CHANDLER, Ariz., 1 juin 2026 — Insight Enterprises (NASDAQ : NSIT) a annoncé aujourd’hui e lancement de sa solution Défense gérée contre les expositions, un nouveau service de sécurité géré spécialement conçu pour aider les organisations à se protéger contre une vague sans précédent de vulnérabilités pilotées par l’IA, déclenchées par la prochaine génération de modèles d’IA.  

Cette nouvelle offre permet aux organisations de passer d’un environnement vulnérable à un environnement protégé, sans les longs cycles d’approvisionnement ni les relations fragmentées avec les fournisseurs, des obstacles qu’elles ne peuvent se permettre.  

Le développement assisté par l’IA a réduit la fenêtre d’exploitation des vulnérabilités qui est passée de quelques jours à quelques heures. La plupart des organisations n’ont pas les opérations de correctifs dédiées ni l’infrastructure nécessaire pour absorber les mises à jour à cette cadence. Pour les organisations du marché intermédiaire en particulier, le défi est d’autant plus grand, car elles font face au même paysage de menaces que les entreprises du Fortune 500, mais disposent de budgets de sécurité, d’automatisation ou d’ingénierie nettement plus limités pour réagir avec la rapidité que la situation exige.  

« Ce n’est pas une menace qu'on peut se permettre de planifier sur des mois », a déclaré Jason Rader, directeur de la sécurité de l’information chez Insight. « L’intervalle entre la divulgation et l’exploitation des vulnérabilités ne cesse de diminuer. La plupart des équipes de sécurité ne peuvent pas gérer une vague de correctifs simultanés touchant le système d’exploitation, le navigateur et les bibliothèques. La solution Défense gérée contre les expositions d’Insight a été conçue précisément pour cela — assumer la charge opérationnelle que la plupart des organisations ne peuvent supporter, protéger la production et permettre au SOC de rester vigilant. »  

La solution Défense gérée contre les expositions d’Insight est un service intégré qui couvre l’ensemble du cycle de réponse aux vulnérabilités pilotées par l’IA sous un seul contrat, avec une équipe de livraison unique responsable de l’ensemble du processus. Le programme repose sur cinq capacités clés :  

• Gestion continue des expositions aux menaces (CTEM) : Analyse continue des points d’accès, du nuage, de l’identité et des applications. Fournit une cartographie des expositions en temps réel, classée par risque, et priorisée en fonction du risque commercial réel, au-delà de la simple cote CVE (Common Vulnerabilities and Exposures). 
• Correctifs gérés : Opérations de correctifs à l’échelle de l’entreprise couvrant une large gamme de systèmes d’exploitation — notamment Windows, Linux, UNIX, Apple iOS et les systèmes d’exploitation réseau comme Palo Alto PANOS, Cisco IOS, etc. — ainsi que la couche base de données. Déploiement géré par changement, avec anneaux de test et restauration intégrés, permettant aux organisations de progresser à la vitesse que la menace exige sans transformer une crise par une autre. 
• Chaîne d’approvisionnement logicielle et risque des logiciels libres (OSS) : Génération de nomenclature logicielle (SBOM), surveillance continue des OSS, suivi de la provenance aligné sur la plateforme de protection des applications natives du nuage (CNAPP) du développement à l’exécution, et examens de la posture contractuelle des fournisseurs — incluant les clauses de violation et les scénarios spécifiques à l’IA — pour donner aux organisations le levier contractuel nécessaire afin de pousser la correction en amont. 
• Sous-traitance de développeurs logiciels : Équipes mondiales de développeurs fournissant une capacité d’ingénierie supplémentaire pour la mise à niveau des dépendances, le remodelage de bibliothèques et la correction des applications personnalisées, permettant aux organisations de fermer l’exposition au niveau du code sans compromettre leur feuille de route produit. 
• Détection, triage et réponse gérés (XDR) : Détection, triage et réponse 24/7/365 depuis un SOC mondial couvrant les États-Unis, le Royaume-Uni, l’Inde et Manille, servant de filet de sécurité sous toute la pile de réponses pour les moments où un correctif n’est pas déployé à temps. 

Le programme est conforme aux normes NIST CSF 2.0, NIST AI RMF, HIPAA, GLBA, NYDFS, à la Loi SHIELD et aux règles de divulgation de la SEC et a été conçu en tenant compte du calendrier de conformité. L’environnement propre d’Insight est protégé par les mêmes capacités qui composent la solution Défense gérée contre les expositions d’Insight.  

La solution Défense gérée contre les expositions d’Insight est disponible dès maintenant. Les organisations peuvent recevoir une évaluation de portée et un devis dans les 24 heures suivant le premier contact. Pour en savoir plus ou engager une conversation avec l’équipe de sécurité d’Insight, visitez le https://ca.insight.com/fr_CA/what-we-do/expertise/managed-exposure-defense.html.