Selon Horizon3.ai (blog Intelligence), cet article explique comment l’association d’IA agentique et de plateformes de pentest autonomes permet de passer d’une triage réactif des vulnérabilités (scanners/CVSS) à une remédiation pilotée par des preuves d’exploitation et vérifiée en continu.
Le modèle FixOps met en place des boucles continues Find–Fix–Verify qui se concentrent sur la fermeture de chemins d’attaque prouvés, plutôt que sur l’inventaire volumineux de findings. L’objectif est de transformer les opérations de sécurité en réduction proactive du risque grâce à l’automatisation guidée par le contexte métier.
Côté architecture, des serveurs MCP agrègent l’intelligence d’exploitabilité issue de plateformes de pentest autonomes (comme NodeZero) et la combinent avec le contexte organisationnel (gestion d’actifs, BI, conformité). Les workflows reçoivent des données de preuve d’exploitation incluant les chaînes d’attaque, l’impact en aval, les TTPs MITRE ATT&CK, ainsi que des actions correctives adaptées à l’environnement.
Après déploiement de la remédiation via les pipelines CI/CD, un retest autonome valide la fermeture des chemins d’attaque. En l’absence de correctifs, les workflows déploient automatiquement des contrôles compensatoires (jetons honey Tripwire, segmentation réseau, règles de détection EDR/SIEM), assurant une boucle de vérification continue avec supervision humaine par exception 🔁.
IOCs et TTPs:
- IOCs: non mentionnés
- TTPs: MITRE ATT&CK TTPs incluses dans les données de preuve (sans détails spécifiques)
Conclusion: article d’analyse technique présentant une architecture et un modèle opérationnel (FixOps) pour automatiser la remédiation et la vérification continue fondées sur des preuves d’exploitation.
🧠 TTPs et IOCs détectés
TTPs
MITRE ATT&CK TTPs incluses dans les données de preuve (sans détails spécifiques)
IOCs
non mentionnés
🔗 Source originale : https://horizon3.ai/intelligence/blogs/beyond-triage-how-exploitability-data-transforms-agentic-security-workflows/