Trellix déploie des agents de sécurité autonomes grâce à Claude in Amazon Bedrock

Trellix, une entreprise leader en cybersécurité, utilise Claude in Amazon Bedrock pour alimenter des agents IA qui analysent de manière autonome les alertes de sécurité, automatisent les tâches de développement et rationalisent les opérations, permettant aux analystes humains de se concentrer sur le travail stratégique tout en économisant des milliers d'heures d'effort manuel.

Grâce à Claude, Trellix :

• Analyse les alertes de sécurité en vue de recruter 10 collaborateurs supplémentaires
• Réduit le temps de développement du code critique passant de 40 heures à moins de 5 minutes
• Économise en moyenne 8 heures de temps de personnel pour chaque 100 alertes traitées
• Permet aux analystes juniors de performer au niveau senior en apprenant des réponses générées par l'IA

Transformer la cybersécurité grâce à des agents IA autonomes

Les équipes de cybersécurité sont submergées par un flot d'alertes de sécurité quotidiennes tandis que des acteurs de menaces de plus en plus sophistiqués continuent de développer des techniques avancées capables de compromettre les systèmes avant que les défenseurs ne remarquent l'intrusion.

« La cybersécurité fait face à un défi fondamental d'échelle et de vitesse », explique Zachary Krider, directeur de la stratégie et de l'IA chez Trellix. « Les attaques se déplacent si rapidement que les données peuvent être extraites ou extorquées des entreprises avant qu'un analyste humain ne réalise qu'une intrusion s'est produite. »

Au lieu d'ajouter davantage de produits de sécurité générant des alertes supplémentaires, Trellix a reconnu la nécessité d'adopter une approche fondamentalement différente. Ils ont développé des systèmes d'IA qui effectuent de manière autonome l'analyse initiale et le tri des événements de sécurité, réduisant la charge des analystes humains tout en garantissant qu'aucune menace critique ne passe inaperçue.

Choisir Claude pour son intelligence, sa fiabilité et sa précision

Après avoir évalué plusieurs modèles d'IA, Trellix a sélectionné Claude pour ses performances supérieures dans des contextes de cybersécurité complexes. Martin Holste, directeur technique Cloud et IA chez Trellix, souligne les avantages de Claude : « Claude excelle dans la compréhension et le suivi de processus complexes en plusieurs étapes avec une grande précision. Il peut naviguer dans la logique métier nuancée des processus de support de chaque entreprise tout en détectant les erreurs potentielles avant qu'elles ne se produisent. »

Trellix apprécie la capacité de Claude à formuler des recommandations nuancées face à des données ambiguës. Holste explique : « Ce qui nous impressionne chez Claude, c'est la manière dont il évite les déclarations absolues. Lors de l'analyse de données de sécurité avec des signaux peu clairs, Claude dira "d'après ces schémas, ce résultat est probable" plutôt que de faire des proclamations rigides. Cette approche combine les principes généraux de sécurité avec les connaissances contextuelles spécifiques de nos clients pour une meilleure prise de décision. »

Les considérations de sécurité ont également influencé la décision. Trellix accède à Claude via Amazon Bedrock, qui offre une sécurité et une évolutivité de niveau entreprise. « Amazon Bedrock a offert à Trellix la latence, l'évolutivité et la fiabilité nécessaires pour introduire l'analyse de sécurité alimentée par l'IA auprès de ses clients », déclare Krider.

Comment Trellix construit des agents de sécurité autonomes grâce à Claude

La plateforme Wise de Trellix utilise Claude pour créer un système agentique qui gère de manière autonome l'analyse de sécurité à travers son vaste portefeuille de produits de sécurité. Au lieu de demander aux clients d'interagir avec une interface de sécurité supplémentaire, Wise travaille en arrière-plan pour examiner minutieusement les événements de sécurité et fournir des résultats contextualisés.

Holste utilise une analogie pour expliquer cette approche : « Pensez à travailler avec un assistant exécutif. Vous ne restez pas à côté de lui pendant qu'il réserve votre voyage : vous demandez simplement le résultat souhaité et il gère les détails de manière indépendante. C'est ainsi que nos agents IA fonctionnent. Ils travaillent en arrière-plan, suivent les protocoles de sécurité établis sans nécessiter de supervision constante, puis fournissent des analyses complètes quand vous en avez besoin. »

Le système d'IA agentique de Trellix comprend plusieurs composants spécialisés :

• Analyse et tri des événements : Examine de manière autonome les événements de sécurité à travers les environnements endpoint, réseau, e-mail et cloud, identifiant les connexions et priorisant les problèmes critiques
• Renseignement contextuel sur les menaces : Corrèle l'activité actuelle avec les données historiques sur les menaces et les derniers renseignements pour fournir une image complète des attaques possibles
• Recommandations de réponse automatisées : Suggère des étapes de remédiation spécifiques basées sur les meilleures pratiques et l'analyse des résolutions passées réussies
• Investigation inter-plateformes : Connecte les informations à travers l'ensemble du portefeuille de sécurité de Trellix et plus de 500 partenaires techniques, offrant une vue complète de la posture de sécurité

