L’IA est omniprésente aujourd’hui, mais ses applications ne sont pas toutes parfaitement adaptées !
Ce type d’intégration superficielle peut convenir aux applications innovantes mais les enjeux de sécurité réseau sont importants et les environnements sont complexes, voire parfois confus.

Gérer un réseau implique de naviguer dans un labyrinthe de politiques, de plateformes et d’utilisateurs.
Cela nécessite une vision approfondie et un moyen pour les équipes de collaborer en temps réel.

l’IA révèle son véritable potentiel !
L’IA peut voir à travers les systèmes et conserver le contexte entre les transferts.
Elle peut analyser d’énormes quantités de données en quelques secondes et si elle est bien conçue, l’IA peut offrir à chaque équipe la vue d’ensemble dont elle a besoin.

De plus l’IA peut offrir un contexte, des conseils voir même l’automatisation nécessaires pour agir concrètement sur les informations.
Ces atouts sont importants en matière de sécurité réseau, où les équipes évoluent rapidement, gèrent les risques et travaillent dans des environnements fragmentés.

L’accès au réseau est un cas d’utilisation impactant du chatbot IA

Par exemple, lorsqu’un utilisateur ne parvient pas à accéder à un fichier ou à un système, un problème apparemment simple peut rapidement donner lieu à une enquête multi-équipes.
Le service informatique reçoit le ticket en premier, il confirme le problème, mais ne parvient pas toujours à identifier la cause du blocage.
Le problème est alors transféré au service de sécurité réseau, qui examine les règles de pare-feu, les groupes de sécurité cloud et la logique des politiques.

Les deux équipes travaillent sur le même problème, cependant, elles utilisent des outils différents, parlent des langages opérationnels différents et analysent des aspects différents de l’environnement et personne ne connaît le cheminement complet.
Vos équipes peuvent tenter de résoudre le problème avec des tableaux de bord, des “escalation paths” et davantage de documentation, mais le contexte reste flou. 

Ce qui devrait prendre quelques minutes peut s’étendre sur des heures, voire des jours, selon le problème.
C’est pourquoi Tufin a créé TufinMate !
Il s’agit d’une interface de chatbot permettant aux utilisateurs de poser des questions de sécurité réseau en langage naturel et d’obtenir des réponses claires et exploitables.

Les utilisateurs peuvent poser des questions sur les flux de trafic et les problèmes d’accès.
TufinMate répond grâce aux données réseau en temps réel et à une connaissance topologique en temps réel.
Il se connecte directement à votre environnement pour comprendre la circulation, les règles applicables et les points faibles.

Il permet aux équipes informatiques, SOC et sécurité réseau de poser leurs questions à partir des outils qu’elles utilisent déjà, notamment Microsoft Teams, Microsoft Security Copilot et la plateforme Tufin elle-même.
Les réponses sont conçues pour être utiles directement.

Par exemple, un membre de l’équipe informatique pourrait résoudre un problème d’accès avec Microsoft Teams en demandant : « Pourquoi cet utilisateur ne peut-il pas accéder à ce système ? » et obtenir une réponse directe, basée sur les données de politique et de trafic en temps réel.
Cela va même plus loin; le service informatique peut résoudre les problèmes en effectuant une modification du réseau directement depuis Microsoft Teams.

Les analystes du SOC utilisent TufinMate dans Microsoft Security Copilot pour vérifier si un accès à un système vulnérable est possible, identifier les règles trop permissives ou inutilisées, ou valider la conformité.
Ce contexte leur permet de réagir plus rapidement et avec plus de confiance.

Les équipes de sécurité réseau utilisent TufinMate comme interface guidée vers le centre de connaissances Tufin.
Elles peuvent rechercher des réponses, des étapes de processus ou des conseils stratégiques sans quitter leur flux de travail, ce qui leur permet de se concentrer sur la prise de décision et la conception.
TufinMate sert également d’outil de formation pour les analystes juniors, les aidant à devenir opérationnels plus rapidement !
Tout cela se fait via une interface en langage naturel, similaire aux LLM que les utilisateurs utilisent quotidiennement.  

Réduire les CVE : un aperçu de TufinAI

TufinMate n’est que la première étape d’une évolution plus grande encore !
Tufin a commencé à appliquer l’IA pour rendre la sécurité réseau quotidienne plus rapide, plus claire et plus collaborative.
Mais ne se limite pas à de meilleures solutions et continue de développer son utilisation.

Tufin fait évoluer son outil vers un système bien plus performant : un système qui ne se contente pas que de répondre aux questions, mais identifie activement les problèmes, analyse les risques et aide à mettre en œuvre les solutions appropriées.
Tufin définit cette approche, en tant que “agentic network security” : une IA qui ne se contente pas d’expliquer ce qui se passe, mais aide les équipes à décider de la marche à suivre (et, dans certains cas, le fait à leur place).
Vous découvrirez TufinAI plus en détail dans les mois à venir, grâce au déploiement de nouvelles fonctionnalités.

Prenons l’exemple de la gestion des vulnérabilités.
Il n’est pas rare que les équipes de sécurité des entreprises reçoivent des dizaines de milliers de CVE provenant d’outils comme Qualys ou Rapid7.
À l’avenir, TufinAI évaluera ces vulnérabilités en temps réel, les comparera aux chemins d’accès réels de votre environnement et identifiera celles qui sont réellement exposées et priorisera les vulnérabilités accessibles, celles à haut risque et celles nécessitant une action immédiate.

Le même système permettra de valider la segmentation, d’évaluer le rayon d’action d’une brèche potentielle ou de recommander des modifications d’accès conformes, le tout en s’appuyant sur une connaissance réelle des politiques et de la topologie.

Vous garderez le contrôle.
Mais la plateforme prendra en charge une plus grande partie du travail, non pas par une automatisation générique, mais par des décisions fondées sur le fonctionnement réel de votre réseau.

C’est la vision derrière TufinAI et TufinMate n’est qu’un début !