Depuis Zero Trust AI Secure Access, il est possible de vérifier et d'évaluer en continu toutes les identités et les dispositifs des collaborateurs lors des phases de développement. (Crédit TrendMicro)
L'éditeur japonais vient de lancer tout un pack d'outils destiné à protéger l'ensemble de la pile applicative d'IA, du développement du modèle à son exécution.
A l'occasion de l'évènement d'AWS re: Invent 2025 qui s'est déroulé la semaine dernière, Trend Micro a annoncé Trend Vision One AI Security Package, une offre que l'éditeur présente sous la forme d'un pack de solutions pour protéger proactivement les projets IA tout au long de leur déploiement, à savoir du développement des modèles à l'exécution. Pour justifier le lancement de cette offre, l'éditeur part du constat que les organisations qui développent en cadence des systèmes d'IA, manquent de visibilité sur la manière dont ces systèmes traitent les données, prennent des décisions ou pourraient être exploités par des acteurs malveillants. Et que les outils de sécurité traditionnels destinés aux endpoints, aux réseaux et au cloud n'ont pas été conçus pour comprendre les comportements des modèles ou les risques spécifiques liés à l'IA, tels que l'injection de requêtes, l'empoisonnement des données ou la manipulation des résultats.
Du code security au zero trust
Il faut donc des garde-fous intelligents pour protéger ces systèmes IA qui évoluent dans des environnements clouds natifs, c'est ce que propose les outils regroupés dans AI Security Package. Et parmi eux figurent déjà AI Security Blueprint and Risk Insights qui établit une gouvernance IA vérifiable avec une visualisation unifiée des risques. On trouve aussi Cloud Risk Management (CRM) Project View qui brise les silos de sécurité des développeurs grâce à une surveillance en temps réel, à des alertes instantanées en cas de menace et à une visibilité complète des risques tout au long des pipelines de la chaîne d'approvisionnement, et ce, dans des infrastructures multicloud sous AWS, Microsoft Azure et Google Cloud Platform. Ajoutons à cela Container & Code Security qui assure une sécurité shift-left, dès le codage, dans le développement des applications dont la fonctionnalité File Integrity Monitoring (FIM) dédiée aux fichiers systèmes critiques (avec prise en charge de Kubernetes et eBPF).
Observabilité en temps réel
Dans son pack, l'éditeur met aussi en avant le support de File Security with NetApp Storage Support (FSx) qui offre une protection en temps réel contre les logiciels malveillants et les ransomwares pour le stockage dans le cloud, les fichiers ne quittent jamais l'environnement et l'analyse s'effectue localement, seules les métadonnées sont envoyées à Trend. Quant à la solution Agentic SIEM with AWS Native Logs Integration, elle assure, quant à elle, la détection et une réponse cloud natives basées sur l'IA, qui combine observabilité en temps réel, balayage des IoC (indicateurs de compromission) avec renseignements sur les menaces et playbooks automatisés, elle prend en charge l'ingestion rapide de nouveaux logs d'applications cloud en quelques heures pour les corréler avec la Threat Intelligence de Trend. Enfin, l'offre Zero Trust AI Secure Access étend le modèle zero trust aux outils d'IA générative, ce qui permet l'application de politiques granulaires pour contrôler les interactions des employés, empêcher l'exposition des données sensibles et atténuer les risques critiques liés au shadow IT.
Suivez-nous