Financement
Onit Security lève 11 millions de dollars pour éliminer le goulot d'étranglement qui ralentit la cyberdéfense
Sécurité Onit est sortie de l'ombre avec une levée de fonds d'amorçage de 11 millions de dollars menée par Entreprises Hetz Partenaires de Brightmind, se positionnant ainsi au cœur d'une évolution croissante en matière de cybersécurité : passer de la détection à la remédiation autonome.
L'histoire de la création de l'entreprise trouve ses racines dans un échec bien réel. Une entreprise précédente dirigée par le cofondateur Ofer Amitai Une faille de sécurité connue, restée enfouie dans les dossiers non traités, a été exploitée, révélant un problème systémique au sein du secteur. Aujourd'hui, les organisations sont confrontées à des dizaines de milliers de vulnérabilités non résolues, alors que les attaquants n'ont besoin que de quelques minutes pour les exploiter.
Pourquoi la gestion des vulnérabilités s'effondre
Le problème fondamental n'est pas le manque d'outils. C'est le fossé croissant entre l'identification des risques et leur résolution effective.
Les plateformes de sécurité sont devenues très efficaces pour détecter les vulnérabilités, mais leur correction reste lente, manuelle et fragmentée. Les équipes doivent déterminer les responsabilités, évaluer l'impact sur l'activité et coordonner leurs actions entre les services, souvent via des systèmes non connectés. Ce processus peut prendre des semaines, tandis que les attaquants agissent quasiment en temps réel.
L’ampleur du problème s’accélère. Les bases de données de vulnérabilités devraient dépasser le million d’entrées d’ici la fin de la décennie, aggravant un retard déjà ingérable.
Il en résulte un déséquilibre structurel : les défenseurs fonctionnent encore avec des processus conçus pour une ère plus lente, tandis que les attaquants sont de plus en plus automatisés.
Des tickets à la remédiation autonome
Onit Security tente de combler cette lacune en repensant fondamentalement le fonctionnement de la gestion de l'exposition.
Au lieu de générer des tickets et de s'appuyer sur une coordination humaine, la plateforme utilise des agents d'IA pour prendre en charge l'intégralité du cycle de vie de la résolution des problèmes. L'objectif est de remplacer le tri et la priorisation répétitifs par un modèle décisionnel où une simple action humaine peut résoudre automatiquement des milliers de problèmes similaires.
Cette approche introduit plusieurs changements clés :
- Priorisation en fonction du contexte commercial : Les vulnérabilités sont classées en fonction de leur impact réel plutôt que de systèmes de notation génériques.
- Cartographie automatisée de la propriété : La plateforme identifie le responsable de chaque actif en analysant des données internes fragmentées.
- Exécution, et non orchestration : Les agents d'IA mettent en œuvre des mesures correctives au lieu de simplement assigner des tâches.
- Résolution cumulative : Une fois qu'une stratégie de correction est définie, elle est réutilisée pour les expositions similaires à venir.
Il en résulte un système qui non seulement réduit la charge de travail, mais vise à éliminer totalement la nature répétitive de la gestion des vulnérabilités.
L'essor de la sécurité agentique
Sécurité Onit fait partie d'un mouvement plus large vers IA agentique, où les systèmes ne se contentent pas d'analyser les données, mais prennent activement des mesures.
En cybersécurité, cette évolution est particulièrement significative. Les agents d'IA peuvent surveiller en continu les environnements, collecter des renseignements sur les menaces et proposer ou exécuter des correctifs à une vitesse plus proche de celle des attaquants. En pratique, la plupart des déploiements nécessitent encore une intervention humaine pour la validation finale, par prudence technique et organisationnelle.
Ce qui change, c'est le rôle de l'opérateur humain. Au lieu de gérer des alertes individuelles, les équipes définissent des politiques et des décisions que les systèmes d'IA appliquent à grande échelle.
Un avenir fondé sur des systèmes de sécurité autoréparateurs
Si ce modèle s'avère efficace, il pourrait fondamentalement transformer la façon dont les organisations envisagent la cybersécurité.
Au lieu de considérer les vulnérabilités comme une file d'attente interminable de problèmes à traiter, les systèmes pourraient résoudre les failles de sécurité en continu dans le cadre de leurs opérations courantes. L'arriéré lui-même pourrait disparaître, laissant place à un environnement dynamique où les risques sont gérés presque aussi rapidement qu'ils sont découverts.
Cela a des implications plus larges que la simple efficacité. Les équipes de sécurité pourraient passer d'une gestion réactive des incidents à une supervision stratégique, en se concentrant sur la définition des politiques, l'évaluation des cas particuliers et la compréhension du risque systémique plutôt que sur la résolution de problèmes isolés. Parallèlement, les organisations pourraient commencer à considérer une remédiation quasi instantanée comme la norme, et non plus comme l'exception.
Il existe également un effet cumulatif. À mesure que les systèmes d'IA tirent des enseignements de chaque intervention corrective, ils accumulent un savoir institutionnel applicable à différents environnements. À terme, cela pourrait permettre de créer une infrastructure non seulement capable de s'auto-réparer, mais aussi de gagner progressivement en résilience sans nécessiter d'augmentation proportionnelle des effectifs.
À plus long terme, l'évolution s'oriente vers des architectures de sécurité autonomes, où la détection, la priorisation et la remédiation sont étroitement intégrées dans un processus continu. Dans ce contexte, l'avantage concurrentiel revient aux organisations les plus réactives, et non plus seulement à celles qui ont la meilleure visibilité.
Pour un secteur qui a passé des décennies à améliorer la visibilité sans résoudre les problèmes d'exécution, ce changement pourrait bien être le plus important à ce jour.
