Filigran annonce une étape majeure dans son leadership sur la gestion continue de l’exposition aux menaces (CTEM). Sa plateforme de simulation de violations et d’attaques (BAS) change de nom pour devenir OpenAEV (Adversarial Exposure Validation) et lance parallèlement une nouvelle édition Entreprise (EE) pour les équipes de sécurité avancées.
Ce changement de nom reflète l’évolution de la solution, qui va bien au-delà de la simple simulation pour s’aligner sur le nouveau paradigme de l’AdversarialExposure Validation (AEV). OpenAEV offre désormais une approche plus large, plus adaptative et pilotée par le renseignement sur les menaces, permettant aux organisations de valider en continu leur posture de sécurité, y compris l’élément humain.
« La simulation de violation et d’attaque (BAS) ne rend plus compte de la valeur complète qu’apportent les plateformes modernes d’évaluation des risques, » explique Samuel Hassine, CEO de Filigran. « Avec OpenAEV, nous fournissons une capacité convergente pour évaluer vos défenses de manière continue et proactive. Il ne suffit plus de simuler des attaques, il faut savoir quelles vulnérabilités sont prioritaires et pertinentes pour votre organisation afin de réellement réduire le risque cyber. Notre approche unique, intégrant le renseignement sur les menaces (grâce à l’intégration unique avec OpenCTI) offre validation basée sur les risques. Notre objectif est de permettre aux RSSI d’améliorer considérablement leurs capacités AEV, aussi bien sur le plan technique qu’humain. »
Les organisations sont submergées par les données relatives aux menaces et vulnérabilités mais manquent souvent de contexte pour agir. En 2024, plus de 40 000 nouvelles vulnérabilités logicielles ont été publiées. Chacune représente un risque potentiel, mais sans comprendre son exploitabilité dans leur environnement, la priorisation devient un véritable défi, si bien que même les problèmes critiques mettent en moyenne 45 jours à être corrigés.
OpenAEV : Prioriser, Valider et Corriger
OpenAEV est la première plateforme AEV open source et pilotée par le renseignement sur les menaces. Elle fournit aux organisations une méthodologie proactive pour l’évaluation des expositions, les aidant à anticiper et à neutraliser les cybermenaces avant qu’elles ne se concrétisent.
En combinant renseignement sur les menaces et informations sur les vulnérabilités (provenant d’OpenCTI) et en simulant des scénarios d’attaque réels basés sur le framework MITRE ATT&CK, OpenAEV permet aux organisations de :
- Prioriser : valider les défenses contre les vulnérabilités critiques et les menaces les plus pertinentes.
- Valider : émuler des attaques réelles pour mesurer la résilience des outils de sécurité existants (EDR, pare-feu, etc.).
- Tester la préparation humaine : boucler la boucle avec des exercices sur table pour évaluer la réponse des équipes.
- Accélérer la remédiation : obtenir des conseils pratiques en matière de contrôle de sécurité.
Lancement de l’édition Entreprise : L’Intelligence Artificielle au cœur de la validation
Alors que l’édition communautaire (OpenAEV CE) reste gratuite, open source et offre déjà des fonctionnalités robustes (intégration OpenCTI, bibliothèque de scénarios XTM Hub, tableaux de bord personnalisés), l’introduction d’OpenAEV Enterprise Edition (EE) marque un bond en avant dans l’automatisation et l’efficacité pour les grandes entreprises et les équipes de sécurité matures.
Les fonctionnalités de l’édition Entreprise incluent :
Génération de scénarios assistée par l’IA pour traiter rapidement les informations sur les menaces et les rapports CERT.
Recommandations de remédiation à options multiples pour une priorisation et une séquence basées sur le risque.
Validation via les agents EDR existants, sans surcharger les endpoints déjà contraints en ressources.
Support client dédié par une équipe d’experts engagés.
Environnement SaaS hébergé par Filigran
Avec OpenAEV, Filigran réaffirme sa mission : convertir les données relatives aux menaces et aux expositions en résultats de sécurité validés et exploitables grâce à la première plateforme AEV open source et informée sur les menaces du secteur.
