Synack présente sa nouvelle solution d'IA agentique pour les tests d'intrusion
Les agents accélèrent les résultats des tests, réduisent les coûts et s'adaptent à la surface d'attaque.
REDWOOD CITY, Californie, 17 novembre 2025 /PRNewswire/ -- Synack, pionnier de la sécurité offensive, a présenté aujourd'hui Sara Pentest, un nouveau produit d'IA agentique construit à partir de l'architecture Synack Autonomous Red Agent (Sara). Sara Pentest effectue des tests d'intrusion sur les hôtes et les applications web, accélérant la détection des vulnérabilités et la remédiation, et réduisant la fenêtre d'exposition de plusieurs mois à quelques jours. Les organisations bénéficient d'une meilleure couverture globale des tests et peuvent faire face à la menace des adversaires dotés d'IA en utilisant des agents source ouverte pour accélérer leurs propres opérations de sécurité offensive.
Les agents Sara Pentest émulent le comportement réel des testeurs pour identifier, valider et prioriser les risques exploitables à une échelle que le test d'intrusion traditionnel ne peut pas atteindre. Les organisations peuvent :
- Réduire les coûts - Utiliser des ressources moins coûteuses pour les tests de sécurité de base. Concentrer les testeurs d'intrusion humains sur des tâches plus complexes.
- Agir rapidement - Lancer des tests à tout moment. Réagir immédiatement aux mises à jour de produits ou aux « journées zéro ».
- Tester à l'échelle - Tester autant d'actifs que nécessaire, sans les limites de la disponibilité des tests d'intrusion.
- Guider les testeurs d'intrusion humains - Effectuer des tests initiaux à l'aide d'agents d'intelligence artificielle. Utiliser les résultats pour guider les testeurs d'intrusion humains et concentrer leurs efforts.
« La collaboration entre les humains et les agents d'intelligence artificielle est l'avenir de la sécurité offensive. » a déclaré Mark Kuhr, directeur technique et cofondateur de Synack. « Les organisations peuvent gagner du temps et de l'argent en utilisant notre plateforme et garder une longueur d'avance sur les pirates informatiques malveillants, qui utilisent également l'IA pour étendre leurs opérations. »
La plateforme Synack réunit l'expertise humaine et l'IA agentique pour réduire, rapidement et en fonction de la taille, les risques de la surface d'attaque des entreprises. Sara Pentest aide les clients en résolvant le compromis auquel se heurtent les équipes de sécurité entre l'élargissement de la couverture des tests d'intrusion et l'augmentation des coûts et des efforts traditionnellement nécessaires. La solution donne aux entreprises la possibilité d'aligner les tests sur les risques commerciaux, ce qui leur permet de découvrir les vulnérabilités exploitables et d'y remédier plus rapidement sur une surface d'attaque plus large, tout cela sans grever les ressources ou les budgets.
Sara Pentest utilise une collection d'agents d'intelligence artificielle spécialisés pour aider à exécuter les tests rapidement et efficacement. Un agent de reconnaissance identifie les ports ouverts, les services web et les points de terminaison en jeu. Une équipe d'agents d'attaque est déployée pour tenter des exploits de la même manière qu'un testeur d'intrusion humain. Les agents de vérification re-testent et confirment les vulnérabilités, minimisant ainsi les faux positifs. Toutes les découvertes exploitables sont vérifiées par une équipe de triage de Synack pour confirmer leur exactitude. L'enquête est résumée dans un rapport téléchargeable, et toute découverte exploitable est résumée et mise à disposition dans la plateforme.
Pour en savoir plus sur la manière dont la plateforme PTaaS de Synack, activée par Sara, suit le rythme des menaces basées sur l'IA, veuillez consulter le site https://www.synack.com/platform/agentic-ai-for-pentesting/.
À propos de Synack
Synack est le leader des tests d'intrusion dirigés par des humains et activés par l'IA, transformant la sécurité offensive pour aider les organisations à réduire les risques de manière proactive, à rester conformes et à se défendre contre les cybermenaces en constante évolution. Synack exploite les innovations de l'IA agentique et une communauté de chercheurs en sécurité talentueux et approuvés pour fournir des tests de pénétration continus et une gestion autonome des vulnérabilités. Fondée par d'anciens agents de la NSA, Synack a permis de réaliser près de 10 millions d'heures de tests par des experts afin de protéger des actifs critiques, qu'il s'agisse de systèmes financiers mondiaux ou de réseaux du ministère de la défense des États-Unis. Pour en savoir plus, consultez le site www.synack.com.
Logo - https://mma.prnewswire.com/media/838158/Synack_Logo_v2.jpg
Share this article