La chasse aux menaces dans les réseaux informatiques franchit une nouvelle étape majeure grâce à l’intégration de l’intelligence artificielle. Stamus Networks déploie une mise à jour significative de sa plateforme Clear NDR, qui promet de révolutionner la détection et l’analyse des cyberattaques.
Face à la complexification croissante des menaces numériques, la nouvelle version U42.2 de Clear NDR répond aux besoins critiques des équipes de sécurité. Elle améliore l’efficacité des investigations et la réactivité opérationnelle en libérant la puissance de l’IA au cœur des environnements réseau.
Extension des capacités d’investigation pilotées par l’IA
La mise à jour majeure U42.2 de Clear NDR ajoute quatre nouveaux outils MCP, élargissant ainsi à 14 la suite d’instruments destinés à enrichir les workflows d’investigation automatisés. Ces outils permettent une interaction directe entre l’IA et la télémétrie réseau brute pour une analyse encore plus fine des comportements suspects.
Par exemple, les données comportementales de fréquence permettent de détecter des anomalies sur la durée, révélant des attaques furtives difficiles à identifier par les méthodes classiques. L’accès à ces informations transitant par les agents IA rend possible une validation efficace des couverts de détection et la production de verdicts de menaces fiables. Cette approche offre un gain considérable de temps pour les analystes, qui peuvent passer rapidement de la détection initiale à une investigation approfondie via des hyperliens intégrés.
Dans ce contexte, la plateforme propose une console Analyst Operations refondue, facilitant la transition entre alertes et analyses détaillées. Ce système fluidifie la prise de décision en réduisant la latence entre la découverte d’une menace et la collecte des preuves nécessaires à une réponse adaptée.
Une interface repensée pour optimiser la productivité des analystes
Pour accélérer la chasse aux menaces, Stamus Networks a modernisé l’interface utilisateur de sa console Analyst Operations. La nouvelle version privilégie une navigation intuitive et une visualisation enrichie des données. L’amélioration des info-bulles contextuelles permet par exemple d’obtenir instantanément des détails complémentaires sans surcharger l’espace de travail.
Ces améliorations réduisent les frictions opérationnelles et permettent une exploitation plus rapide des informations disponibles. En intégrant 23 nouveaux tableaux de bord analytiques ainsi que 32 ensembles de filtres dédiés au threat hunting, l’application s’adapte précisément aux divers protocoles et comportements des équipements, notamment dans les environnements IoT et OT.
Cette innovation aide à résoudre une problématique récurrente : la diversité croissante des objets connectés complique la détection. En affinant la visibilité réseau, les équipes de sécurité gagnent en efficacité pour isoler les anomalies et comprendre les attaques complexes, souvent multiformes.
L’intégration étendue pour une sécurité à l’échelle industrielle
La version U42.2 cible également les environnements de très grande échelle grâce à des améliorations en performance et scalabilité. La plateforme prend en charge la gestion simultanée de plus de 500 sondes et le suivi de plus de 500 millions d’hôtes. Ces capacités répondent aux besoins des grandes entreprises et des fournisseurs de services gérés (MSSP), dont la charge opérationnelle ne cesse de croître.
De surcroît, l’ouverture de nouveaux points d’accès REST API facilite l’intégration de Clear NDR avec des plateformes tierces comme les systèmes SOAR. Ce niveau de connectivité favorise l’automatisation des processus et la coordination des réponses en temps réel au sein d’écosystèmes de sécurité interconnectés.
Ces avancées prolongent la stratégie de Stamus Networks, qui s’appuie sur sa solution Host Insights. Celle-ci collecte plus de 60 paramètres de sécurité différents, offrant une vision complète des menaces sur les actifs surveillés. Cette intégration nourrit la plateforme SentinelOne Singularity, amplifiant la détection et la réponse via l’IA.
Alliance stratégique Stamus-SentinelOne pour renforcer la sécurité réseau
En 2026, Stamus Networks consolide sa place grâce à un partenariat renforcé avec SentinelOne, leader en sécurité native IA. Cette collaboration combine la riche intelligence réseau de Clear NDR avec la plateforme Singularity de SentinelOne. Elle vise à combler une faille critique dans l’utilisation des systèmes IA en cybersécurité : l’insuffisance de contexte et de données comportementales précises.
Cela permet aux organisations d’obtenir une visibilité unifiée des menaces, en corrélant efficacement les données issues des points de terminaison, du cloud et du réseau. En conséquence, la résolution des incidents gagne en rapidité et en fiabilité.
Le partenariat s’appuie sur d’importants bénéfices, notamment la réduction significative des faux positifs et l’accélération de la détection des attaques multistades. Les équipes de sécurité peuvent ainsi maîtriser plus aisément la surface d’attaque, ce qui est particulièrement précieux dans des contextes exigeants comme l’industrie ou les infrastructures critiques.
Dans ce cadre, la cohérence entre les systèmes améliore la qualité des réponses automatisées. De ce fait, Clear NDR et SentinelOne présentent une solution robuste adaptée aux enjeux actuels des réseaux étendus et hétérogènes. Cette synergie illustre parfaitement les évolutions technologiques permettant d’assurer une défense proactive et intelligible.
Réponses aux défis croissants de la cybersécurité industrielle et IoT
Alors que la surface d’attaque ne cesse d’évoluer, notamment à cause de la multiplication des objets connectés, la chasse aux menaces gagne en complexité. Les nouvelles fonctionnalités de Clear NDR ciblent tout particulièrement les environnements OT et IoT, souvent négligés mais désormais très sensibles aux attaques.
Par exemple, la plateforme propose des filtres spécialisés qui permettent d’identifier des comportements inhabituels propres à ces infrastructures, souvent caractérisées par une diversité protocolaire et une absence de protocoles standardisés. Ainsi, les analystes disposent d’outils adaptés aux spécificités opérationnelles de ces réseaux.
Les entreprises industrielles qui exploitent des solutions connectées profitent de cette avancée pour mieux protéger leurs actifs. Cette orientation s’inscrit parfaitement dans la tendance actuelle d’investissement massif dans la sécurité informatique et dans la construction d’usines intelligentes, interconnectées et résilientes.
Pour approfondir cette dynamique, la compréhension de l’IA en cybersécurité permet aujourd’hui d’entrevoir des perspectives solides en matière de prévention et de réponse opérationnelle, comme on peut le découvrir dans les analyses précises sur l’usage de l’IA en cybersécurité. De même, cette volonté de renforcer la protection des infrastructures industrielles rappelle l’importance des initiatives telles que celle portée par Valmet et Elisa pour la sécurisation des machines industrielles.
- Partager l'article :
