La startup de cybersécurité Tenex.AI Inc. a été lancée aujourd’hui avec un service de détection et de réponse managée, bénéficiant de l’intelligence artificielle.
L’entreprise a reçu un financement dont le montant n’a pas été divulgué, provenant d’Andreessen Horowitz, de Shield Capital et d’un groupe d’investisseurs privés.
Tenex est dirigée par Eric Foster, co-fondateur et directeur général, qui précédemment occupait le poste de président d’une société de services de cybersécurité soutenue par du capital-investissement, nommée Cyderes. Le président du conseil d’administration de Tenex est Elias Manousos, ancien vice-président de Microsoft, chargé du produit AI Copilot pour la sécurité et l’intelligence des menaces.
Son offre phare est un service de détection et de réponse managée (MDR) destiné aux environnements Google Cloud. Ce service permet aux entreprises de déléguer une partie de leurs opérations de cybersécurité, allégeant ainsi la charge de travail de leurs équipes informatiques internes.
“Tenex s’attaque à l’un des défis les plus cruciaux en cybersécurité : l’inefficacité de la gestion des programmes de sécurité complets,” a déclaré Zane Lackey, associé général chez Andreessen Horowitz.
Tenex propose son service MDR en trois versions. Avec l’édition de base, les entreprises peuvent se faire aider par la société pour mettre en place une collection de systèmes et de workflows de cybersécurité dans leurs environnements Google Cloud. Ce lot de cybersécurité comprend également des playbooks, soit des scripts qui exécutent automatiquement des actions, telles que la suppression de fichiers lorsque certaines conditions sont remplies.
Une fois la pile de cybersécurité mise en place, Tenex aide le client à l’entretenir. L’entreprise forme également les équipes informatiques internes des entreprises à l’utilisation des technologies déployées.
Les clients qui optent pour les deux autres éditions, plus coûteuses, peuvent permettre à Tenex d’assumer un rôle plus important dans leurs opérations de cybersécurité.
L’édition la plus avancée, le Comprehensive MDR, inclut une surveillance en continu de la cybersécurité. Lorsque Tenex détecte une activité malveillante dans le réseau d’une entreprise, ses professionnels de la cybersécurité prennent des mesures pour remédier à l’incident. L’entreprise rédige également des rapports post-incident pour aider les clients à améliorer leur posture de cybersécurité.
Le plan Comprehensive MDR comprend d’autres éléments. Tenex aide les clients à maintenir leurs détections, des scripts automatisés ciblant chacun un ensemble spécifique de modèles d’activités malveillantes. Certaines entreprises ont plusieurs centaines de détections, ce qui rend leur gestion en interne particulièrement lourde en ressources. Tenex conseille également les entreprises sur les campagnes de piratage émergentes pouvant cibler leur infrastructure.
Tenex affirme utiliser des modèles d’IA pour automatiser certaines tâches liées à la protection des réseaux clients. La réduction du nombre d’étapes manuelles impliquées dans la réponse à une violation permet une réaction plus rapide. Pour soutenir les enquêtes sur les violations, Tenex conserve les journaux de cybersécurité pendant 12 mois.
L’offre MDR de l’entreprise pour les environnements Google Cloud a été mise à disposition plus tôt ce mois-ci. Tenex prévoit de déployer d’autres services de cybersécurité plus tard dans l’année.
Lackey a indiqué à CRN que la conformité réglementaire, la gouvernance des identités et la gestion des vulnérabilités figurent parmi les segments où Tenex pourrait établir une présence. La gouvernance des identités consiste à gérer la manière dont les employés et les applications accèdent aux actifs informatiques d’une entreprise. La gestion des vulnérabilités, quant à elle, est le processus qui consiste à scanner un environnement informatique pour détecter des points faibles, tels que des paramètres de configuration non sécurisés.
Tenex serait “ouvert” à des acquisitions. Cependant, l’entreprise prévoit de privilégier la croissance organique à court terme.
Image : Unsplash
Bon à savoir
- Les services de cybersécurité en mode Cloud connaissent une forte adoption par les entreprises pour sécuriser leurs données.
- L’utilisation de l’IA dans la détection des menaces permet d’optimiser la rapidité de réaction face à des attaques potentielles.
- La formation des équipes internes à la cybersécurité devient essentielle pour renforcer la posture de sécurité d’une entreprise.
Dans un monde où les cybermenaces évoluent rapidement, il est crucial pour les entreprises de repenser leur approche de la cybersécurité. La délégation de certaines responsabilités peut alléger la charge des équipes IT tout en garantissant une protection efficace des données. Comment les entreprises pourront-elles équilibrer l’externalisation des services de cybersécurité tout en maintenant le contrôle sur leur stratégie de sécurité ?
Julien, cet article met en lumière une innovation cruciale. L’intégration de l’IA dans la cybersécurité est fascinante ! Hâte de voir comment cela va transformer nos sécurités numériques.