Détection des menaces

Les données de Coop sous la protection d’une IA californienne

| mise à jour

Le groupe Coop a signé avec l’éditeur californien Vectra Networks, qui va fournir au détaillant la plateforme IA Cognitio de détection en temps-réel des cyber-menaces.

La plateforme AI Cognito vise à optimiser la protection de l’environnement IT de Coop, dont les dispositifs connectés. (Source: Groupe Coop)
La plateforme AI Cognito vise à optimiser la protection de l’environnement IT de Coop, dont les dispositifs connectés. (Source: Groupe Coop)

Le groupe Coop compte sur une intelligence artificielle (IA) pour se défendre contre les cyberattaques. Le détaillant suisse a dans ce cadre signé avec l’éditeur californien Vectra Networks. Le montant du contrat, qui porte sur plusieurs années, n’est pas communiqué.

Avec l’objectif d’optimiser sa cyber-protection, Coop a décidé d’appeler en renfort la solution IA Cognito élaborée par Vectra. Une technologie qui promet une détection et une réponse aux cyberattaques en temps réel, afin d'empêcher ou d'atténuer l'impact d'une tentative de vol de données. Vectra souligne que Cognito est en mesure de détecter des menaces connues (en se basant sur le profil de signatures des menaces existantes) mais également inconnues, via un processus d’analyse des comportements d'attaquants malveillants. L’analyse tire profit de l’apprentissage machine exploitant des métadonnées.

Gerard Bauer, vice président EMEA chez Vectra, met en avant l’avantage de l’automatisation de la détection des menaces fournie par Cognito: «Les équipes de sécurité sont submergées par les tâches manuelles de tri et de corrélation des événements de sécurité. La plateforme IA Cognito automatise la recherche, le tri et la corrélation des menaces pour l'équipe de sécurité de Coop.» Cognito hiérarchise en outre les menaces en fonction du niveau de risque, afin de permettre de répondre aux incidents immédiatement, en quelques minutes. Plutôt que procéder à des inspections profondes, cette plateforme AI se base sur l’analyse de métadonnées extraites des charges de travail sur site ou dans le cloud, en couvrant l’ensemble d’un environnement IT (serveurs, PC et laptops, imprimantes et objets connectés).

Webcode
DPF8_68635