Conçue à Labège, près de Toulouse, la plateforme Network Detection & Response de Custocy surveille le réseau en continu, via une sonde sur site, associée à plusieurs analyses menées dans le cloud AWS pour parer des attaques avancées ou inconnues.
Combiner plusieurs IA permet de travailler sur diverses échelles de temps, mais aussi d’associer plusieurs intelligences – l’analyse comportementale avancée et la caractérisation de signaux faibles pour réduire le nombre de fausses alertes et détecter des attaques ou des menaces, y compris lors du transfert de données chiffrées.
Chief Product Officer de l’éditeur toulousain Custocy, Alexandra Krebs a près de 20 ans d’expérience en infrastructures sécurisées. Formée à Télécom Bretagne et à l’Ecole de Management de Grenoble, elle a exercé des missions variées auprès d’intégrateurs, grossistes, et éditeurs de logiciels. A présent, elle dirige l’équipe produit de Custocy, où elle élabore la feuille de route attendue par les clients de l’éditeur.
Sur Ready for IT, elle confirme l’intérêt des collectivités territoriales pour le NDR souverain de Custocy, un nom qui résulte de la fusion de custody (garde à vue) et de cybersécurité.
Les municipalités accueillant certaines épreuves des J.O. cet été semblent avoir débloqué leur budget cybersécurité. Il n’en reste pas moins que l’IA n’est pas un modèle magique qu’on prend sur étagère pour bâtir une solution à la mode : « Il faut vraiment savoir ce qu’on en fait et comment on le fait. L’IA ne sera jamais meilleure que les informations qu’on lui communique, » observe Alexandra Krebs.
« Avec le NDR, on met vraiment le réseau sur écoute. Combiné à l’IA, il offre une visibilité étendue qui va permettre potentiellement de découvrir des vulnérabilités, des équipements qui discutent entre eux alors qu’ils ne le devraient pas, du shadow IT, des terminaux apportés par les salariés, des serveurs non décommissionnés… »
