Les clients ciblés sont des entreprises et des fournisseurs de services de télécommunications qui cherchent à se défendre contre les attaques de logiciels malveillants et de ransomwares, et à se défendre contre les acteurs étatiques. Par exemple, les attaquants peuvent exploiter les faiblesses des applications ou des infrastructures d'entreprise pour infiltrer les réseaux, puis se déplacer latéralement pour rechercher des actifs de grande valeur.
« Les pare-feu périmétriques, initialement conçus pour protéger le trafic nord-sud, ne sont tout simplement pas adaptés », explique Mahajan. De plus, les attaquants eux-mêmes utilisent désormais l’IA générative et de grands modèles linguistiques.
Selon un rapport SlashNext publié en mai dernier, le nombre d'e-mails malveillants a augmenté de 4 151 % depuis la sortie de ChatGPT fin 2022.
La plate-forme vDefend de VMware protège le trafic est-ouest avec une confiance zéro, une microsegmentation, une segmentation au niveau de la zone et une défense contre les logiciels malveillants et les ransomwares.
Le projet Cypress permettra aux équipes de sécurité d'utiliser la plateforme plus facilement pour détecter plus rapidement les menaces et obtenir des explications sur ce qui se passe. L'outil peut également suggérer des mesures correctives, mais il n'agira pas de lui-même.
« Nous allons impliquer l'humain dès le début, afin que les clients se sentent à l'aise avec le système », explique Majajan. « Une fois qu'ils seront à l'aise, nous pourrons passer à des actions autonomes. Une fois que nous aurons reçu des retours indiquant que cela fonctionne, nous leur fournirons un bouton pour passer à l'application automatique des politiques. »