Culminate combine intelligence humaine et artificielle pour apporter une réelle valeur à la cybersécurité

L’intelligence artificielle n’est plus un luxe ; c’est la pierre angulaire de l’infrastructure informatique moderne. Aujourd’hui, l’IA générative suit la même voie, alors que de plus en plus d’entreprises recherchent de nouveaux moyens d’accélérer l’innovation et l’efficacité. Exploitées de manière responsable, ces technologies permettent aux organisations de fonctionner plus rapidement, de prendre des décisions plus intelligentes, de réduire les coûts et d’augmenter la production. Cependant, malgré l’arrivée sur le marché de nouvelles fonctionnalités d’IA, « le processus d’enquête sur les alertes de cybersécurité est aujourd’hui largement manuel », explique Guo, cofondateur et PDG de la start-up Culminate.« Les attaquants, quant à eux, tirent parti de l’IA. »  

Culminate est une start-up en pleine croissance qui aide ses clients à naviguer dans cet environnement complexe grâce à son partenariat avec AWS. Fondée en 2023, la start-up s’est positionnée à la pointe de l’IA, de la sécurité et du développement de produits en seulement quelques années. En participant à l’accélérateur d’IA générative AWS, en tirant parti d’Amazon GuardDuty et en exécutant son flux de travail sur les services AWS, Culminate aide ses clients à surmonter les défis de cybersécurité et à rester agiles dans un environnement en constante évolution.

La start-up a combiné sa solution d’analyste du SOC IA à la détection intelligente des menaces d’Amazon GuardDuty pour les environnements AWS. Cela permet aux équipes du centre d’opérations de sécurité (SOC) de détecter les menaces et d’y répondre avec rapidité, précision et des frais inférieurs, tout en protégeant mieux les ressources et les utilisateurs finaux. Cela permet également aux entreprises de développer et d’améliorer les compétences de leur main-d’œuvre : « Nous avons montré qu’un SOC basé sur l’IA combiné à un SOC humain peut être jusqu’à 12 fois plus productif qu’une équipe composée uniquement d’humains », explique Guo.

Amélioration du SOC grâce à des enquêtes intelligentes sur les alertes

Les solutions avancées de Culminate constituent l’épine dorsale technique de son approche, mais la start-up accorde la même importance à l’aspect humain de la cybersécurité. « La mission de notre entreprise est de former le meilleur personnel d’IA pour chaque équipe de sécurité », explique Guo. Cette mission commence par le SOC : le centre névralgique de la défense de cybersécurité. « Nous avons commencé par le SOC, car c’est le service de recrutement le plus urgent et le plus coûteux pour l’équipe de sécurité », explique Guo. Compte tenu de la forte pression et de la forte consommation de ressources des équipes SOC, le fait de répondre à leurs difficultés permet également de générer une plus grande valeur opérationnelle et commerciale.

C’est là que réside la passion de Culminate, explique Guo : « aider le secteur à utiliser l’IA pour gérer toutes les enquêtes d’alerte de sécurité initiales, qui sont répétitives et fastidieuses, afin que les humains puissent se concentrer sur ce qui est vraiment important pour défendre leur organisation ». La mission et la passion de la start-up ne s’arrêtent pas là : « Au fil du temps, nous voulons nous développer et aider les autres équipes de sécurité », ajoute Guo.

Remédier aux maillons faibles des opérations du SOC

L’expérience de Guo et celle de la cofondatrice et directrice technique, Diane Lin, ont fourni une base essentielle pour comprendre les défis auxquels sont confrontées les équipes de sécurité. « Ce qui prend du temps est toujours humain », explique Lin, faisant référence à son expérience dans la détection des menaces par l’IA. Lorsque vous utilisez les approches traditionnelles, « vous devez passer une journée à vérifier si les résultats du machine learning (ML) sont corrects ou non », ce qui représente une lourde charge pour les ressources humaines. Guo est du même avis : « Au cours de mon parcours dans des entreprises de sécurité, j’ai pu constater de mes propres yeux que les incidents ne se produisent pas parce qu’il n’y a pas d’alerte. C’est principalement parce que les gens n’ont pas le temps d’enquêter sur les alertes, ou pas le temps de faire un travail suffisant pour enquêter sur l’alerte. »

Il est également difficile d’obtenir les ressources nécessaires pour enquêter sur les attaques. « Les emplois dans le domaine de la sécurité exigent beaucoup de formation et d’expérience, et il est très difficile pour les équipes de sécurité de recruter des candidats de grande qualité sur le marché de nos jours. »

Outre les approches manuelles fastidieuses et la pénurie de compétences, les équipes du SOC sont chargées de gérer un grand nombre d’alertes dans des environnements complexes, à l’aide de multiples outils souvent limités par les fonctionnalités existantes. La start-up relève ces défis pour ses clients en adoptant les services et solutions d’AWS et en démontrant « le pouvoir de l’IA pour réellement changer la donne », explique Lin.

Un point de départ pour une cybersécurité plus intelligente

La solution de Culminate s’intègre à Amazon GuardDuty pour améliorer ses capacités de SOC pilotées par l’IA. Amazon GuardDuty est un service de détection des menaces entièrement géré conçu pour surveiller et protéger en permanence les comptes AWS, les charges de travail et les données stockées dans Amazon S3. Il tire parti du machine learning, de la détection des anomalies et du renseignement sur les menaces intégré pour identifier les menaces de sécurité potentielles dans un environnement AWS.

