L’un des nouveaux développements les plus en vogue en matière d’IA générative concerne les « copilotes » pour la cybersécurité. Microsoft en a un. Google aussi. Il fait aussi Vicaire la plateforme de correction des vulnérabilités : a récemment lancé un outil d'IA générateur de texte, vuln_GPT, qui permet d'écrire des scripts de détection et de correction des violations du système.
C'est peut-être la tendance suivie par Vicarius qui a attiré l'attention des investisseurs, ainsi que (je parierais) la croissance quintuplée de la startup d'une année sur l'autre. Michael Assraf, cofondateur et PDG de Vicarius, affirme que la clientèle de l'entreprise comprenait récemment 400 marques, dont PepsiCo, Hewlett Packard Enterprise et Equinix.
Indépendamment de ce qui a placé Vicarius sur le radar des bailleurs de fonds, la société a récemment clôturé un tour de table de série B de 30 millions de dollars dirigé par Bright Pixel Capital avec la participation d'AllegisCyber Capital, AlleyCorp et Strait Capital. Le cycle, qui double la valorisation précédente de Vicarius (une valorisation qu'Assraf a malheureusement refusé de divulguer), porte le total levé de Vicarius à environ 56,7 millions de dollars, dont la majeure partie, selon Assraf, est destinée à faire progresser la feuille de route des produits de Vicarius et à doubler la taille de ses 43 millions de dollars. personne Équipe.
Vicaire automatise une grande partie de la charge de travail de découverte, de priorisation et de remédiation qui ont un impact sur les équipes de sécurité et informatiques », a déclaré Assraf. « En tant que pionnier de la croissance axée sur les produits, le modèle de libre-service de Vicarius change le paradigme de l'acheteur en matière de solutions de cybersécurité en permettant aux clients d'essayer de manière transparente et de trouver de la valeur… avant d'acheter. »
Vicarius a été fondée il y a plusieurs années par Assraf, Yossi Ze'evi et Roi Cohen, qui ont remarqué (du moins selon Assraf) que les attaquants réutilisaient les mêmes « blocs » pour mener des cyberattaques.
"Ces éléments constitutifs sont le système d'exploitation et les API tierces fournies par les bibliothèques de logiciels compilées et les systèmes d'exploitation eux-mêmes", a déclaré Assraf. "L'idée principale de Vicarius était de créer un gestionnaire d'autorisations intelligent pour les API au niveau du système."
Crédits images : Vicaire
Aujourd'hui, Vicarius analyse les applications à la recherche de vulnérabilités et en alerte les clients. Lorsqu'aucun correctif n'est disponible, Vicarius applique ce qu'Assraf appelle une « protection en mémoire », qui protège apparemment l'application sans avoir besoin d'une mise à jour logicielle (même si je suis un peu sceptique).
Vicarius offre également l'accès à une communauté de chercheurs sur les vulnérabilités de sécurité où les chercheurs peuvent partager des scripts de correction et de détection et être récompensés pour cela par une monnaie virtuelle, ainsi qu'à un ensemble de données communautaires que Vicarius utilise pour entraîner le vuln_GPT mentionné ci-dessus. Soit dit en passant, Vuln_GPT ne fonctionne pas complètement sans surveillance : Assraf affirme que tous les scripts générés par l'IA sont « validés » avant d'être envoyés aux clients Vicarius. Les clients peuvent donner leur avis sur les scripts d'un module.
« Nous tenons à souligner que Vicarius cherche à diriger la remédiation des vulnérabilités basée sur l'IA à chaque étape », a déclaré Assraf, « de la détection à la priorisation en passant par la remédiation proactive ».
Vicarius est certes ambitieux, avec des projets visant à permettre aux chercheurs en sécurité de sa communauté de dépenser leur argent en produits, de lancer des cours de formation et d'intégrer la plate-forme Vicarius aux plates-formes de versions de systèmes existantes telles que ServiceNow et Jira. La startup vise également à se développer sur de nouveaux marchés, notamment en Asie-Pacifique, tout en se développant sur les marchés sur lesquels elle opère actuellement, notamment l'Amérique du Nord et l'Europe.
« Depuis des années, les entreprises ont du mal à mettre en œuvre des processus de gestion des vulnérabilités qui nécessitent trop d'outils et créent trop d'alertes et trop de travail pour des équipes de sécurité surchargées », a déclaré Assraf. « Alors que la plupart des processus de sécurité ont progressé d'une ou deux générations, la gestion du cycle de remédiation des vulnérabilités a pris du retard, exposant les entreprises à des cyber-risques. En conséquence, les clients recherchent une plateforme unique qui consolide, personnalise et fait évoluer le processus de correction des vulnérabilités.
