entre les applications sécurisées sans les exposer aux points de terminaison.
Le nouveau Web adaptatif de Menlo propose des commandes de navigateur basées sur le cloud. Livré via le service cloud de Menlo, la plate-forme permet aux équipes d’adapter les capacités des utilisateurs, de réduire les données, de bloquer et de rediriger les pages, d’appliquer la recherche sûre et de désactiver les champs de mot de passe. Les modules peuvent être personnalisés et déployés en fonction des utilisateurs ou des groupes individuels entre les séances de navigateur.
