Une conversation avec le Chief Product Officer de Barracuda, Neal Bradbury, sur la raison pour laquelle les données propriétaires sont le véritable rempart lorsque le paysage des menaces de chaque client est unique
par Aly McGue
Les entreprises de cybersécurité sont confrontées à un paradoxe. Leurs clients continuent d'ajouter de plus en plus d'outils de sécurité, s'attendant à une protection accrue. Mais les données montrent de plus en plus que la prolifération d'outils ralentit la détection et la réponse aux menaces des organisations. Dans le même temps, l'IA accélère les deux aspects de l'équation : donnant aux défenseurs de nouvelles capacités tout en rendant beaucoup plus facile pour les attaquants d'opérer à grande échelle.
Depuis plus de vingt ans, Barracuda protège les organisations contre les menaces évolutives grâce à sa plateforme de cybersécurité BarracudaONE, qui maximise la résilience cyber en unifiant la protection sur l'e-mail, les données, les réseaux, les applications et le XDR géré. Barracuda utilise Databricks pour sa plateforme de données d'entreprise, consolidant les silos de données fragmentés pour alimenter les opérations ML, la corrélation des menaces en temps réel et la business intelligence. En utilisant Databricks Genie, l'équipe a rapidement développé et lancé des fonctionnalités telles que la recherche de journaux en langage naturel pour sa solution XDR gérée, permettant aux clients d'interroger des milliards d'événements de sécurité en langage clair tout en maintenant une isolation stricte des données.
Neal Bradbury est Chief Product Officer chez Barracuda, responsable de la gestion des produits, de l'ingénierie, de la sécurité et des opérations cloud. Il a dirigé le passage à ce que Barracuda appelle le développement de produits natifs IA, où l'intelligence est intégrée au cœur de chaque application plutôt qu'ajoutée comme une interface par-dessus.
Le fil conducteur de notre conversation était constant : à une époque où les attaquants opèrent à grande échelle, les défenseurs qui gagnent avec l'IA sont ceux qui traitent leur télémétrie de sécurité propriétaire comme un actif stratégique. Ils n'ajoutent pas seulement des outils d'IA ; ils intègrent l'intelligence directement dans la couche de données pour garder une longueur d'avance sur les menaces évolutives.
Aly McGue : Comment définissez-vous une "application native IA" dans votre entreprise par rapport à une application traditionnelle ? Quelle est la différence stratégique pour l'expérience client ?
Neal Bradbury : Pour nous, natif IA signifie intégré, pas ajouté. L'application doit être architecturée avec l'IA en son cœur. En sécurité, cela signifie l'observabilité, la gouvernance, les contrôles d'accès et l'application, tous intégrés dès le premier jour. Nous avons notre assistant IA Bailey, mais le cœur du fonctionnement de nos applications, qu'il s'agisse de notre WAF ou de notre protection e-mail, est natif IA à sa base.
L'autre grande distinction est que les applications natives IA s'adaptent continuellement. Une application traditionnelle est construite d'une certaine manière, et elle fonctionne ainsi jusqu'à ce que quelqu'un intervienne et la modifie. Une application native IA est plus dynamique. Elle répond aux données changeantes des clients, aux besoins changeants et aux objectifs changeants. Elle rencontre le client là où il se trouve à mesure que les choses évoluent, ce qui est très important lorsque le paysage évolue aussi rapidement qu'actuellement.
Dans notre cas, nous collectons les menaces et les risques auprès des clients sur la plateforme BarracudaONE. Chaque client a un profil de risque différent. Chaque client a besoin que différentes menaces soient priorisées. Donc, cela ne peut pas être rigide. C'est vraiment la différence stratégique : une solution native IA s'adapte à chaque client plutôt que de forcer tout le monde à suivre le même chemin déterministe.
Aly : Qu'a-t-il fallu pour réarchitecturer votre produit principal et intégrer des fonctionnalités natives IA comme la personnalisation, les moteurs de recommandation ou les outils de copilote ?
Neal : Je reviendrais à notre solution XDR gérée comme exemple. Nous avons dû vraiment remettre en question l'orientation et le but de cette offre, puis travailler à rebours. Quel problème résolvons-nous réellement ? Quel résultat livrons-nous au client ? Tout chef de produit devrait commencer par là, mais cela devient encore plus critique lorsque vous intégrez l'IA, car les décisions d'architecture que vous prenez tôt déterminent ce qui est possible plus tard.
La pièce maîtresse a été l'organisation de la couche de données. Si vos données sont éparpillées ou si le schéma n'est pas partagé, cela cause des problèmes en aval pour tout. La capacité à normaliser le schéma a permis à nos modèles d'apprentissage automatique et à nos agents d'avoir un contexte complet entre les domaines et de faire réellement ce que nous leur demandions de faire.
