Ils représentent les atouts cruciaux que les fournisseurs de points de terminaison exploitent pour renforcer leurs défenses face à l'assaut constant des cyberattaques. L'intelligence artificielle (IA) et l'analyse comportementale sont essentielles pour les principaux fournisseurs de points de terminaison, tels que Cisco, CrowdStrike, ESET, Fortinet, Microsoft et Palo Alto Networks.
Ces fournisseurs considèrent la cybersécurité avant tout comme un défi lié aux données et ont investi massivement dans l'IA et l'analyse comportementale depuis des années. Cette vision leur a permis de déployer rapidement des stratégies de consolidation qui profitent à leurs clients.
À la fin de 2023 et en 2024, les responsables de la sécurité des systèmes d'information (CISO) doivent faire face à la pression de consolider les technologies de cybersécurité, de réduire les coûts et d'améliorer la visibilité, des défis que tous les fournisseurs de points de terminaison doivent surmonter. Avec des budgets de cybersécurité allégés, les responsables informatiques examinent minutieusement leurs dépenses. Les signes de consolidation ont commencé à apparaître en 2022, alors que CrowdStrike a positionné sa stratégie de consolidation comme une initiative de croissance, incitant d'autres entreprises comme Palo Alto Networks à agir de manière similaire.
Selon le dernier Magic Quadrant (MQ) de Gartner pour les plateformes de protection des points de terminaison (EPP), « le marché de l'EPP n'est plus limité aux fournisseurs proposant uniquement l'EPP et la réponse à la détection des points de terminaison (EDR). Les acheteurs recherchent de plus en plus moins de fournisseurs dotés de capacités plus larges. » Le rapport indique que la sécurité des emails, la détection des menaces d'identité et la détection et réponse étendues (XDR) sont désormais des facteurs essentiels dans les décisions d'achat.
Les principaux fournisseurs de points de terminaison mettent en avant leur excellence en matière d'IA et d'analyse comportementale. Les informations tirées de ces technologies leur permettent d'obtenir des performances supérieures dans des indicateurs clés, notamment ceux utilisés par Gartner pour le classement des fournisseurs. Selon le dernier MQ, CrowdStrike, Microsoft, SentinelOne, Trend Micro, Palo Alto Networks et Sophos sont classés comme leaders, témoignant de leurs solides capacités en recherche et développement, ingénierie et services professionnels.
Bien que l'IA et l'analyse comportementale n'aient pas été spécifiquement incluses dans le MQ de cette année, ces leaders ont un bilan établi d'intégration réussie de ces technologies dans leurs plateformes, entraînant une augmentation des ventes et des opportunités de ventes incitatives.
Chaque fournisseur de points de terminaison mentionné dans le MQ a annoncé ou déploie actuellement des solutions de cybersécurité basées sur l'IA, y compris des entreprises comme Bitdefender, Broadcom, Cisco, CrowdStrike, ESET, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, Trend Micro et d'autres.
La course aux armements en matière d'IA s'accélère, le MQ de cette année soulignant que tous les fournisseurs listés prévoient d'intégrer des capacités avancées d'IA et d'analyse comportementale, y compris l'IA générative. De nombreux fournisseurs explorent des capacités d'investigation alimentées par l'IA générative pour 2024. Au RSAC 2023, les solutions basées sur ChatGPT ont été mises en avant, avec diverses entreprises introduisant des applications IA innovantes.
Des rapports indiquent que les fournisseurs de points de terminaison développent activement de nouvelles applications IA ainsi que des outils d'analyse comportementale visant à combler les lacunes croissantes exploitées par les attaquants en raison de l'expansion des points de terminaison et de l'augmentation des identités liées à ces derniers.
Les axes clés pour 2024 incluent les Indicateurs d'Attaque (IOA) et les Indicateurs de Compromission (IOC). Les IOA se concentrent sur la découverte des intentions et des objectifs des attaquants, tandis que les IOC fournissent des preuves judiciaires des violations. L'automatisation des IOA est essentielle pour fournir des données précises et en temps réel sur les tentatives d'attaque, améliorant ainsi la compréhension des motifs des attaquants et empêchant les tentatives d'intrusion.
Des leaders comme CrowdStrike, Cybereason, DarkTrace, Fortinet, et d'autres font progresser l'utilisation de l'IA et de l'apprentissage automatique pour rationaliser les IOC. "CrowdStrike est en tête de l'interception des attaques sophistiquées grâce à nos capacités IOA de pointe, qui transforment fondamentalement la façon dont les équipes de sécurité préviennent les menaces basées sur le comportement des adversaires," a déclaré Elia Zaitsev, CTO de CrowdStrike.
Les IOA alimentés par l'IA de CrowdStrike ont réussi à identifier plus de 20 motifs adverses uniques qui avaient auparavant échappé à toute détection. Ces motifs ont été intégrés à la plateforme Falcon pour améliorer les capacités de détection et de prévention automatisées.
De nouvelles avancées en matière d'analyse comportementale se profilent à l'horizon. Les analyses comportementales alimentées par l'IA offrent des informations en temps réel sur des activités potentiellement malveillantes en identifiant et en répondant aux anomalies. Chaque fournisseur de points de terminaison adopte une approche unique, mais tous cherchent à exploiter d'énormes quantités de données comportementales et contextuelles pour affiner leurs modèles de détection et de prévention des menaces.
L'objectif principal est de réaliser des évaluations comportementales en temps réel, d'identifier les motifs comportementaux subtils, de détecter les menaces et de faciliter les analyses post-incident. Les analyses comportementales sont souvent intégrées dans les plateformes EDR et XDR, avec des fournisseurs tels que Broadcom, CrowdStrike, CyberArk, et d'autres en tête.
Remarque : Elia Zaitsev a récemment été nommé CTO de CrowdStrike. Cette mise à jour reflète les dernières informations.
Classement
