Corelight facilite le travail d'investigation pour trouver des preuves et analyser le déroulé d'une attaque informatique. (crédit : Corelight)
A l'occasion de son dernier tour de table serie E auquel ont participé Cisco Investments et de CrowdStrike Falcon Fund, Corelight a levé 150 M$. Cet éditeur apporte de la détection et réponse à incident réseau (NDR) basée sur l'IA pour détecter et analyser les événements de sécurité.
Fondé en 2013 et basé à San Franciscon Corelight vient de réaliser un dernier tour de table (serie E) mené par son premier investisseur, Accel, avec des fonds supplémentaires de Cisco Investments et de CrowdStrike Falcon Fund. Ce dernier financement de 150 M$ est le plus important de la société depuis sa création, portant le montant global des fonds levés à plus de 300 M$ pour une valorisation estimée à près d'un milliard de dollars. Cet apport donne la capacité à Corelight de poursuivre le développement de sa technologie d'analyse forensics des événements de sécurité réseau et cloud. Elle aide ainsi les équipes SSI à chasser les menaces de manière proactive, accélérer la réponse à incidents et gagner en visibilité sur le réseau au travers de puissances indicateurs analytiques dopés à l'IA. Corelight est déjà utilisé par les équipes de services de cybersécurité de CrowdStrike, Mandiant et le NOC de Black Hat lors des événements éponymes, indique la société. "Dès la première conversation, il était évident que Corelight et Cisco Investments partageaient la même conviction sur la façon dont les réseaux centraux pouvaient fournir des informations pour perturber les futures attaques de cybersécurité", a écrit Prasad Parthasarathi, directeur principal de Cisco Investments, dans un billet de blog.
"À l'ère des systèmes hyper-distribués, des utilisateurs distants et des applications éphémères, s'il y a un point d'appui sur lequel les RSSI peuvent s'appuyer, c'est bien le réseau. Nous sommes ravis d'investir dans la série E de Corelight et de nous lancer dans une mission commune visant à améliorer la visibilité du réseau et la sécurité prédictive, en tirant parti de la puissance de l'open source et de l'intelligence artificielle", a déclaré Prasad Parthasarathi. L'architecture de Corelight est une technologie open source intégrée, puisque l'un de ses fondateurs, Vern Paxson, professeur d'informatique à l'université de Californie à Berkeley, a contribué au développement d'un framework open source appelé Zeek. "Aujourd'hui, Zeek est considéré comme la référence en matière de surveillance de la sécurité et l'analyse du trafic réseau. Il est utilisé par des milliers de grandes entités, qu'il s'agisse d'agences gouvernementales américaines telles que le ministère de l'énergie ou d'universités de recherche comme l'Université de l'Indiana, l'État de l'Ohio et Stanford", écrit Prasad Parthasarathi.
Suricacta aussi embarquée dans le NDR de Corelight
Zeek fait partie de la plateforme ouverte de Corelight pour la détection et la réponse en réseau (NDR), qui vise à aider les entreprises à renforcer la couverture de la détection des attaques de cybersécurité, à accélérer la réponse aux incidents et à offrir une visibilité globale du réseau. L'architecture utilise également un autre logiciel libre - Suricata - pour renforcer ses capacités d'analyse du réseau et de détection des menaces. Les informations recueillies à partir de systèmes tels que Zeek, qui depuis plus de 25 ans évolue et construit son ensemble de données de sécurité, rendent inestimables les grands modèles de langage (LLM) qui sont à la base de la technologie d'IA de Corelight.
La stratégie LLM de Corelight est double, a déclaré Prasad Parthasarathi. "D'une part, elle fournit un support prêt à l'emploi pour une abondance de cas d'utilisation LLM pratiques qui sont nativement disponibles dans des produits tels que Investigator - une version SaaS de la plateforme de Corelight. Il s'agit notamment d'utiliser les LLM pour traduire des alertes en anglais, donner des conseils en matière d'analyse forensics, etc. "Plus important encore, l'entreprise soutient conjointement le développement de plusieurs LLM axés sur la sécurité dans le but de favoriser la compatibilité au sein de l'écosystème afin que les clients et les partenaires aient le choix et la flexibilité dans leurs stratégies LLM toujours en évolution". Selon Brian Dye, CEO de Corelight, il existe trois opportunités principales pour les deux sociétés. "Premièrement, leur intérêt commun pour la sécurité hybride multicloud, deuxièmement une grande opportunité d'étendre et d'amplifier le portefeuille d'architectures de sécurité distribuées de Cisco, et troisièmement l'opportunité d'utiliser les données de Corelight comme un accélérateur pour toutes les opérations de sécurité au sein de Splunk".
Corelight déjà intégré à Splunk et Falcon Insight XDR
Corelight propose en effet déjà une application pour Splunk, rachetée en septembre dernier par Cisco. La technologie du spécialiste en observabilité et sécurité comprend un logiciel de grande capacité pour la recherche, la surveillance et l'analyse des données système. Selon Splunk, les équipes de sécurité réseau peuvent utiliser ces informations pour obtenir une meilleure visibilité et recueillir des informations sur le trafic réseau, les pare-feux, les systèmes de détection d'intrusion (IDS), les systèmes de prévention d'intrusion (IPS) et de gestion des informations et des événements de sécurité (SIEM), sur site ou à partir de son progiciel basé sur le cloud. Corelight utilisera ce dernier investissement pour étendre sa couverture de détection, accélérer les flux de travail de sécurité, à la fois dans sa propre technologie et dans les plateformes SIEM des clients, et favoriser un écosystème LLM qui soutient la direction choisie par les clients selon Brian Dye.
Outre Splunk, Corelight est également intégrée à Falcon Insight XDR de Crowdstrike qui permet aussi aux équipes de sécurité d'améliorer leur visibilité sur des attaques et d'accélérer le travail d'analyse forenscics sur les menaces.
Suivez-nous