Nous avons également été disciplinés en procédant par petites étapes. Nous n'avons pas essayé de tout migrer en une seule fois. Nous avons commencé par de petits morceaux, itéré et progressé vers le résultat complet. Vous pouvez trouver une manière plus sophistiquée de le décrire, mais c'était : comprendre quel doit être le résultat, puis itérer pour y parvenir.
Ce qui est ressorti de ce processus, c'est la détection en streaming en temps réel construite avec des notebooks, les opérations ML exécutées via MLflow, et plusieurs modèles d'apprentissage automatique avec plus de 30 fonctionnalités qui s'améliorent continuellement. Et la partie passionnante est que nous avons pu étendre ce même modèle de plateforme à d'autres produits : notre WAF-as-a-service, notre moteur de configuration automatisé, la sécurité des API et la protection avancée contre les bots. L'investissement se multiplie donc.
Aly : Comment avez-vous réussi à aligner les équipes produit, data science et ingénierie pour travailler à partir d'une plateforme de données et d'IA partagée afin d'accélérer la mise sur le marché de ces fonctionnalités ?
Neal : Je vais sembler rabâcher, mais cela s'est vraiment résumé à définir d'abord des résultats partagés. Prenons notre fonctionnalité de protection contre l'usurpation d'identité dans Barracuda Email Protection, qui protège les clients contre les attaques avancées. Le résultat n'était pas simple, mais il était clair. Et cette clarté a permis aux équipes de travailler vers un objectif unifié sans se perdre dans des débats sur les outils. Nous avions Databricks comme plateforme, nous avions une destination, et nous pouvions simplement exécuter.
La même logique s'applique lorsque nous travaillons avec des fonctions non techniques. Lorsque nous avons cherché à réduire le taux de désabonnement, nous avions besoin d'informations client, de télémétrie produit et de données de vente. La capacité à rassembler tout cela dans une seule plateforme de données d'entreprise et à obtenir des insights interfonctionnels est ce qui a conduit à l'alignement. Ce n'était pas un mandat d'en haut. C'était un résultat partagé que chacun pouvait voir et mesurer. C'est ce qui motive les gens.
Aly : Comment la création d'applications natives IA sur votre propre couche de données vous donne-t-elle un avantage concurrentiel plus profond et plus défendable par rapport à la seule dépendance à l'égard des modèles SaaS externes ?
Neal : Votre propre couche de données est le différenciateur. Point final. Les agents IA ne sont aussi forts que les données propriétaires riches en contexte auxquelles ils peuvent accéder. Lorsque vous construisez sur votre télémétrie de sécurité unifiée, vous créez un avantage que les modèles SaaS génériques ne peuvent tout simplement pas reproduire.
Parce que nous construisons sur nos propres données, nous pouvons personnaliser pour la télémétrie et les insights spécifiques que nous obtenons sur l'ensemble du portefeuille de sécurité. Cela nous permet de fournir des recommandations ciblées et de prendre des décisions aux côtés de nos clients d'une manière qu'un modèle externe unique ne pourrait jamais faire.
Je vois cela ainsi : un produit natif IA peut utiliser le contexte de déploiement et de comportement spécifique au client pour s'adapter et réagir d'une manière qu'une IA SaaS externe ne peut tout simplement pas. Et cet avantage se multiplie. Plus les données circulent dans le système, mieux il comprend l'environnement unique de chaque client. Personne ne peut y parvenir par raccourci.
Ce qui est ressorti le plus clairement de cette conversation, c'est que le natif IA est un engagement architectural, pas une étiquette de fonctionnalité. Neal établit une distinction entre les produits qui ont l'IA conçue dans leur fondation et les produits qui ajoutent une interface intelligente par-dessus un système traditionnel. La différence se manifeste dans la dynamique d'adaptation du produit, son utilisation efficace du contexte propriétaire et la défendabilité du résultat sur le long terme.
Pour les dirigeants qui évaluent leurs propres stratégies de produits, la question à se poser est la suivante : l'intelligence est-elle intégrée au cœur de ce que vous livrez, ou est-elle ajoutée par-dessus ? La réponse détermine non seulement ce que votre produit peut faire aujourd'hui, mais aussi à quelle vitesse il peut évoluer lorsque le paysage changera à nouveau.
Pour en savoir plus sur la création d'un modèle opérationnel efficace, téléchargez le Modèle de maturité IA de Databricks.
(Cet article de blog a été traduit à l'aide d'outils basés sur l'intelligence artificielle) Article original
Abonnez-vous à notre blog et recevez les derniers articles directement dans votre boîte mail.