Les annonces au RSAC 2023 montrent des alliances, l’IA définissant l’avenir de la cybersécurité

Les CISO veulent plus d’efficacité, une visibilité des données en temps réel et une vue unifiée des terminaux, des identités et des actifs sur leurs réseaux. Ils recherchent également de l’aide en matière de tarification auprès des fournisseurs pour respecter leur budget. Toute nouvelle annonce au RSAC 2023 devait être comparée à ces deux objectifs.

Le RSAC prouve que la consolidation des ventes est un sport d’équipe

Le thème de la conférence, Plus forts ensemble, était approprié compte tenu des dizaines de nouvelles alliances et partenariats lancés. Alors que les RSSI poussent leurs fournisseurs à fournir une plus grande consolidation de leurs piles et dépenses technologiques, ainsi qu’une efficacité accrue, les principaux fournisseurs, notamment CrowdStrike, Delinea, Google, Mandiant, Accenture et Palo Alto Networks, ont répondu : D’autres alliances et partenariats ont été mentionnés au RSAC 2023 que lors de toute édition précédente de la conférence.

Le travail d’Accenture et de Palo Alto Networks reflète la valeur que les alliances devront offrir pour gagner des engagements à long terme. Les deux sociétés collaborent pour fournir des solutions conjointes Secure Access Service Edge (SASE) optimisées par Prisma SASE, alimenté par l’IA de Palo Alto Networks, permettant aux organisations d’améliorer leur cyber-résilience et d’accélérer la transformation de l’entreprise.

Les organisations cherchent à réduire le risque lié à la gestion de leurs environnements informatiques de plus en plus complexes dans lesquels les nouvelles technologies sont superposées à l’infrastructure existante tout en garantissant la résilience de l’entreprise, a déclaré Rex Thexton, qui dirige l’activité de protection de la cybersécurité d’Accentures.

Il était évident que les fournisseurs avaient le plus rapidement identifié la consolidation comme une opportunité commerciale, et ceux qui commençaient tout juste à voir la nécessité de créer des systèmes partagés avec des API solides pour répondre aux besoins des RSSI.

La stratégie de consolidation de CrowdStrikes ancrée avec XDR, une plate-forme qui peut fournir une plus grande intelligence des menaces avec l’IA, a été l’une des premières à adopter une approche basée sur le produit pour saisir cette opportunité. Palo Alto Networks avait adopté une approche globale de la consolidation l’année dernière lors de sa conférence Ignite 22. CrowdStrike a suivi avec des partenariats, annoncés au RSAC 2023, avec Google Workspace, CrowdStream (propulsé par Cribl) et l’annonce de la première offre XDR native de l’industrie pour ChromeOS.

Benchmarking des alliances par leur support de plateforme

Un excellent moyen de comparer les nombreux nouveaux partenariats est de voir lesquels peuvent partager des données de télémétrie et fournir une vue unifiée du réseau et des terminaux d’une entreprise. C’est ce que veulent les RSSI. L’écosystème APaaS (Application Persistence-as-a-Service) d’Absolute Softwares reflète la manière dont un programme d’alliance soutenu par une plate-forme évolutive peut aider les RSSI à gagner en efficacité, en visibilité des données en temps réel et en une vue unifiée des terminaux, des identités et des actifs sur les réseaux.

Absolute a adopté une approche innovante pour concevoir sa plate-forme APaaS, afin que ses partenaires ISV puissent capitaliser sur son expertise avec sa technologie Absolute Persistence. La technologie Absolutes est intégrée dans plus de 600 millions de micrologiciels de PC, ce qui en fait la seule plate-forme de point de terminaison auto-réparatrice qui fournit une connexion numérique ineffaçable à chaque appareil et point de terminaison pour aider à garantir la résilience. En adoptant une approche centrée sur la plate-forme pour leurs initiatives APaaS, les partenaires ISV peuvent bénéficier des avantages de la résilience des applications et mesurer la santé et l’intégrité de chaque terminal.

Les ISV intègrent le SDK Absolute APaaS dans leur programme d’installation, ce qui leur permet d’inscrire et d’activer Absolute Persistence et d’activer leurs applications pour la résilience des applications et l’auto-réparation au nom de leurs clients finaux.

Absolutes APaaS a remporté un prix du Cyber ​​Defense Magazine (CDM) au RSAC cette année dans la catégorie Next Gen Cyber ​​Resilience Solution.

L’IA est le nouvel ADN de la cybersécurité

Les cyberattaquants utilisent régulièrement ChatGPT pour personnaliser les messages de phishing, créer du code de ransomware, affiner les stratégies d’attaque sans malware et automatiser la façon dont ils recherchent les ports ouverts dans les organisations cibles. Se déplaçant plus rapidement que les équipes et les technologies les plus efficaces en matière de cybersécurité et de centre d’opérations de sécurité (SOC), les cyberattaquants réinventent les stratégies d’attaque en quelques minutes, déplaçant les attaques d’un continent à l’autre pour éviter d’être détectés.

Chaque tentative de violation est conçue pour tirer parti des faiblesses humaines, que ce soit par l’ingénierie sociale ou par une complexité, une vitesse et une échelle écrasantes. Relever le défi de contenir une violation nécessite l’apprentissage automatique et l’IA.