Au lieu de programmer des procédures rigides, Trellix donne à Claude une orientation stratégique large. Holste explique : « Nous fournissons à Claude nos objectifs de sécurité et les considérations clés. Nous ne dictons pas chaque étape du processus d'analyse. Nous faisons confiance à Claude pour déterminer les meilleures prochaines étapes en fonction de chaque situation de sécurité spécifique. Cette flexibilité permet au système de s'adapter aux nouvelles menaces tout en suivant les pratiques de sécurité éprouvées. »

Cette approche permet au système de s'adapter aux nouvelles situations tout en maintenant la cohérence de sa méthodologie globale. Trellix ancre ces agents dans la documentation plutôt que dans l'ajustement fin des modèles, suivant la même approche qu'ils utiliseraient pour intégrer des ingénieurs en sécurité humains.

Mesurer le retour sur investissement et autonomiser les équipes de sécurité

Trellix a intégré la mesure du retour sur investissement directement dans leur système d'agents IA dès sa création. Holste déclare : « Dès le premier jour, chaque fois que l'agent s'exécute, il calcule le temps économisé par rapport à un humain. Pour chaque 100 alertes analysées, c'est huit heures de temps de travail d'une personne économisées. »

Pour un client typique, cela se traduit par une valeur équivalente à l'embauche de 10 analystes de sécurité supplémentaires, un avantage convaincant lorsque les talents qualifiés en sécurité sont limités. Ce changement permet aux équipes de sécurité d'examiner chaque alerte au lieu d'échantillonner sélectivement ou simplement d'ignorer les événements de priorité inférieure lorsque les ressources sont limitées.

Les avantages vont au-delà du traitement de plus d'alertes. De nombreux clients étaient contraints de laisser inutilisées des fonctionnalités de sécurité précieuses parce qu'ils ne pouvaient pas gérer le volume d'informations généré. « Nos clients ont investi dans des capacités de sécurité avancées », explique Holste, « mais devaient souvent les désactiver par manque de ressources pour tout examiner. Maintenant, ils obtiennent enfin la pleine valeur de leur investissement, car Claude peut tout analyser et faire remonter ce qui nécessite véritablement une attention particulière. »

Le retour sur investissement pour les équipes de développement de Trellix est spectaculaire. La création de parseurs de sécurité et d'intégrations API qui nécessitait autrefois 40 heures de travail de développeur prend désormais moins de 5 minutes, soit une réduction de 99,8 % du temps investi. « Il y avait une frustration croissante des clients concernant les délais de création de connecteurs », déclare Krider. « Grâce à notre plateforme Sidekick utilisant Claude in Amazon Bedrock, nous avons réduit le temps d'intégration, éliminant les retards et améliorant la satisfaction client. »

L'avantage le plus inattendu a été l'impact sur le développement du personnel. Les professionnels de la sécurité, en particulier les plus juniors, apprennent plus rapidement en observant comment l'IA analyse les menaces. « Nos clients disent que leurs équipes améliorent leurs compétences simplement en examinant le travail de Wise », explique Krider. « Ils observent comment il aborde les problèmes de sécurité complexes et adoptent rapidement ces techniques eux-mêmes. » Ce processus d'apprentissage naturel a transformé la formation classique en matière de sécurité. Ce qui prenait des années d'expérience sur le terrain peut désormais être appris en quelques semaines, créant des équipes de sécurité plus confiantes et plus compétentes.

Construire l'avenir de la cybersécurité optimisée par l'IA

Trellix estime que l'IA va remodeler la cybersécurité en permettant pour la première fois une protection véritablement complète. Le paysage classique de la sécurité a été marqué par un jeu de rattrapage sans fin, les défenseurs se démenant pour répondre à des menaces de plus en plus sophistiquées. Mais cette dynamique est sur le point de changer.

Holste explique : « Le secteur de la sécurité a toujours évolué trop lentement par rapport aux attaquants. L'IA change fondamentalement la donne : c'est comme donner un jetpack aux défenseurs alors qu'ils étaient limités à marcher. » Cette transformation ne concerne pas seulement la vitesse : elle annonce une nouvelle ère où les équipes de sécurité pourront enfin prendre de l'avance sur les menaces, prédire les attaques avant qu'elles ne se produisent et protéger les actifs numériques avec une efficacité sans précédent. Pour la première fois dans l'histoire de la cybersécurité, les défenseurs disposeront des outils pour non seulement suivre le rythme des attaquants, mais pour prendre l'initiative dans la protection de notre avenir numérique.