Les cybermenaces parées par l’intelligence artificielle générative Charlotte AI

Table des matières

Charlotte AI, développée par CrowdStrike, est un outil d’analyse et de veille de cybersécurité reposant sur l’IA générative. Il a pour but d’aider les utilisateurs de sa plateforme de sécurité Cloud : CrowdStrike Falcon, pour les endpoints. Pour localiser les menaces et préserver les entreprises des cyberattaques, cette solution s’accompagne d’une intelligence artificielle.

Les rançongiciels, les programmes informatiques malveillants et les APT ou menaces persistantes avancées sont désormais décelés par Charlotte AI. Cela est possible via les données de sécurité provenant du monde réel. Celles-ci sont régulièrement enrichies par la télémétrie de divers actifs. Les informations sur les menaces touchant CrowdStrike et les événements dans le CrowdStrike Threat Graph alimentent également ces données de sécurité.

Falcon est capable de détecter, prévoir et répondre aux cyberattaques instantanément. Pour ce faire, il utilise les algorithmes d’automatisation des tâches et l’apprentissage automatique (AA). Grâce aux serveurs, ordinateurs, etc., il analyse et observe continuellement les flux sur le réseau, les activités du système et la réaction de l’utilisateur.

Enrichissement continu par retour d’expérience et réponses intuitives

C’est le retour d’expérience qui alimente de manière permanente les contenus ou informations attestés par des agents humains.

Aujourd’hui, les entreprises font régulièrement appel à des consultants IT pour contrer les cyberattaques. Le portage salarial est la meilleure façon pour l’expert d’exercer son activité en toute autonomie. Dans cette optique, il est recommandé de recourir à une entreprise de portage salarial comme CEGELEM.

Cet enrichissement en continu des données est possible grâce à :

  • CrowdStrike Falcon OverWatch, qui offre des solutions servant à éliminer les menaces ;
  • CrowdStrike Services, intégrant des services de cybersécurité ;
  • CrowdStrike Falcon Complete avec des options managées de détection et de réponse ;
  • CrowdStrike Intelligence ayant des capacités de cyber renseignement.

L’éditeur de Falcon affirme :

« Avec Charlotte AI, chaque utilisateur, indépendamment de son degré de compétence, peut réagir avec une rapidité et une efficacité accrues à des événements de toute sorte, tels que la détection, l’investigation, la chasse ou la remédiation des menaces avancées ».

En outre, cette solution d’analyse permet aux utilisateurs d’interroger Falcon en utilisant le langage naturel (dans plusieurs langues, dont l’anglais). La plateforme leur fournit ensuite des réponses intuitives. En outre, depuis la plateforme Falcon, les scénarios XDR (détection et réponses étendues) sont traités plus rapidement.

Les divers cas d’utilisations de Charlotte AI

Charlotte AI sert avant tout à rendre la cybersécurité accessible à tous. Chaque utilisateur devient alors un « utilisateur expérimenté », qu’il soit un haut dirigeant (RSSI, DSI) ou un technicien help desk. Il pourra alors, de manière naturelle, poser des questions de type « Quel est le degré de menace encouru compte tenu des risques liés à Microsoft ? ».

Supprimer les vulnérabilités des systèmes informatiques est à la portée de tout informaticien freelance. En adoptant le statut de salarié porté, il pourra librement choisir ses missions IT. Une entreprise de portage salarial comme CEGELEM pourra l’aider dans ce sens.

L’éditeur soutient :

« La possibilité de poser des questions simples en langage naturel accélère et simplifie les tâches de chasse aux menaces et de remédiation d’un bout à l’autre de l’entreprise ».

L’utilisateur reçoit de manière synchrone des données exploitables. Il pourra ainsi diminuer le temps de réponse et prendre des décisions selon le degré de menace. Les spécialistes en sécurité, notamment les plus expérimentés, pourront mécaniser les fonctions répétitives. Les tâches plus sophistiquées seront alors plus faciles à exécuter.

C’est le cas notamment de :

  • La découverte ou la recherche de risques élémentaires;
  • La récupération et l’extraction d’informations.

Autre cas, l’outil permet, grâce à sa faculté à éliminer les menaces aidées par l’intelligence artificielle, d’accroître la performance des analystes de sécurité. Charlotte AI aide les experts (et ceux plus profanes) de la sécurité et de l’informatique à prendre rapidement les mesures qui s’imposent. D’ailleurs, les membres des SOC ou centres des opérations de sécurité utilisent désormais CrowdStrike Falcon.

Cet article vous a-t-il été utile ?

Note moyenne 0 / 5. Nombre de votes 0

Actualité du portage salarial