Cribl a annoncé une nouvelle capacité d’IA pour sa solution Guard, conçue pour détecter en temps réel les données sensibles cachées dans les flux IT.

La société Cribl, spécialisée dans la gestion des données pour l’informatique et la sécurité, a annoncé hier le lancement d’une nouvelle fonctionnalité majeure pour sa solution Cribl Guard : la détection en arrière-plan. Pilotée par une intelligence artificielle, cette capacité permet d’analyser en continu les flux de données, tels que les logs, traces et événements, afin de révéler des schémas de données sensibles jusqu’alors inconnus des équipes de sécurité. L’objectif est de passer d’une posture réactive à une protection proactive, en identifiant les risques avant qu’ils ne conduisent à une exposition de données potentiellement dommageable pour l’entreprise.

Cette innovation ajoute une couche d’intelligence proactive à l’arsenal des professionnels de la sécurité, leur permettant d’anticiper les menaces liées aux données cachées.

« Les équipes de sécurité et IT ne souhaitent pas activer l’IA et des assistants agentiques sur des données sensibles pour ensuite faire face à des opérations de nettoyage coûteuses et chronophages », explique Dritan Bitincka, cofondateur et directeur produit de Cribl.

« En analysant les données circulant dans les pipelines, la détection en arrière-plan identifie les informations sensibles en transit avant même qu’elles n’atteignent un stockage de données. Cela aide les organisations à passer d’une application statique des politiques à une découverte et une atténuation des risques continues, pilotées par l’IA ».

Une IA pour débusquer les « inconnues inconnues »

Le principal défi pour les entreprises réside dans la détection des risques non anticipés. Les systèmes de sécurité traditionnels s’appuient sur des règles prédéfinies pour identifier des formats de données connus (numéros de carte de crédit, informations personnelles, etc.). Or, ces règles statiques sont incapables de détecter de nouvelles formes de données sensibles ou des schémas non répertoriés.

La solution de Cribl utilise des modèles d’IA de télémétrie pour identifier de nouveaux schémas d’informations personnellement identifiables (PII), de secrets ou de données réglementées. Un avantage clé mis en avant par l’entreprise est que le modèle d’IA s’exécute entièrement au sein de l’infrastructure du client (les « Cribl Workers »), garantissant que les données sensibles ne quittent jamais l’environnement de l’entreprise, contrairement à certains outils de prévention des pertes de données (DLP) externes qui nécessitent de copier les flux d’informations.

De la détection à la protection en une seule étape

La détection en arrière-plan est conçue pour réduire drastiquement le temps de réaction. Dès qu’une nouvelle menace est identifiée, elle est signalée dans l’interface de Cribl. Les professionnels de la sécurité peuvent alors examiner les événements suspects avec leur contexte complet. En une seule action, ils peuvent convertir cette découverte en une nouvelle règle de protection active au sein de Cribl Guard, bloquant ainsi la fuite de ces données vers des destinations en aval comme les plateformes SIEM, les data lakes ou les outils d’observabilité.

Parmi les principaux avantages de cette technologie, Cribl met en avant la réduction des risques d’amendes lors d’audits, le renforcement de la préparation à ces contrôles grâce à une surveillance continue et documentée, et la garantie de la souveraineté des données.

Un changement de paradigme salué par les experts

Cette approche proactive est perçue comme une évolution nécessaire dans un contexte de complexité croissante des environnements informatiques.

« Dans les environnements actuels complexes et riches en données, les équipes de sécurité ne peuvent pas se permettre d’attendre que les données sensibles arrivent dans un SIEM avant d’agir », souligne Stuart Bowell, responsable mondial de l’observabilité, de la sécurité et de la télémétrie chez NETbuilder.

« La détection en arrière-plan de Cribl Guard, alimentée par une IA conçue sur mesure, transforme fondamentalement le paradigme de sécurité, passant d’un nettoyage réactif à une atténuation proactive des risques en transit. Elle répond directement aux défis du shadow IT, donnant à nos clients communs la confiance nécessaire pour accélérer leurs initiatives data tout en restant conformes et sécurisés ».

À propos de Cribl

Se présentant comme le « Data Engine pour l’IT et la sécurité », Cribl (https://cribl.io/) a été fondée en 2018 et propose une suite de solutions indépendantes des fournisseurs pour l’analyse, la collecte, le traitement et le routage des données IT et de sécurité.

Sa gamme de produits inclut Cribl Stream, un pipeline d’observabilité, Cribl Edge, un agent intelligent, Cribl Search, une solution de recherche, ainsi que Cribl Lake. L’entreprise, qui a son siège à San Francisco, opère principalement en télétravail.

Pour plus d’informations, l’entreprise invite les professionnels à tester ses solutions via Cribl Sandboxes (https://sandbox.cribl.io/) et à rejoindre sa communauté sur Slack (https://cribl.io/community/).