Les nouvelles innovations de Cisco répondent aux défis que rencontrent les professionnels de la sécurité pour adopter l’IA dans un paysage de menaces en constante évolution.
- Les avancées de Cisco XDR et de Splunk Security simplifient la détection et la réponse aux menaces grâce à une IA agentique de pointe.
- Cisco et ServiceNow renforcent leur partenariat pour permettre aux clients d’adopter et de déployer efficacement l’IA en toute sécurité.
- Le lancement de Foundation AI démocratise la sécurité autour de l’IA grâce à de nouveaux outils open-source, dont le tout premier modèle de raisonnement conçu pour améliorer les applications de sécurité.
Cisco a annoncé plusieurs innovations et partenariats stratégiques qui aideront les professionnels de la sécurité à sécuriser et exploiter pleinement la puissance de l’IA.
Dans un contexte où les menaces deviennent de plus en plus sophistiquées et où la pénurie s’accentue, le besoin de solutions de sécurité et de réponse à l’échelle de la machine n’a jamais été aussi urgent. Selon le Cyber Readiness Index 2025 de Cisco, 86 % des organisations mondiales déclarent avoir subi des incidents de sécurité liés à l’IA au cours des 12 derniers mois, soulignant ainsi une sous-estimation des défis liés à la sécurisation de l’IA.
Ces annonces réaffirment l’engagement de Cisco à développer ces capacités, tant à travers des partenariats stratégiques que par la mise à disposition de modèles et d’outils open-source pour l’ensemble de la communauté..
« Le paysage des menaces en cybersécurité n’a jamais été aussi dynamique et complexe, avec des adversaires constamment audacieux et renforcés par l’IA pour mener de nouvelles attaques », a déclaré Jeetu Patel, executive vice-président & Chief Product Officer chez Cisco. « Pour riposter, les opérations de sécurité et les responsables IT sous-dotés doivent s’appuyer eux aussi sur la puissance de l’IA. Cisco poursuit sa mission : sécuriser l’IA et utiliser l’IA pour la sécurité grâce à de nouveaux modèles open-source, de nouveaux agents IA, des avancées en matière d’IoT, le tout dans Cisco Security Cloud. Ensemble, ces innovations contribueront à rétablir l’équilibre et à offrir une innovation IA qui renforcera la sécurité de toutes les entreprises. »
Amélioration de la détection et de la réponse aux menaces avec Cisco XDR et Splunk Security
Aujourd’hui, les équipes de sécurité sont submergées par des milliers d’alertes de cybermenaces chaque jour. Cisco XDR relève ce défi en corrélant les données de la télémétrie issue du réseau, des terminaux, du cloud, des e-mails et plus encore en utilisant une IA agentique qui met en évidence les menaces les plus critiques pour les organisations. Grâce à l’intégration de nouvelles fonctionnalités, Cisco XDR offre des réponses décisives et alimentées par l’IA, permettant de stopper les attaques plus rapidement que jamais.
La nouvelle fonction Instant Attack Verification exploite les données issues de la plateforme Splunk, des terminaux, du réseau, du renseignement sur les menaces, etc., et utilise une IA agentique pour générer et exécuter automatiquement des plans d’investigation personnalisés. Cette fonctionnalité permet une investigation rapide, confirme les menaces et autorise l’automatisation des réponses avec assurance.
De nouvelles capacités d’XDR Forensics automatisées offrent une visibilité plus approfondie sur l’activité des terminaux, renforçant la précision des investigations. De plus, la nouvelle fonctionnalité XDR Storyboard visualise clairement les attaques complexes, permettant aux équipes de comprendre les menaces en quelques secondes et d’agir plus rapidement.
Pour aider les organisations à renforcer davantage leur résilience numérique, Splunk Enterprise Security (ES) et Splunk SOAR 6.4 améliorent la défense contre les menaces connues et inconnues, et offrent une meilleure visibilité, des détections plus précises, et des workflows intégrés et automatisés pour accroître l’efficacité.
