Son las fortalezas cruciales que los proveedores de puntos finales aprovechan para mejorar sus defensas contra la incesante ola de ciberataques. La IA y el análisis de comportamiento son fundamentales para los principales proveedores de puntos finales, incluidos Cisco, CrowdStrike, ESET, Fortinet, Microsoft y Palo Alto Networks.
Estos proveedores comprenden que la ciberseguridad es, en gran medida, un desafío de datos y han invertido fuertemente en IA y análisis de comportamiento durante años. Esta visión a futuro les ha permitido implementar estrategias de consolidación rápidas que benefician a sus clientes.
A finales de 2023 y en 2024, los Directores de Seguridad de la Información (CISO) enfrentan presión para consolidar pilas tecnológicas de ciberseguridad, reducir costos y mejorar la visibilidad, desafíos que todos los proveedores de puntos finales están enfrentando. Con los presupuestos de ciberseguridad recortados, los líderes de TI y ciberseguridad revisan meticulosamente sus gastos. Las señales de consolidación comenzaron a emerger en 2022, cuando CrowdStrike posicionó su estrategia como una iniciativa de crecimiento, lo que provocó acciones similares de otras empresas como Palo Alto Networks.
Según el último Cuadrante Mágico (MQ) de Gartner para plataformas de protección de puntos finales (EPP), "el mercado de EPP ya no está limitado a proveedores que ofrecen solo EPP y detección y respuesta en puntos finales (EDR). Los compradores buscan cada vez menos proveedores con capacidades más amplias". El informe señala que la seguridad del correo electrónico, la detección de amenazas a la identidad y la detección y respuesta extendidas (XDR) son factores esenciales en las decisiones de compra.
Los principales proveedores de puntos finales destacan en IA y análisis de comportamiento. Los insights obtenidos de estas tecnologías les permiten alcanzar un rendimiento superior en métricas críticas, incluidas las utilizadas por Gartner para la clasificación de proveedores. Según el MQ más reciente, CrowdStrike, Microsoft, SentinelOne, Trend Micro, Palo Alto Networks y Sophos están categorizados como líderes, reflejando su fuerte inversión en investigación y desarrollo, ingeniería y servicios profesionales.
Aunque la IA y el análisis de comportamiento no fueron específicamente incluidos en el MQ de este año, estos líderes han demostrado un historial exitoso de integración de estas tecnologías en sus plataformas, lo que ha resultado en un aumento de ventas y oportunidades de venta adicional.
Cada proveedor de puntos finales mencionado en el MQ ha anunciado o está actualmente implementando soluciones de ciberseguridad basadas en IA, incluidas compañías como Bitdefender, Broadcom, Cisco, CrowdStrike, ESET, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, Trend Micro y otros.
La carrera armamentista de IA se está acelerando, con el MQ de este año destacando que todos los proveedores listados planean incorporar IA avanzada y análisis de comportamiento, incluida la IA generativa. Muchos proveedores están explorando capacidades investigativas impulsadas por IA generativa para 2024. En RSAC 2023, las soluciones basadas en ChatGPT ocuparon el centro del escenario, con varias empresas introduciendo aplicaciones innovadoras de IA.
Los informes indican que los proveedores de puntos finales están desarrollando activamente nuevas aplicaciones de IA junto con herramientas de análisis de comportamiento para cerrar las crecientes brechas que los atacantes explotan debido a la expansión de puntos finales y al aumento de identidades vinculadas a estos.
Los enfoques clave para 2024 incluyen los Indicadores de Ataque (IOA) y los Indicadores de Compromiso (IOC). Los IOA se concentran en descubrir la intención y objetivos del atacante, mientras que los IOC proporcionan evidencia forense de las violaciones. Automatizar los IOA es esencial para ofrecer datos precisos en tiempo real sobre los intentos de ataque, mejorando así la comprensión de los motivos de los atacantes y frustrando los intentos de intrusión.
Líderes como CrowdStrike, Cybereason, DarkTrace, Fortinet y otros están avanzando en el uso de IA y aprendizaje automático para optimizar los IOC. "CrowdStrike lidera en la interceptación de ataques sofisticados con nuestras capacidades de IOA, que transforman fundamentalmente cómo los equipos de seguridad previenen amenazas basadas en el comportamiento del adversario", afirmó Elia Zaitsev, CTO de CrowdStrike.
Los IOA impulsados por IA de CrowdStrike han identificado con éxito más de 20 patrones únicos de adversarios que antes habían pasado desapercibidos. Estos patrones se incorporaron a la plataforma Falcon para mejorar las capacidades de detección y prevención automatizadas.
Se espera que haya más avances en análisis de comportamiento. El análisis de comportamiento impulsado por IA proporciona insights en tiempo real sobre actividades potencialmente maliciosas al detectar y responder a anomalías. Cada proveedor de puntos finales adopta un enfoque único, pero todos buscan aprovechar grandes cantidades de datos de comportamiento y contexto para refinar sus modelos de detección y prevención de amenazas.
El objetivo principal es realizar evaluaciones en tiempo real del comportamiento, identificar patrones conductuales sutiles, detectar amenazas y facilitar análisis posteriores a incidentes. Los análisis de comportamiento se integran comúnmente en plataformas de EDR y XDR, con proveedores como Broadcom, CrowdStrike, CyberArk y otros liderando esta iniciativa.
Nota: Elia Zaitsev asumió recientemente el cargo de CTO en CrowdStrike. Esta actualización refleja la información más reciente.