La solution a fourni un « point de départ », explique Lin. L’analyste du SOC de Culminate se connecte à Amazon GuardDuty et ingère ses données en plus de celles provenant de diverses sources autres qu’AWS, comme SSO, l’EDR, le SaaS, les e-mails, etc., créant ainsi une vue plus complète des menaces potentielles. Cela améliore les capacités de la technologie et des équipes qui l’utilisent. « Nous aidons les clients d’Amazon GuardDuty à tirer plus de valeur et à réduire l’effort humain nécessaire pour examiner les alertes », explique Guo.

La solution permet également aux clients de renforcer leurs défenses de cybersécurité en apprenant des commentaires des clients et en adaptant ses réponses grâce à une combinaison d’apprentissage piloté par l’IA et de configurations et d’environnements spécifiques au client. « Nous disons que notre solution est ‘super intelligente’ dans le sens où elle apprendra des retours des clients », explique Lin.

Les résultats sont impressionnants. « Nous sommes en mesure de réduire la durée des enquêtes de 75 %. Nous sommes en mesure de réduire les faux positifs de 95 % et de réduire l’escalade technique de 60 % », explique Guo. La plupart de ces fonctionnalités sont automatiques. « Nous utilisons l’IA et procédons à une enquête entièrement automatique, qui non seulement indique à l’équipe ce qu’il faut faire, mais fait également le travail à sa place », explique Lin. « Nous traduisons essentiellement un journal, qui est difficile à comprendre, en quelque chose d’humain et de lisible. » Ce faisant, ajoute-t-elle, « nous renforçons également l’équipe en comblant l’important déficit de connaissances et de compétences dans le domaine du cloud ».

La combinaison d’innovation par IA générative de Culminate et des fonctionnalités de sécurité de base d’Amazon GuardDuty permet à ses clients d’être « dix fois plus productifs avec le même effectif », explique Guo. Ce faisant, la start-up « permet aux clients AWS, en particulier à leurs équipes du SOC, de faire bien plus avec moins ».

L’utilisation des services AWS a également aidé la start-up elle-même à surmonter ses défis et à être plus productive. L’utilisation des fonctionnalités existantes d’Amazon GuardDuty a permis à Culminate de « démarrer immédiatement », explique Lin. En outre, « tous les frameworks d’IA générative et de machine learning d’Amazon Bedrock nous ont été grandement utiles en tant que start-up en phase initiale, car nous n’avions pas besoin de créer beaucoup de ces solutions à partir de zéro », explique Guo. Amazon Bedrock propose une gamme de modèles de fondation performants conçus par des entreprises de premier plan, parmi lesquelles Anthropic, dont Culminate a tiré parti, tous ces modèles étant accessibles via une API unique.

Le support technique fourni a également permis à l’équipe de se tenir au courant des développements dans le domaine de l’IA générative. « Nous avons accès à un aperçu des dernières fonctionnalités qui seront disponibles [sur Amazon Bedrock], et pour ce qui est de la sécurité, lorsqu’Amazon GuardDuty disposait de nouvelles fonctionnalités d’alerte, nous étions prévenus très tôt, avant les autres. »

Croissance « ultrarapide »

Outre la technologie, la collaboration de Culminate avec AWS a apporté d’autres avantages. « Nous avons considérablement accéléré notre parcours grâce au programme accélérateur d’IA générative AWS », déclare Guo. En témoignent « la rapidité avec laquelle nous avons pu entrer sur AWS Marketplace, le nombre de conversations supplémentaires avec les clients que nous avons eues au AWS re:Invent et tous les architectes de solutions AWS internes avec lesquels nous avons parlé en un temps si court. »

AWS Marketplace est un catalogue numérique organisé que les clients peuvent utiliser pour rechercher, acheter, déployer et gérer des logiciels, des données et des services tiers. Culminate a pu accéder à cette ressource « très rapidement », poursuit Guo. « Je crois qu’en deux à trois semaines environ, nous avons commencé à recevoir des transactions de nos clients via AWS Marketplace, ce qui nous a permis de rationaliser le cycle de vente. » Cela a joué un rôle important dans l’accélération de la stratégie de commercialisation (GTM) de l’entreprise et dans le soutien de son parcours de start-up et de sa trajectoire future. « Nous augmentons nos effectifs, recrutons des équipes commerciales et marketing, ainsi que toutes les fonctions GTM, et un nombre croissant de nos clients utilisent AWS. »

AWS et Culminate : une collaboration gagnante

Enfin, tout comme Culminate utilise les solutions et services AWS pour améliorer son offre à ses clients, la start-up s’est également inspirée de la philosophie et de l’approche d’AWS pour mieux servir ces clients. « En travaillant avec AWS, je trouve que l’obsession client était si forte qu’ils ont réellement établi un lien avec nous, qu’il s’agisse de leurs mentors ou de leurs architectes de solutions, » explique Lin.

Culminate a intégré cela à sa propre méthode de travail et, grâce au programme accélérateur d’IA générative AWS, l’entreprise a appris « comment gérer notre entreprise et utiliser l’obsession client comme valeur fondamentale pour nos clients ».

Les résultats sont évidents dans la croissance rapide de Culminate, l’efficacité de ses solutions et les défis de cybersécurité en constante évolution auxquels elle fait face pour ses clients. La collaboration est gagnante, au sens propre comme figuré. Culminate a été nommée finaliste du concours RSA Launch Pad 2024, une plateforme prestigieuse qui met en valeur les innovateurs émergents dans le domaine de la cybersécurité, et a remporté un prix lors de la DefCon, une conférence de premier plan consacrée à la cybersécurité.