Databricks bouscule la cybersécurité avec sa nouvelle plateforme IA Lakewatch

Le marché de la cybersécurité connaît une nouvelle secousse avec l’arrivée d’un acteur majeur. Databricks, spécialiste du traitement de données, s’attaque frontalement aux géants établis en dévoilant une plateforme inédite. Cette offensive stratégique s’accompagne de deux acquisitions ciblées pour renforcer son arsenal technologique.

Une plateforme de sécurité nouvelle génération

Lakewatch, actuellement en phase de bêta privée, représente l’incursion de Databricks dans l’univers des systèmes de gestion des informations et événements de sécurité. Cette solution ambitionne de révolutionner l’approche traditionnelle en misant sur l’intelligence artificielle.

La plateforme centralise les données de sécurité, informatiques et opérationnelles au sein d’un environnement unique et réglementé. Elle offre une traçabilité intégrale des informations pour répondre aux exigences de gouvernance les plus strictes.

Une architecture multi-cloud et ouverte

Conçue pour s’adapter à différents environnements cloud, Lakewatch intègre des standards ouverts reconnus : Delta Lake, Iceberg et Parquet. Cette flexibilité garantit une interopérabilité maximale avec les infrastructures existantes.

Le système propose un contrôle d’accès granulaire s’appliquant sur plusieurs niveaux : tables, lignes, colonnes et attributs. Cette approche multicouche renforce la protection des données sensibles.

L’intelligence artificielle au cœur du dispositif

Deux agents IA distincts constituent l’épine dorsale de Lakewatch. Chacun répond à des besoins opérationnels spécifiques dans la détection et l’analyse des menaces.

L’agent Code pour l’automatisation

Cet assistant automatise l’ingestion des données, ajuste les règles de détection et traduit le langage naturel en requêtes SQL. Il simplifie drastiquement les opérations techniques quotidiennes des équipes de sécurité.

L’agent Spaces pour la chasse aux menaces

Spaces effectue des recherches complexes de menaces sans nécessiter de prompts élaborés. Cette capacité permet aux analystes de se concentrer sur l’interprétation plutôt que sur la formulation des requêtes.

La solution exploite les modèles Claude d’Anthropic, fruit d’un partenariat de cinq ans établi entre les deux entreprises pour intégrer ces modèles de langage à la plateforme.

Detection as code et tests rétroactifs

Lakewatch introduit une fonction de « detection as code » permettant de définir les règles de détection en langage YAML. Cette approche programmatique facilite la maintenance et le versioning des configurations.

La plateforme supporte également des tests rétroactifs sur des données historiques, offrant la possibilité de valider les règles de détection sur des événements passés.

Un duel annoncé avec les leaders du secteur

Avec Lakewatch, Databricks défie ouvertement Splunk, Palo Alto Networks et Crowdstrike, entreprises solidement implantées sur le marché des solutions SIEM. La bataille s’annonce rude face à ces mastodontes de la cybersécurité.

Deux acquisitions stratégiques pour accélérer

Antimatter et le chiffrement en enclave

Fondée en 2022, Antimatter s’est spécialisée dans le chiffrement de données au sein d’enclaves sécurisées via Kubernetes. La jeune pousse avait levé 12 millions de dollars en série A.

Ses investisseurs comptaient NEA, General Catalyst, Union Labs et plusieurs dirigeants d’entreprises technologiques de premier plan.

SiftD et l’automatisation sans code

Créée en 2024, SiftD a développé Spin, un assistant IA dédié aux opérations informatiques complexes ne nécessitant aucun codage. Cette acquisition renforce les capacités d’automatisation de l’offre globale.

Ces deux rachats témoignent de la volonté de Databricks d’accélérer son développement dans le domaine de la sécurité en s’appuyant sur des technologies complémentaires.