VentureBeat presenta: AI Unleashed: un evento ejecutivo exclusivo para líderes de datos empresariales. Establezca contactos y aprenda con pares de la industria. Más información Los atacantes están recurriendo a la IA generativa para buscar los puntos finales más fáciles de violar, combinando sus ataques con ingeniería social para robar identidades de administrador para no tener que piratear las redes: entran directamente. Los puntos finales sobrecargados con demasiados agentes son Tan inseguros como aquellos que no tienen ninguno. La IA y el aprendizaje automático (ML) se necesitan con urgencia en la protección de endpoints para identificar los endpoints más débiles, actualizar sus parches y reforzar la detección y respuesta más allá de lo que está disponible hoy. Dado que los puntos finales se están convirtiendo en el punto focal de ataques más letales y sofisticados, es oportuno que Forrester publique su Endpoint Security Wave para el cuarto trimestre de 2023. La firma de investigación evaluó las ofertas, estrategias y presencia en el mercado actuales de trece proveedores de puntos finales. Bitdefender, BlackBerry, Broadcom, Cisco, CrowdStrike, ESET, Microsoft, Palo Alto Networks, SentinelOne, Sophos, Trend Micro, Trellix y VMware están incluidos en Wave. Forrester señala en el informe que “los proveedores de seguridad para endpoints han evolucionado más allá de la simple prevención de malware o “antivirus de próxima generación” para incorporar análisis y prevención de comportamiento, corrección de vulnerabilidades y parches y prevenciones avanzadas de amenazas para datos, identidades y redes, todo lo cual se ha beneficiado los clientes que utilizan estos productos”. VB Event AI Unleashed Una velada exclusiva de conocimientos y networking a la que solo se puede invitar, diseñada para ejecutivos empresariales senior que supervisan pilas de datos y estrategias. Más información Endpoint Security Wave de Forrester refleja un mercado de seguridad de endpoints en transición a medida que cada proveedor lucha por mantenerse al día con las necesidades de las empresas de una mayor consolidación y, al mismo tiempo, necesita más visibilidad, control e integración de cada fuente de telemetría de datos. Fuente: Forrester, Endpoint Security Wave para el cuarto trimestre de 2023. Cómo la IA y el aprendizaje automático están impulsando la seguridad de los puntos finales La IA y el aprendizaje automático proporcionan un impulso muy necesario a la seguridad de los puntos finales. Todos los proveedores de Forrester’s Wave están acelerando las tecnologías en las hojas de ruta de sus plataformas para impulsar más ventas a través de la consolidación. VentureBeat ha aprendido que estas hojas de ruta incluyen nuevas aplicaciones y herramientas que brindarán ganancias graduales en análisis de comportamiento, autenticación en tiempo real, herramientas mejoradas para cerrar las brechas entre identidad y puntos finales e indicadores de ataque (IOA) e indicadores de compromiso basados ​​en IA. (IOA). Los IOA están diseñados para detectar la intención de un atacante e identificar sus objetivos independientemente del malware o exploit utilizado en un ataque. Un COI proporciona los análisis forenses necesarios para evidenciar una infracción. Los IOA deben automatizarse para entregar datos precisos y en tiempo real sobre los intentos de ataque para comprender la intención de los atacantes y eliminar cualquier intento de intrusión. De los proveedores perfilados por Forrester, CrowdStrike es el primero en ofrecer IOA basados ​​en IA. Si bien no se mencionan en Wave, ThreatConnect, Deep Instinct y Orca Security también utilizan IA y ML para optimizar las IOC. «La IA es increíblemente eficaz a la hora de procesar grandes cantidades de datos y clasificarlos para determinar qué es bueno y qué es malo», dijo Vasu Jakkal, vicepresidente corporativo de Seguridad, Cumplimiento, Identidad y Privacidad de Microsoft, durante un revelador discurso de apertura en la Conferencia RSA. . «En Microsoft, procesamos 24 billones de señales todos los días y eso abarca identidades, puntos finales, dispositivos, herramientas de colaboración y mucho más». Tendencias que impulsan el mercado de seguridad de endpoints Los proveedores de seguridad de endpoints están bajo presión de los clientes para consolidar plataformas y al mismo tiempo ofrecer más funcionalidad a un precio más bajo y ofrecer mejoras radicales en visibilidad y control. Un CISO responsable de proteger una de las firmas de seguros y servicios financieros más grandes del país le dijo a VentureBeat que el primer lugar para sus equipos para buscar ganancias de consolidación es la seguridad de los endpoints. La detección y respuesta extendidas (XDR) muestra el potencial para lograr la consolidación que los CISO han estado pidiendo. El analista senior de Forrester, Paddy Harrington, escribe que, “si bien muchas organizaciones ahora buscan mejorar sus operaciones de seguridad con soluciones de detección y respuesta de endpoints (EDR) o XDR para permitir una mejor investigación de amenazas e incidentes, asegurar el endpoint comienza con una sólida plataforma de protección de endpoints. , y ese fue el foco de esta evaluación de Forrester Wave”. Harrington señala tres tendencias dominantes que impulsan el mercado de seguridad de endpoints: Un mayor enfoque en la prevención para proteger el tiempo de los analistas de amenazas. Los analistas de seguridad necesitan herramientas más efectivas para prevenir ataques, proteger su tiempo y romper con el ciclo interminable de respuesta y recuperación de los ataques. . Harrington señala que en años anteriores, la atención se había centrado en la detección y la respuesta (despriorizando la prevención) debido a la creencia de que era la mejor manera de responder