eSentire développe son expertise de pointe en cybersécurité avec Claude in Amazon Bedrock

eSentire utilise Claude in Amazon Bedrock pour reproduire les processus d'investigation de ses principaux analystes, permettant à l'autorité en matière de détection et de réponse gérées de fournir une analyse de sécurité de niveau expert sur les nouveaux marchés tout en approfondissant l'engagement avec les clients actuels.

Résultats clés avec Claude in Amazon Bedrock :

• Précision de validation de 95 % correspondant aux meilleurs analystes du centre des opérations de sécurité (SOC) dans 1 000 enquêtes
• Taux de suppression de 99,3 % des menaces contenant les menaces dès le premier contact
• Plus d'un million d'euros de nouveaux revenus issus de l'octroi de licences de plateforme aux prestataires de services de sécurité.
• 5 heures à 7 minutes pour une analyse de niveau expert dans les premières minutes critiques après une attaque
• De plusieurs mois à quelques jours de cycle de développement et de déploiement

Reproduire l'expertise de pointe en sécurité à l'échelle de l'entreprise

En tant que référence en matière de détection et de réponse gérées (MDR), eSentire protège les organisations d'infrastructures critiques dans plus de 80 pays. Sa plateforme Atlas ayant réussi à résoudre complètement les menaces, l'entreprise s'est tournée vers une opportunité plus importante : se développer sur de nouveaux marchés tout en approfondissant l'engagement client grâce à des opérations de sécurité améliorées.

« Nous devions fournir une précision d'investigation de niveau expert à grande échelle, tout en améliorant la transparence des résultats de la résolution des menaces », explique Dustin Hillard, CTO chez eSentire. L'objectif était de permettre aux experts en sécurité existants d'amplifier leurs capacités, protégeant ainsi davantage de clients tout en approfondissant l'analyse des menaces dans chaque enquête.

Pourquoi choisir Claude in Amazon Bedrock pour les enquêtes de sécurité

eSentire a évalué plusieurs modèles d'IA dans des scénarios de sécurité réels. « Claude 3.5 fournissait à l'époque les meilleures performances en matière de raisonnements de sécurité complexes, et les versions 3.7 et 4 se sont encore améliorées », souligne Hillard. Les capacités agentiques de Claude excellaient dans l'orchestration de flux de travail multi-outils tout en maintenant la cohérence des investigations, ce qui est essentiel à leur approche MDR.

Amazon Bedrock fournissait à eSentire la sécurité et l'infrastructure de niveau entreprise dont elle avait besoin pour obtenir des renseignements sensibles. Ce service entièrement géré éliminait la complexité du déploiement tout en garantissant des contrôles de sécurité stricts aux clients d'infrastructures critiques. Amazon Bedrock permettait à eSentire d'accéder aux capacités avancées de Claude tout en maintenant les normes de conformité qu'exigeaient ses clients.

La sélection intelligente d'outils de Claude reflétait les approches des analystes experts en matière d'analyse des menaces complexes. Le modèle synthétisait les éléments de preuve provenant de sources multiples, corrélait les événements de sécurité disparates et intégrait les résultats dans des conclusions complètes. Plus important encore, Claude reproduisait les processus d'investigation en plusieurs étapes qui définissent l'analyse de sécurité au niveau expert tout en maintenant la cohérence entre divers scénarios de menaces.

Claude transforme l'enquête sur les menaces sur la plateforme Atlas

eSentire a intégré Claude dans les domaines critiques de sa plateforme Atlas :

• Investigation autonome des menaces : Claude reproduit les processus analytiques des principaux analystes SOC, fournissant des analyses cohérentes de niveau expert grâce à des flux de travail d'investigation dynamiques
• Renseignement de sécurité en langage naturel : les clients interrogent les données de sécurité par voie conversationnelle et reçoivent une analyse complète des menaces accessible aux parties prenantes techniques et non techniques
• Analyse intelligente des journaux : Claude permet de réaliser des recherches en langage naturel dans les données de journal complexes, transformant l'exploration technique en interactions intuitives
• Évaluation stratégique de la sécurité : Claude synthétise les données d'investigation, les évaluations de la vulnérabilité et les renseignements sur les menaces afin de générer des recommandations complètes sur la posture de sécurité

La mise en œuvre a évolué au cours de phases méticuleuses, passant de flux de travail déterministes à des capacités autonomes sophistiquées. eSentire a procédé à une validation rigoureuse à l'aide de 1 000 enquêtes réelles, comparant les décisions de Claude à celles de ses experts SOC les plus chevronnés et obtenant un alignement de 95 % sur divers scénarios.

Transformer les prestations de sécurité et créer de nouveaux modèles économiques

Claude a transformé les capacités opérationnelles et le modèle économique d'eSentire. L'entreprise réalise désormais en moins de sept minutes ce qui nécessitait auparavant cinq heures d'analyse d'experts, en maintenant un alignement de 95 % avec les meilleurs analystes et en atteignant 99,3 % de suppression initiale des menaces sur l'hôte.

Cette transformation a permis de mettre en place un nouveau modèle économique basé sur les licences de plateforme. En intégrant les capacités d'investigation autonome de Claude à Atlas Platform, ils ont créé un système suffisamment sophistiqué pour que des fournisseurs de services de sécurité tiers puissent accorder des licences pour leurs propres services MDR. Cette approche a généré plus de 1 million d'euros de nouvelles réservations, élargissant la portée d'eSentire tout en monétisant la fourniture de renseignements lors des investigations.

« La qualité et la profondeur des enquêtes IA menées par Atlas sont sans précédent », déclare Sivaram Gutta, fondateur et directeur général de Qylis, première plateforme partenaire d'eSentire.   « Cela nous a permis d'offrir rapidement et de manière différenciée un service MDR complet de haute qualité aux organisations indiennes. »

Pour les clients directs, Claude a amélioré la profondeur et la transparence de l'analyse de sécurité. Chaque client reçoit des enquêtes complètes et factuelles accompagnées d'explications claires sur les décisions de sécurité. Cette transparence a renforcé la confiance des clients et permis d'accélérer les délais de réponse. Le système autonome gère les tâches d'investigation de routine, permettant aux experts humains de se concentrer sur la chasse aux menaces stratégiques et sur les scénarios complexes.

Ouvrir la voie de la cybersécurité autonome

eSentire envisage une IA autonome démocratisant au niveau expert les connaissances en cybersécurité et transformant la façon dont les équipes de sécurité allouent l'expertise. Son objectif est de permettre à l'IA de gérer des tâches d'investigation répétables, permettant aux analystes de se concentrer sur l'anticipation des activités des attaquants, la compréhension des objectifs des campagnes et le développement de contre-mesures créatives.

L'entreprise développe des capacités autonomes afin d'identifier les campagnes de menaces sophistiquées auprès de plusieurs clients et sur plusieurs périodes. Cela permettra de disposer d'une intelligence proactive qui anticipe l'évolution des attaquants. Elle développe des capacités complètes d'évaluation de programmes de sécurité qui combinent données historiques sur les menaces, renseignements sur les vulnérabilités et compréhension du contexte client afin de fournir des recommandations exploitables en matière de résilience.

« Nous établissons la norme de référence permettant à l'IA d'exceller en matière de sécurité quantifiable et fiable à grande échelle », explique Hillard. La collaboration d'eSentire avec Anthropic se concentre sur le dépassement des limites du raisonnement autonome dans les contextes de la sécurité, de l'expérimentation d'approches de collaboration multi-agents, du développement de capacités avancées de simulation adversariale et de la création de cadres d'apprentissage adaptatifs qui évoluent avec les menaces.