La startup israélienne Vega Ltd., spécialisée dans les opérations de sécurité, a annoncé aujourd’hui que sa plateforme de détection des menaces basée sur l’intelligence artificielle est prête à remplacer les outils traditionnels de gestion des informations et des événements de sécurité, communément appelés SIEM, après avoir levé 65 millions de dollars de fonds.
Ce financement a été réalisé en deux tours : un premier tour de pré-série, non annoncé, suivi d’un tour de Série A, avec Accel comme investisseur principal. Redpoint, Cyberstarts et CRV ont également participé. Après ces levées de fonds, Vega est évaluée à 400 millions de dollars.
Fondée l’année dernière par d’anciens employés d’Intel, Shay Sandler et Eli Rozen, la startup vise à bouleverser les outils SIEM, qui sont aujourd’hui profondément ancrés dans la sécurité des entreprises.
Vega estime que les logiciels SIEM “se désagrégent” car ils ont été conçus pour une époque révolue, lorsque les volumes de données des entreprises étaient beaucoup plus faibles qu’aujourd’hui, et où l’infrastructure technologique était moins étendue. Selon la startup, les outils SIEM modernes ne sont tout simplement pas adaptés à la rapide croissance des infrastructures d’entreprise basées sur le cloud qui peuvent générer des téraoctets de données quotidiennement.
Le problème réside dans le fait que ces plateformes SIEM obligent à centraliser toutes les données de télémetrie liées à la sécurité dans un répertoire unique, où elles peuvent être analysées. Cependant, ce processus est devenu extrêmement coûteux et lent en raison du volume de données considérable qui entre dans ces répertoires, ce qui le rend inefficace, selon Vega.
La startup, qui emploie environ 60 personnes dans ses bureaux de Tel Aviv et de New York, affirme que la dépendance continue aux SIEM conduit à des angles morts en matière de sécurité, à des enquêtes retardées et à l’incapacité d’identifier la cause des incidents. Cela peut coûter aux entreprises des millions de dollars chaque année. Lorsque des téraoctets d’informations sont générés quotidiennement, les journaux de sécurité deviennent rapidement submergés, et les équipes passent des journées à tenter de retrouver les bonnes données entretenant ainsi une interminable série de fausses alertes.
Shay Sandler, le PDG de Vega, a déclaré que l’équipe de sécurité d’une entreprise passe en moyenne deux tiers de son temps à rechercher des données, un temps qui pourrait être bien mieux utilisé à combler des failles et à stopper les attaques. “Ce n’est pas la faute des équipes, mais celle d’une architecture défaillante et coûteuse”, a-t-il déclaré. “Vega renverse le modèle : nous analysons les données sur place et utilisons l’IA pour faire émerger automatiquement ce qui compte le plus, offrant aux équipes la rapidité, la clarté et l’exhaustivité nécessaires pour devancer les menaces.”
Vega n’est pas seule à critiquer les plateformes SIEM. L’année dernière, un rapport de la startup de sécurité IA CardinalOps Ltd. a constaté que ces outils ne parvenaient à identifier que 19 % des techniques MITRE ATT&CK, en analysant 3 000 règles de détection et 1,2 million de sources de journaux. Ce, malgré l’accès à des données couvrant jusqu’à 87 % de ces menaces. CardinalOps a souligné comment les équipes de sécurité sont submergées par la quantité de données à traiter et doivent jongler avec différents formats de journaux, événements et types d’alertes.
Faut-il abandonner les SIEM ?
C’est pourquoi Vega adopte une approche différente. Selon Sandler, sa plateforme peut être perçue comme une “maille d’analytique de sécurité” (SAM), qui utilise une approche fédérée. Cela permet d’analyser les données de sécurité là où elles se trouvent, que ce soit dans des services cloud, des applications SaaS, des seaux de stockage ou des systèmes hérités, sans avoir besoin de les déplacer.
Ce modèle élimine donc la nécessité d’un répertoire centralisé pour la collecte de journaux de sécurité, facilitant des enquêtes beaucoup plus rapides et une détection automatique des lacunes en matière de sécurité. Lorsqu’un problème est identifié, il peut aider à le résoudre, optimisant ainsi la posture de sécurité de l’entreprise en temps réel, sur la base de ses politiques de sécurité existantes.
Vega propose également des outils alimentés par l’IA générative pour les équipes de sécurité, leur permettant d’interroger leurs journaux en langage naturel et de prendre des mesures recommandées pour résoudre les problèmes plus rapidement. La plateforme contribue également à réduire le bruit des fausses alertes, permettant aux équipes de se concentrer sur les menaces les plus critiques.
Andrei Brasoveanu, partenaire chez Accel, est convaincu que les plateformes SIEM traditionnelles ont vécu et que leur utilisation en entreprise est en déclin. “Elles sont coûteuses et fragmentées, et aujourd’hui, elles sont inefficaces face à l’augmentation des télémetries de sécurité et des menaces entraînées par l’IA”, a-t-il fait valoir.
Il a ajouté que la solution consiste à dissocier la détection des menaces du stockage des données SIEM, conformément à ce que fait Vega, ce qui explique son intérêt pour soutenir l’entreprise. “Shay, Eli et l’équipe de sécurité de Vega démontrent un retour sur investissement clair pour les entreprises en termes d’économies et d’efficacité opérationnelle”, a affirmé Brasoveanu. “Nous avons été impressionnés par l’expertise approfondie de l’équipe, ainsi que par le début de traction sur le marché.”
Vega n’a pas précisé le nombre de clients qu’elle a, ni en a cité de spécifiques, mais elle prétend servir plusieurs entreprises du Fortune 500, ainsi que certaines des plus grandes banques mondiales et un fournisseur mondial majeur de soins de santé.
Sandler, qui a précédemment travaillé au sein de l’unité de renseignement militaire 8200 dédiée à la cybersécurité des Forces de défense israéliennes, aspire à rendre le nom de Vega aussi reconnaissable que ceux de pairs de l’industrie de la sécurité tels que Palo Alto Networks Inc., CyberArk Software Ltd. et Wiz Inc.
Photo : Vega
Bon à savoir
- Les SIEM traditionnels sont souvent perçus comme coûteux et obsolètes face à l’augmentation des volumes de données.
- Les analyses approfondies des techniques de détection mettent en évidence une efficacité limitée des outils SIEM actuels.
- Vega représente une réponse innovante à l’évolution des besoins de sécurité des entreprises en s’appuyant sur l’IA.
La transformation numérique impose un nouvel enjeu pour les entreprises, notamment en matière de sécurité. La nécessité d’adapter les outils de protection à la complexité croissante des infrastructures technologique semble inéluctable. Dans ce contexte, peut-on réellement se passer des solutions SIEM traditionnelles ? Ou des alternatives comme celles proposées par Vega s’imposeront-elles comme la norme pour assurer une sécurité proactive et efficace ?