a los incidentes. Dijo que las soluciones de seguridad de endpoints pueden ayudar a brindar a los analistas la oportunidad de dividir el tiempo entre la investigación y la recuperación al hacer que la prevención sea más eficiente. Los kits de herramientas ya desempeñan un papel importante en la consolidación. Los CISO le dicen a VentureBeat que 2023 se convirtió en el año de la consolidación, coincidiendo con el aumento de las tasas de interés y la espiral de inflación. CrowdStrike y Palo Alto Networks se adelantaron a la curva y utilizaron sus eventos de usuarios en 2022 para vender la consolidación como estrategia de crecimiento. Forrester ha escrito sobre los desafíos actuales de la dotación de personal en materia de ciberseguridad y los productos de seguridad de consolidación resultantes que protegen el endpoint. Señala que incluir la corrección de vulnerabilidades y parches o la gestión segura de la configuración en la seguridad de los endpoints reduce la cantidad de herramientas necesarias para mantener una postura adecuada de seguridad de los endpoints, lo que ayuda a los CISO a lograr sus objetivos de consolidación y reducción de costos. La protección de endpoints ayuda a acelerar la transición desde EDR o XDR. Las plataformas EDR que respaldan la independencia y la portabilidad de los datos son fundamentales para el éxito a largo plazo de una estrategia de endpoints y el éxito a largo plazo de cualquier plataforma XDR. Harrington advierte que migrar de una plataforma EDR a una XDR no debería requerir reconfigurar los puntos finales. Cuanto mayor es la cobertura entre los diferentes vectores de ataque, más simple y escalable se vuelve la correlación de incidentes, y el tiempo medio de resolución se acorta. La comparación de los enfoques de los trece proveedores respecto de la IA, el aprendizaje automático y la confianza cero refleja el mercado de seguridad de endpoints cada vez más diverso. La visión de Forrester sobre los líderes del mercado Los líderes de Wave incluyen CrowdStrike, Trend Micro, Bitdefender y Microsoft. Forrester analizó sus fortalezas y debilidades. CrowdStrike es una buena opción para las empresas que migran de EDR a XDR. Forrester escribe en el informe que “CrowdStrike es una buena opción para los clientes que están interesados ​​en evolucionar a EDR o XDR, basándose en un conjunto completo de funciones de prevención utilizando un único agente de punto final. .” CrowdStrike es conocida como una solución de seguridad de endpoints preparada para empresas, y Forrester descubrió que la inclusión por parte de la empresa de funciones como gestión e informes de configuración segura y amplias capacidades de remediación de ataques la han convertido en una solución de seguridad de endpoints atractiva incluso para pequeñas y medianas empresas. (PYMES) clientes. El precio de los módulos adicionales de CrowdStrikes podría hacer que su solución sea más cara, y a los clientes les preocupa que sus recientes adquisiciones no se integren con las plataformas principales. Los clientes de CrowdStrike elogiaron las capacidades centrales de seguridad de los endpoints y su capacidad para detener los ataques rápidamente. Trend Micro: un veterano en seguridad de endpoints con un fuerte enfoque en la innovación y XDR. Forrester otorga altas calificaciones a Trend Micro por su reputación entre los clientes como una solución de seguridad de endpoints «que simplemente funciona». Forrester descubrió que el paso de Trend Micro de la solución Apex One local a Trend Vision One – Endpoint Security, nativa de la nube, continúa admitiendo funciones en ambos entornos. Trend Micro también invierte mucho en I+D, incluso en su plataforma XDR. Los clientes de Trend Micro calificaron a la empresa como el mejor proveedor con el que trabajar entre todos sus proveedores de soluciones de seguridad. Forrester descubrió que «Trend Micro es una buena opción para los clientes que desean una plataforma de protección de endpoints consistentemente sólida que pueda soportar la evolución a XDR». Bitdefender: una herramienta de seguridad para endpoints que prioriza la prevención con precios flexibles La experiencia de Bitdefender con motores de prevención distingue a la empresa de otros líderes, fortaleciendo aún más su mentalidad de priorizar la prevención desde el desarrollo de productos hasta los servicios. Forrester descubrió que Bitdefender se diferencia aún más por su experiencia en defensa contra amenazas móviles, parches integrados, gestión de vulnerabilidades y dependencia de un único agente para todas las funciones. Forrester señala que la visión de Bitdefender «está a la par con la mayoría del campo sobre el cambio a XDR, pero la hoja de ruta no tiene la profundidad de otras». Microsoft encaja perfectamente con el personal de seguridad menos experimentado. E3 y E5 son los marcos de licencias de Microsoft con los que se cotiza Defender for Endpoint. La licencia E5 está diseñada para grandes organizaciones que requieren funciones de seguridad avanzadas y capacidades de cumplimiento. Forrester le da crédito a Microsoft por una sólida hoja de ruta para la seguridad de endpoints que incluye expandir la funcionalidad de Defender a dispositivos de tecnología operativa (OT) e IoT y continuar su estrategia de construir una extensa comunidad de socios. La visión de Microsoft para Defender es simple para las PYMES y detallada para las empresas globales. Aún así, sus modelos de licencia son los más desafiantes de la industria, con características avanzadas que requieren acuerdos empresariales. La misión de VentureBeat es ser una plaza digital para que los tomadores de decisiones técnicas adquieran conocimientos sobre tecnología empresarial transformadora y realicen transacciones. Descubra nuestros Briefings.

Source link