Décoder les signaux de télémétrie faibles grâce à une analyse comportementale alimentée par l'IA façonne l'avenir de la Détection et Réponse Étendue (XDR).
Alors que la cybersécurité évolue, les Directeurs de la Sécurité de l'Information (CISOs) et leurs équipes passent de la Détection et Réponse de Point de Terminaison (EDR) à la XDR. Ce changement permet d'importantes économies de consolidation et offre une vue unifiée de toutes les surfaces d'attaque et menaces potentielles. Dans un contexte où les budgets de sécurité sont scrutés, la capacité à intégrer davantage de données télémétriques, notamment des signaux basés sur des comportements pour identifier des activités anormales — y compris les menaces internes — souligne le rôle crucial de l'IA dans l'amélioration des capacités de la XDR.
Les plateformes XDR adoptent des approches variées en matière d'IA et d'apprentissage automatique, mais partagent des fonctionnalités essentielles : ingestion de données, détection des menaces dissimulées dans du code légitime et enquête automatisée. Selon le blog de CrowdStrike, la croissance rapide de la XDR est renforcée par la capacité de l'IA à limiter le mouvement des données, une priorité absolue pour les leaders de la sécurité aujourd'hui.
L'année 2024 marque un tournant clé pour la consolidation des piles de sécurité. Gartner prévoit qu'en 2027, jusqu'à 40 % des entreprises utiliseront la XDR, contre moins de 5 % aujourd'hui, avec 96 % des CISOs prévoyant de rationaliser leurs fournisseurs de sécurité. Parmi ceux-ci, 63 % désignent la XDR comme leur solution préférée.
Les principaux fournisseurs de XDR privilégient l'IA, l'IA générative et l'apprentissage automatique pour faciliter une consolidation plus rapide. L'intégration de l'IA par CrowdStrike dans son lancement XDR, ainsi que les initiatives de Palo Alto Networks et Zscaler, illustrent l'efficacité de cette stratégie, comme le démontre le rapport croissant sur les revenus.
Nikesh Arora, PDG de Palo Alto Networks, a déclaré : « Nous collectons le plus de données de terminaux dans le secteur, près de 200 mégaoctets par terminal, soit 10 à 20 fois plus que la plupart des concurrents. » Les principaux fournisseurs de XDR qui tirent parti de l'IA comprennent Broadcom, Cisco, CrowdStrike, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, TEHTRIS, Trend Micro et VMware.
La disponibilité en temps réel de diverses données télémétriques — des terminaux aux applications Web — améliore la précision des prédictions, tandis que les modèles de langage larges (LLMs) se forment en continu grâce à ces données pour une sécurité des terminaux améliorée.
Michael Sentonas, président de CrowdStrike, a souligné le rôle fondamental de l'IA dans leur stratégie depuis le début, déclarant : « Nous avons identifié l'IA comme essentielle pour résoudre les défis de sécurité et l'incorporons régulièrement dans nos modèles de recherche et de prévention des menaces. »
Une intégration efficace de l’IA comble des lacunes critiques en matière de sécurité des identités et des terminaux. Avec l'augmentation des nouvelles identités assignées aux terminaux, les plateformes XDR doivent utiliser l'IA et l'apprentissage automatique pour identifier des comportements anormaux signalant des attaques potentielles. Étant donné que les attaquants exploitent des identités volées plus de 62 % du temps et que de nombreuses organisations surveillent moins de 75 % de leurs terminaux, l'urgence d'implémenter l'IA pour la sécurité est indéniable.
Lors du RSAC 2023, des PDG ont souligné le potentiel transformateur de l'IA. Connie Stack, PDG de NextDLP, a déclaré : « L'IA et l'apprentissage automatique améliorent de manière significative la prévention des pertes de données en identifiant les anomalies et les violations avant que les politiques ne soient enfreintes. »
Dix domaines clés où l'IA renforce la XDR :
1. Détection et réponse aux menaces en temps réel : On s'attend à une dépendance accrue à l'IA/ML alors que les données télémétriques augmentent, soutenant une amélioration du suivi et de l'identification des menaces.
2. Analyse comportementale et détection d'anomalies : L’IA/ML détecte efficacement les écarts comportementaux, essentiels pour identifier les menaces internes.
3. Réduction des faux positifs : Les données historiques améliorent la précision, permettant aux équipes de sécurité de se concentrer sur les véritables menaces.
4. Réponse automatisée aux menaces : Les principales plateformes XDR mettent en œuvre l'automatisation alimentée par l'IA pour les réponses aux incidents, comme l'isolement des terminaux compromis.
5. Chasse aux menaces plus précise : Les modèles d'IA identifient les indicateurs de compromission que les systèmes hérités négligent souvent, améliorant ainsi la détection des violations.
6. Apprentissage adaptatif : Les plateformes XDR habilitées par l'IA/ML apprennent continuellement pour contrer les nouvelles techniques de menace.
7. Visibilité et corrélation en temps réel améliorées : Une agrégation et une corrélation robustes des données sont essentielles pour une meilleure visibilité et des réponses aux événements.
8. Automatisation des charges de travail manuelles dans le SOC : L'automatisation des tâches de reporting permet aux analystes du SOC de se concentrer sur des problèmes complexes.
9. Analytique prédictive plus précise : L'IA/ML améliore la précision prédictive pour les tendances et les vulnérabilités, essentielle dans les stratégies de cybersécurité.
10. Tendances de consolidation : L'intégration de l'IA avec les plateformes XDR offre un soulagement budgétaire aux CISOs face aux pressions financières actuelles tout en renforçant les capacités prédictives à long terme.
En résumé, l'impact financier de l'IA sur les plateformes XDR atténue les préoccupations budgétaires à court terme pour les CISOs, préparant le terrain à une efficacité bien plus grande à long terme dans la prévision des intrusions et l'identification des violations. L'agrégation de données télémétriques pour former des LLMs symbolise le rôle transformateur de l'IA/ML dans l'avancement de la maturité technologique de la XDR.
Classement
