everythingpossible - Fotolia
Sauvegarde en cloud : Druva se dote d’un chatbot contre les cyberattaques
La solution SaaS Data Security Cloud de l’éditeur est désormais livrée avec un second « copilote », cette fois-ci dédié au diagnostic des comportements suspects et à la génération de contre-mesures les moins bloquantes pour la production.
Druva livre gratuitement ces jours-ci le chatbot d’IA générative Dru Investigate aux clients de Data Security Cloud, sa solution SaaS de sauvegarde des serveurs vers le cloud, notamment revendue en marque blanche par Dell. Ce « copilote » apporte des fonctionnalités censées mieux faire collaborer les administrateurs des sauvegardes et ceux responsables de la cybersécurité.
« Les prises d’action en matière de sécurité peuvent bénéficier d'un chatbot qui centralise les connaissances des différents services, car il renseigne plus efficacement chaque équipe à propos des systèmes qui ont été compromis et à propos des mesures correctives qui n’affecteront pas le reste de l'environnement informatique », commente Phil Goodwin, analyste chez IDC.
« Ce genre de copilotes offrent aux salariés un moyen plus facile d'accéder aux informations utiles que ne le font les documentations ou les sites intranet plus traditionnels que mettent en place les entreprises », ajoute-t-il.
« Ces chatbots peuvent également aider les entreprises à entretenir leurs connaissances », dit Jon Brown, analyste pour le cabinet ESG. « Les nouveaux collaborateurs peuvent en effet s'appuyer sur ces robots pour se familiariser avec les méthodes et les systèmes d'une entreprise, plutôt que mobiliser leurs aînés pour leur demander des conseils. Ils sont ainsi opérationnels plus rapidement. »
Un deuxième copilote pour Druva
Dru Investigate est le second chatbot d’IA générative de Druva. L’éditeur propose en effet déjà depuis presque un an Dru Assist, lequel a plutôt vocation à dépanner les processus de sauvegarde. Les deux chatbots ne fusionnent pas ; Stephen Manley, directeur technique de Druva, assure qu’il s’agit de deux produits distincts.
Techniquement, Dru Investigate s'appuie sur le moteur d’IA générative Amazon Bedrock d’AWS. À partir des métadonnées des sauvegardes, il scrute les actions administratives suspectes ou les activités inhabituelles liées aux données, par exemple les suppressions massives. Les utilisateurs peuvent demander au copilote des indicateurs spécifiques de compromission et générer des rapports pour les équipes de sécurité, de sauvegarde et du juridique.
« Il est à noter que Dru Investigate ne travaille pas tout seul. Il est de la responsabilité des utilisateurs de mettre en œuvre toute action qu’il suggère », précise Stephen Manley. En l’occurrence, il serait trivial pour l’éditeur de programmer Dru Investigate pour qu’il enclenche les contre-mesures déterminées par son IA. Mais cet automatisme irait à l’encontre de la volonté des entreprises de garder la main sur toute action susceptible de bloquer des systèmes, fut-ce-t-elle pour empêcher un malware de se propager.
« Je pense que la plus grande utilité de l'IA pour la protection et la sécurité des données n’est pas de la faire réagir à la place des humains, mais plutôt de passer au crible de vastes quantités d'informations pour établir des corrélations qui ne seraient pas possibles pour un humain », estime Krista Case, analyste chez Futurum Group.
Outre Druva, les fournisseurs de solutions de sauvegarde vers le cloud Cohesity, Commvault et Rubrik ont intégré un copilote d'IA générative à leur logiciel au cours des deux dernières années.