Par Jérôme Beaufils, CEO de SASETY
Le bruit incessant des alertes
Dans les environnements actuels, chaque brique de cybersécurité et de connectivité produit en continu ses propres alertes.
La prévention des intrusions, la protection des postes de travail, le contrôle d’accès aux applications cloud, la protection contre la fuite de données ou encore la sécurisation des objets connectés multiplient les alertes de sécurité.
Du côté du réseau, les équipements associés au transport des données, aux liens d’accès, à la gestion de la QoS ajoutent eux aussi leurs propres événements.
La majorité de ces données sont redondantes, insuffisamment contextualisées et impossibles à traiter manuellement à grande échelle.
Cette surcharge constitue la principale cause de fatigue des équipes IT et engendre de l’inefficacité opérationnelle.
La convergence de XDR et d’AIOps dans un même moteur
Cato XOps de CATO networks a été conçu comme une couche d’intelligence artificielle intégrée au SASE.
Techniquement, il s’agit d’un moteur d’analytique qui fusionne deux activités :
- XDR (Extended Detection and Response), qui corrèle et enrichit les événements de sécurité
- AIOps (Artificial Intelligence for IT Operations), qui automatise la détection et la résolution d’incidents réseau
Contrairement aux plateformes XDR classiques qui nécessitent l’intégration de multiples capteurs tiers, XOps bénéficie nativement de l’ensemble des capteurs de la plateforme Cato SASE.
Chaque service de sécurité et de réseau est directement connecté au moteur d’IA. Cela supprime les intégrations fragiles et garantit une corrélation de bout en bout.
Du flux brut à la “story” actionnable
Sur le plan fonctionnel, XOps applique plusieurs couches de traitement.
Les flux d’événements sont d’abord normalisés puis corrélés pour identifier des séquences d’attaque ou des comportements anormaux.
Ensuite, un moteur de Machine Learning établit des analyses prédictives, recherche des similarités avec des incidents passés et hiérarchise la criticité.
Enfin, une couche de génération de langage naturel (GenAI) produit un résumé compréhensible sous forme de “story”.
Chaque story est structurée avec un titre, un résumé contextuel, la technique MITRE ATT&CK associée, les éléments de preuve collectés et une recommandation de remédiation.
Ce format permet à un analyste de passer directement de la détection à l’investigation, sans avoir à parcourir des milliers de logs.
Une approche opérationnelle unifiée
Pour les équipes IT, le bénéfice est immédiat : les fonctions réseau et sécurité ne sont plus cloisonnées mais travaillent de manière intégrée et collaborative.
L’interface unique du Cato Management Application expose les incidents réseau et sécurité dans un même flux, ce qui permet par exemple d’identifier rapidement si une dégradation applicative est causée par une saturation de bande passante ou par une attaque DDoS.
L’accès aux données réseau granulaires et aux informations de threat intelligence permet de valider ou d’invalider une hypothèse en quelques clics.
Cette unification réduit le Mean Time to Detect (MTTD) et le Mean Time to Respond (MTTR), deux indicateurs critiques en matière de cyberdéfense.
Elle simplifie aussi la gouvernance, puisque les rapports générés par XOps intègrent à la fois les indicateurs de sécurité et ceux de performance réseau.
Vers une nouvelle génération d’opérations sécurité et réseau
XOps s’impose comme le véritable moteur analytique de la plateforme SASE de Cato Networks.
Grâce à la corrélation multicouches, à l’IA prédictive, à la contextualisation MITRE et à la génération automatisée de résumés, il convertit une masse d’événements hétérogènes en informations claires et directement exploitables.
Pour les RSSI et les responsables d’infrastructures, cela se traduit par une posture de sécurité renforcée, une exploitation réseau plus fluide et une réduction tangible du TCO.
En unifiant XDR et AIOps dans une approche intégrée, Cato XOps établit une nouvelle référence pour les opérations IT et sécurité.
XOps x SASETY : Du déploiement personnalisé à la remédiation continue
Cato XOps offre aux organisations une intelligence opérationnelle unifiée, à laquelle l’accompagnement de SASETY apporte toute sa valeur en permettant d’en exploiter pleinement le potentiel.
Au travers de son approche XOps, SASETY conçoit et déploie des architectures personnalisées, adaptées au contexte et aux contraintes de chaque client.
Cet engagement se prolonge dans la durée grâce à ses services de Managed Detection & Response (MDR) qui assurent une supervision continue, une gestion proactive des alertes et une remédiation efficace.
Cette combinaison d’une technologie de pointe et d’un accompagnement opérationnel quotidien garantit une sécurité renforcée et une exploitation fluide, tout en réduisant significativement la complexité et les coûts.
