Avec la fin de faire face à un haut volume d’attaques sophistiquées, les périmètres les plus diffus, la plus grande exposition de données sensibles, la fuite de talents spécialisés et la nécessité d’agir rapidement, la cybersécurité copilotée avec l’intelligence artificielle (IA) génératrice entraîne l’efficacité et l’évolution Il y a l’autonomie des centres d’opérations (SOC) dans la gestion des alertes pour savoir ce qui a réussi et, à partir d’ici, répondre et contenir toute réponse.
Evolution, une entreprise technologique experte en matière de prestation de services cloud et de cybersécurité, a réduit le nombre d’alertes de plus de 40 % en 2025, éliminant les ruissellements inutiles et permettant de se concentrer sur toutes les classifications comme critiques pour son impact potentiel élevé.
En collaboration avec l’Institut national de sécurité informatique (INCIBE), nous avons créé un modèle multimodal d’agents spécialisés, basé sur des modèles de langue de grande taille (LLM), qui aide le « cerveau » du SOC à trouver des informations sur les sources externes de renseignement, les référentiels internes, l’architecture rouge ou les outils de automatisation.
Ce flux permet d’enregistrer les alertes de sécurité avec des informations contextuelles telles que la sortie d’une analyse intelligente d’une menace, une analyse d’un fichier pour identifier le code malveillant, l’exposition de l’activité et la critique de cette information, la documentation interne de l’architecture rouge ou les processus internes. Cette information aide à ce que la réponse soit la plus cohérente et standardisée sans dépendre de l’expérience individuelle de l’analyste.
Un extra sur les défenses traditionnelles
La cybersécurité copilotée est la meilleure des capacités humaines du professionnel de la sécurité et de la technologie intelligente : réduire les délais, minimiser les erreurs, permettre des mesures et des analyses statistiques pour améliorer la qualité des réponses, en permettant au système d’apprendre continuellement avec chaque expérience.
Évolution des capacités de détection et de protection qui nécessitent chaque client à chaque moment dans un environnement de changement continu. Ce modèle ne permet pas à lui seul d’augmenter les niveaux de sécurité, mais aussi d’anticiper, de gérer et de réduire l’efficacité du risque avant une possible cyberattaque à n’importe quel point de votre écosystème technologique.
«Cette assistance ne remplace pas la sécurité traditionnelle basée sur des mesures et des techniques connues, si elle nécessite une approche plus adaptative et créative en collaboration avec l’analyste, donc un SOC a besoin d’une intervention humaine», explique Ricardo Sanz, directeur de la cybersécurité d’Evolutio.
La solution copilotée aide les experts en sécurité à arrêter l’enquête tactique, qui s’applique de manière réactive aux alertes et empêche d’établir des stratégies adéquates, pour une vision plus centrale en identifiant comment produire les cybermenaces et développer la phase préventive.
Si un indicateur de compromis (IoC) apparaît, le système de surveillance distribue automatiquement ces informations sur tous les outils de protection et de détection de l’organisation pour bloquer l’accès ou l’attaque immédiate.
La valeur insustituible de l’analyste humain
L’IA est fondamentale à l’heure des grandes quantités de données similaires et évite d’éventuelles chutes humaines par fatigue, même si elle est très fréquente lorsqu’il y a des centres d’alerte similaires. Cependant, l’expert en sécurité sera celui qui fournira le contexte adéquat en fonction des objectifs commerciaux, des nécessités spécifiques et du cadre réglementaire, entre autres aspects, qui modéliseront la réponse attendue par la partie de l’IA. Le professionnel est celui qui est guide et sensibilisé à l’outil pour que ses résultats soient utiles, mais il sera également celui qui assumera la responsabilité finale et la responsabilité finale.
Dans le propre SOC de Evolution qui offre une protection 24h/24 et 7j/7 au secteur public et privé, la combinaison de l’IA avec l’automatisation des travaux ponctuels et l’ordonnancement pour une gestion intégrale des alertes à toutes ses phases multiplie la capacité de ses professionnels. Jusqu’en 2025, plus de 23 520 alertes ont été contrôlées, ce qui représente une réduction de 40 % du volume des avis. D’ici 2026, on espère réduire d’autres 30% le nombre d’alertes, libérant les analystes humains pour qu’ils se consacrent à enquêter sur les incidents de valeur réels pour le client, contribuant ainsi à améliorer le niveau de couverture et de protection.
La cybersécurité a été réduite de plus de 40 % aux alertes, éliminant les ruissellements et mettant davantage l’accent sur les critiques.
L’évolution, grâce à son AI Hub, est l’impulsion du développement d’un écosystème d’agents d’IA, qui crée une forme accélérée, envoyant les bases pour votre future coordination et coordination intelligente, avec l’objectif de maximiser l’efficacité opérationnelle et la valeur pour les clients avant le ciblage.
« La cybersécurité n’a jamais pu avoir des garanties absolues, mais l’IA a amélioré sans aucun doute l’anticipation des mesures, la vitesse de réaction et l’efficacité en général. Nous savons que dans votre adoption, nous influençons les secteurs sur lesquels appartiennent les organisations, le niveau de maturité numérique ou les compétences de votre personnel, Mais ce n’est pas une option pour prouver ces capacités intelligentes. Les ciberdelincuentes utilisent l’IA pour permettre leurs tactiques d’attaque avec succès, car les défenses ne peuvent pas être atrás”, a déclaré Ricardo Sanz, de Evolutio. « L’évolution a fait un saut significatif pour l’évolution d’un SOC autonome et d’une opération assistée par les agents de l’IA, un chemin qui génère des résultats tangibles et continue d’avancer de manière progressive vers des modèles plus automatisés et plus efficaces ».