Parmi les nombreux excellents discours prononcés au RSAC, Vasu Jakkal, Microsoft CVP, sécurité, conformité, identité et confidentialité, et Jeetu Patel, EVP et GM des unités commerciales de sécurité et de collaboration chez Cisco, ont donné deux des plus mémorables. Les deux intervenants ont articulé une vision de l’IA qui montre clairement qu’il s’agit du nouvel ADN de la cybersécurité. Chacun a mentionné à quel point il est essentiel d’atteindre l’échelle et la vitesse de la machine pour contrer les attaques.

Nous devons nous rappeler contre qui nous sommes confrontés lorsque nous réfléchissons à la raison pour laquelle nous avons besoin de l’IA, a expliqué Vasu lors de son discours perspicace et intéressant, intitulé Defending at Machine Speed: Technologys New Frontier. Aujourd’hui, le paysage des menaces est difficile. Nous sommes passés de 567 attaques par seconde à 1 287 attaques par seconde. Cela se traduit par des dizaines de milliards d’attaques. La cybersécurité est très complexe. Le défenseur moyen a affaire à plus de 70 outils à un moment donné, et il nous faut beaucoup de temps pour enquêter sur tout ce travail et être stratégique pour que l’IA change la donne.

La capacité de discerner entre une menace réelle et une activité légitime va devenir de plus en plus difficile à faire, a déclaré Ciscos Patel à VentureBeat au RSAC cette semaine. Et donc, étant donné que vous ne savez pas ce qu’est une activité légitime, vous ne savez pas quelle activité régulière vous pourriez mener. Ce que vous finissez par avoir, c’est ce dilemme : si vous ne pouvez plus faire face à ces attaques et à la sophistication accrue des attaques à l’échelle humaine, vous devez faire face à une échelle de machine.

Pour y faire face à l’échelle de la machine, a-t-il poursuivi, vous devez disposer de données et de télémétrie qui ne peuvent pas être isolées, il doit y avoir une corrélation entre les domaines. Donc cette notion de [a] la frontière native inter-domaines est vraiment importante. Parce que cela alimente un modèle d’IA qui peut vous aider à mieux détecter les anomalies ; cela peut alors vous assurer que vous faites les bonnes choses non seulement pour détecter les violations plus rapidement, mais aussi pour y répondre le plus rapidement possible.

Présentation liminaire de Patels, Threat Response Needs New Thinking. N’ignorez pas cette ressource clé, vaut la peine d’être regardée.

L’IA intégrée est un enjeu de table

Les événements du RSAC ont également montré quels fournisseurs de cybersécurité adoptent une approche systématique basée sur une plate-forme pour augmenter les systèmes d’IA existants avec des modèles plus adaptatifs. Les RSSI veulent une visibilité des données en temps réel et une vue unifiée des terminaux, des identités et des actifs sur leurs réseaux, appuyées par des informations basées sur l’IA.

VentureBeat s’est entretenu avec plusieurs PDG du RSAC pour savoir comment chacun perçoit la valeur de l’IA dans ses stratégies de produits aujourd’hui et à l’avenir. Connie Stack, PDG de NextDLP, a déclaré à VentureBeat que l’IA et l’apprentissage automatique peuvent améliorer considérablement la prévention des pertes de données en ajoutant de l’intelligence et de l’automatisation à la détection et à la prévention des pertes de données. Les algorithmes d’intelligence artificielle et d’apprentissage automatique peuvent analyser les modèles de données et détecter les anomalies susceptibles d’indiquer une faille de sécurité ou un accès non autorisé à des informations sensibles bien avant qu’une violation de la politique ne se produise.

Stack a également mentionné que NextDLP étudie comment l’IA et l’apprentissage automatique peuvent également être utilisés pour prédire les menaces de sécurité potentielles en fonction de modèles et de données historiques. Cela peut aider les équipes de sécurité à prendre des mesures proactives pour éviter la perte ou la fuite de données. Nos clients et prospects sont enthousiasmés par le potentiel de l’IA et du ML appliqués à leurs cas d’utilisation DLP. Ils voient un grand potentiel dans la réduction des efforts manuels de détection des pertes de données afin de pouvoir réaffecter de précieuses ressources de sécurité à d’autres tâches.

La plupart des PDG et des CISO ont des menaces internes plus élevées sur leur liste de priorités que l’année dernière. La raison : alors que de nombreuses entreprises n’ont pas annoncé de licenciements, les employés sont angoissés par les reportages fréquents de leaders technologiques qui laissent partir des milliers de travailleurs. VentureBeat a demandé à Stack comment l’IA peut être utilisée pour réduire ou même éliminer les menaces internes sur la plate-forme NextDLP.

Elle a déclaré à VentureBeat que l’IA et l’apprentissage automatique intégrés à la plate-forme Reveal de Next et notre agent de point de terminaison réduisent, voire éliminent, les menaces internes grâce à la surveillance des utilisateurs en temps réel. Les algorithmes d’IA et de ML surveillent le comportement des utilisateurs et permettent aux organisations de détecter et de répondre immédiatement aux incidents potentiels de perte de données. L’analyse comportementale détecte rapidement des modèles anormaux, tels que l’accès à des données sensibles en dehors des heures de travail normales ou le téléchargement de grandes quantités de données sur un appareil externe, et les signale pour un suivi par un analyste sans même avoir déclenché de violation de politique.