Les entreprises qui combinent Splunk ES, SOAR et Cisco XDR bénéficieront d’une visibilité réseau accrue et d’une détection plus rapide, leur permettant de prendre de l’avance sur les menaces identifiées. Grâce à ce portefeuille étendu de solutions, Cisco aide à construire le SOC du futur qui exploite l’IA agentique pour identifier les menaces plus rapidement , réduire les délais de réponse, et générer d’importants gains de productivité.
Splunk SOAR 6.4 est disponible dès maintenant, et Splunk Enterprise Security 8.1 sera disponible en juin.
« Cisco XDR répond aux défis majeurs du SOC en mettant l’accent sur “Verdict clair. Action décisive. Vitesse IA », a commenté Frank Dickson, Vice-Président Groupe, Sécurité et Confiance, IDC. « La combinaison de l’Instant Attack Verification, des visualisations XDR Storyboard et des XDR Forensics automatisées offre une approche rationalisée de la gestion des menaces. Le succès de ces fonctionnalités dépendra de leur intégration et de leur déploiement effectif dans les écosystèmes de sécurité existants. »
Sécuriser l’IA afin de l’exploiter pour la sécurité
Fort de son lancement récent, l’AI Defense, Cisco poursuit ses efforts pour aider les organisations à relever les défis croissants liés à la gestion des risques en matière de sécurité de l’IA. Cisco a annoncé une nouvelle intégration dans le cadre d’un partenariat renforcé avec ServiceNow, visant à permettre une adoption sécurisée de l’IA à grande échelle. La première étape de cette intégration rassemblera Cisco AI Defense et ServiceNow SecOps, pour offrir une gestion plus globale des risques et une gouvernance renforcée de l’IA.
Cisco a également présenté Foundation AI, une équipe d’experts IA et cybersécurité, constituée suite à l’acquisition de Robust Intelligence, et dédiée à la création de technologies de pointe pour sécuriser l’ère de l’IA. Ce jour, Foundation AI a dévoilé le premier modèle de raisonnement open-source spécifiquement conçu pour renforcer les applications de cybersécurité. L’équipe introduira également de nouveaux benchmarks pour évaluer les modèles de cybersécurité sur des cas d’usage réels, ainsi que d’autres outils et composants pour faciliter l’adaptation des modèles aux besoins spécifiques des équipes.
Ces initiatives visent à encourager la collaboration entre les experts en cybersécurité et les ingénieurs en apprentissage automatique, tout en fournissant des infrastructures immédiatement exploitables. Par ailleurs, Cisco introduit de nouveaux contrôles de sécurité pour la chaîne d’approvisionnement IA, permettant aux entreprises de sécuriser leurs artefacts d’applications IA avant leur mise en production.
Ces mesures comprennent :
- L’identification et le blocage des fichiers de modèles IA malveillants avant qu’ils ne pénètrent dans l’entreprise ;
- La détection et le blocage automatique des modèles contenant des licences open-source risquées ou restrictives ;
- L’application de politiques contre l’utilisation de modèles provenant de fournisseurs non autorisés.
Solutions renforcées pour la sécurité de l’IoT industriel
Avec l’accélération de la transformation industrielle et l’émergence de l’IA industrielle, les infrastructures critiques et les réseaux industriels sont de plus en plus exposés aux cybermenaces. Afin de répondre à ces défis, Cisco renforce sa solution Industrial Threat Defense en intégrant :
- Cisco Vulnerability Management et Splunk Asset and Risk Intelligence pour prioriser les risques OT ;
- Cisco Secure Firewall pour automatiser la segmentation des réseaux industriels afin de mieux protéger les opérations ;
- et un module Splunk OT Security pour Splunk ES, permettant d’unifier la visibilité IT/OT au sein du SOC et de détecter les menaces traversant ces environnements pour sécuriser les entreprises à l’échelle mondiale.
