Le recours au cloud, que ce soit en full SaaS ou en hybride, a démultiplié la surface d’attaque des entreprises. Pour aider ses clients à se protéger, le cabinet mondial d’expertise KPMG ajoute la couche d’intelligence artificielle de Vectra AI à sa palette d’outils de protection.
KPMG annonçait, mercredi 13 décembre, s’est associé à l’américan Vectra, spécialiste en Managed Detection and Response (MDR) pour renforcer ses services de cybersécurité, grâce à l’intelligence artificielle (IA) la détection et le traitement automatisé des cybermenaces. Signé au Pays-Bas, ce partenariat représente la dernière étape de la création d’un centre d’excellence de la sécurité aux Pays-Bas avec un modèle destiné à être reproduit dans d’autres régions. Connu pour ses services d’audit, de fiscalité et de conseil, KPMG propose ses services dans 144 pays et territoires, avec plus de 236 000 associés et collaborateurs répartis dans le monde entier. Face à la multiplication des cyberattaques et leur sophistication, la surface d’attaque s’étend avec des SOC submergés par l’augmentation du volume d’alertes à trier, hiérarchiser et examiner.
Des modèles prédéfinis pour une surveillance en continue
Vectra rejoint donc la proposition ESO (observabilité effective de la sécurité) du cabinet d’expertise. « KPMG intègre Vectra dans des écosystèmes de sécurité pour améliorer la cyber-résilience, protéger contre les menaces avancées et éliminer le bruit. En quelques jours seulement, nos clients bénéficient d’une plus grande visibilité, de détections plus efficaces et d’une accélération de la réactivité face aux incidents, comme l’ont prouvé les exercices de red team de KPMG. », explique Henrik Smit, Directeur de l’équipe CyberOps chez KPMG. La solution de Vectra (Attack Signal Intelligence), fondée sur l’intelligence artificielle (IA), s’appuie sur des modèles prédéfinis, pour réaliser une surveillance continue et automatisée des techniques des attaquants. Ce qui permet, in fine, de minimiser le travail manuel et de générer des informations exploitables.
Un signature en Hollande avec un objectif mondial
En combinant Vectra avec Microsoft Sentinel et ServiceNow pour identifier ses vulnérabilités, KPMG aide ses clients à atteindre ce que l’on appelle une observabilité effective de la sécurité. Cela avec l’adoption de modèles opérationnels éprouvés, permettant aux clients d’intégrer ces technologies auprès des personnes et des processus de l’entreprise. Cette nouvelle couche s’ajoute aux services de cyber-opérations de KPMG du centre Hollandais mais adressera, à terme, l’ensemble des clients du cabinet, France incluse. L’intelligence artificielle intègre un modèle éprouvé des opérations de sécurité : Personnes, processus, technologie. « Avec l’élargissement de la surface d’attaque et des cybercriminels de plus en plus furtifs, le délai moyen de détection d’un incident de sécurité est passé à 277 jours [NDLR : en baisse de 10 jours par rapport à 2021]. Il est clair que les entreprises doivent agir pour améliorer leur visibilité. En utilisant l’IA pour détecter et étudier en temps réel les menaces connues mais aussi inconnues, les entreprises pourront identifier et stopper les attaques le plus tôt possible. », a déclaré Willem Hendrickx, Directeur des revenus chez Vectra.