Eles são as forças cruciais que os provedores de endpoints usam para fortalecer suas defesas contra a onda incessante de ciberataques. A IA e a análise comportamental são fundamentais para os principais provedores de endpoints, incluindo Cisco, CrowdStrike, ESET, Fortinet, Microsoft e Palo Alto Networks.
Esses provedores entendem a cibersegurança principalmente como um desafio de dados e investem fortemente em IA e análise comportamental há anos. Essa visão permitiu implementar estratégias de consolidação rápidas que beneficiam seus clientes.
No final de 2023 e em 2024, os Diretores de Segurança da Informação (CISOs) enfrentam a pressão para consolidar pilhas de tecnologias de cibersegurança, reduzir custos e aumentar a visibilidade, desafios que todos os provedores de endpoints estão enfrentando. Com os orçamentos de cibersegurança sendo reduzidos, líderes de TI e cibersegurança estão revisando cuidadosamente suas despesas. Sinais de consolidação começaram a surgir em 2022, quando a CrowdStrike posicionou sua estratégia de consolidação como uma iniciativa de crescimento, levando outras empresas, como a Palo Alto Networks, a tomar ações semelhantes.
Segundo o mais recente Quadrante Mágico (MQ) da Gartner para plataformas de proteção de endpoints (EPP), "o mercado de EPP não está mais restrito a fornecedores que oferecem apenas EPP e resposta a detecções de endpoints (EDR). Os compradores estão cada vez mais em busca de menos fornecedores com capacidades mais abrangentes." O relatório observa que a segurança de e-mails, detecção de ameaças à identidade e resposta e detecção estendidas (XDR) são agora fatores essenciais nas decisões de compra.
Os principais provedores de endpoints enfatizam a excelência em IA e análise comportamental. As percepções obtidas dessas tecnologias permitem-lhes alcançar desempenho superior em métricas críticas, incluindo aquelas usadas pela Gartner para classificações de fornecedores. No mais recente MQ, a CrowdStrike, Microsoft, SentinelOne, Trend Micro, Palo Alto Networks e Sophos são categorizados como líderes, refletindo seu forte investimento em pesquisa, desenvolvimento, engenharia e serviços profissionais.
Embora a IA e a análise comportamental não tenham sido especificamente incluídas no MQ deste ano, esses líderes têm um histórico de integração bem-sucedida dessas tecnologias em suas plataformas, resultando em aumento nas vendas e oportunidades de venda adicional.
Cada provedor de endpoints mencionado no MQ anunciou ou está implantando soluções de cibersegurança baseadas em IA, incluindo empresas como Bitdefender, Broadcom, Cisco, CrowdStrike, ESET, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, Trend Micro e outras.
A corrida armamentista de IA está acelerando, com o MQ deste ano destacando que todos os provedores listados planejam incorporar IA avançada e análise comportamental, incluindo IA generativa. Muitos fornecedores estão explorando capacidades investigativas impulsionadas por IA generativa para 2024. No RSAC 2023, soluções baseadas em ChatGPT foram destaque, com várias empresas apresentando aplicativos inovadores de IA.
Relatórios indicam que os provedores de endpoints estão desenvolvendo ativamente novos aplicativos de IA juntamente com ferramentas de análise comportamental, visando fechar as lacunas crescentes que os atacantes exploram devido à proliferação de endpoints e à multiplicação de identidades associadas a esses pontos.
Os focos principais para 2024 incluem Indicadores de Ataque (IOA) e Indicadores de Comprometimento (IOC). IOAs concentram-se em descobrir a intenção e os objetivos de um invasor, enquanto IOCs fornecem evidências forenses de violações. Automatizar IOAs é fundamental para fornecer dados precisos e em tempo real sobre tentativas de ataque, aumentando assim a compreensão dos motivos dos atacantes e frustrando tentativas de intrusão.
Líderes como CrowdStrike, Cybereason, DarkTrace, Fortinet e outros estão avançando no uso de IA e aprendizado de máquina para otimizar IOCs. "A CrowdStrike lidera na interceptação de ataques sofisticados com nossas capacidades de IOA, que transformam fundamentalmente a forma como as equipes de segurança previnem ameaças com base no comportamento dos adversários," afirmou Elia Zaitsev, CTO da CrowdStrike.
As IOAs impulsionadas por IA da CrowdStrike identificaram com sucesso mais de 20 padrões de adversários únicos que antes não tinham sido detectados. Esses padrões foram incorporados à plataforma Falcon para aprimorar as capacidades de detecção e prevenção automatizadas.
Avanços adicionais em análise comportamental estão a caminho. A análise comportamental impulsionada por IA oferece percepções em tempo real sobre atividades potencialmente maliciosas, identificando e respondendo a anomalias. Cada provedor de endpoints adota uma abordagem única, mas todos visam aproveitar grandes volumes de dados comportamentais e contextuais para aprimorar seus modelos de detecção e prevenção de ameaças.
O objetivo principal é realizar avaliações de comportamento em tempo real, identificando padrões sutis, detectando ameaças e facilitando análises pós-incidente. As análises comportamentais são comumente integradas em plataformas de EDR e XDR, com provedores como Broadcom, CrowdStrike, CyberArk e outros liderando essa inovação.
Observação: Elia Zaitsev recentemente assumiu como CTO da CrowdStrike. Esta atualização reflete as informações mais recentes.
Classificação
