La industria de la ciberseguridad se ha apoyado durante mucho tiempo en sus héroes invisibles: la Inteligencia Artificial (IA) y el análisis de comportamiento.
Estos agentes, casi imperceptibles, han sido las estrellas detrás del éxito de los principales proveedores de endpoints, como Cisco, CrowdStrike, ESET, Fortinet, Microsoft y Palo Alto Networks.
Estas empresas han identificado la ciberseguridad como un problema intrínsecamente relacionado con los datos y han estado invirtiendo en IA y análisis de comportamiento durante años.
La sabiduría de esta decisión se ha demostrado con el tiempo, ya que una fortaleza en estos dos campos ha permitido a cada uno de estos proveedores llevar a cabo estrategias de consolidación rápida a favor de sus clientes.
Solución estratégica: Consolidación de la tecnología de ciberseguridad
El deseo de los CISO de consolidar su tecnología de ciberseguridad y reducir el gasto sin dejar de aumentar la visibilidad es la realidad diaria a la que se enfrentan los proveedores de endpoints en los ciclos de venta actuales. Ante los recortes en los presupuestos de ciberseguridad a fines de 2023 y durante 2024, los líderes de TI y de ciberseguridad se vieron forzados a reevaluar cada elemento de sus presupuestos.
Desde ya en 2022, los proveedores de endpoints percibían señales de esta consolidación. La venta de esta consolidación como una estrategia de crecimiento por parte de CrowdStrike puso en marcha dicha estrategia en todo el mercado de la plataforma de endpoints, con Palo Alto Networks y otros siguiendo el ejemplo.
Evolución del mercado de las plataformas de protección de endpoints
El mercado de las plataformas de protección de endpoints (EPP) ya no se limita a los vendedores que solo ofrecen EPP y capacidades de detección y respuesta de endpoints (EDR). Los compradores buscan cada vez más un menor número de vendedores que ofrezcan una gama más amplia de capacidades. La seguridad del correo electrónico, la detección y respuesta de amenazas de identidad y la detección y respuesta ampliada (XDR) forman cada vez más parte de la decisión de compra.
Los líderes se destacan en IA y análisis de comportamiento
Las lecciones aprendidas en IA y análisis de comportamiento por parte de los principales proveedores de endpoints les han proporcionado la escala necesaria para destacarse en indicadores clave, incluyendo los que utiliza Gartner para clasificar a los vendedores. El MQ de Gartner para EPP, publicado a finales del mes pasado, clasifica a seis proveedores de plataforma de endpoints como líderes: CrowdStrike, Microsoft, SentinelOne, TrendMicro, Palo Alto Networks y Sophos.
Integración de nuevas tecnologías en las plataformas de seguridad
Aunque Gartner no incluyó la IA y análisis de comportamiento en su MQ de este año, cada líder ha demostrado una trayectoria sólida en la integración de estas nuevas tecnologías en sus plataformas, impulsando el crecimiento de las ventas nuevas e incrementando las ventas adicionales a los clientes existentes.
El rápido avance en la carrera armamentista de la IA
Todos los proveedores de endpoints de la MQ de este año tienen avanzadas capacidades de IA y análisis de comportamiento en sus hojas de ruta, incluyendo la IA generativa. Muchos vendedores también están probando o anunciando capacidades de investigación guiadas por IA generativa para 2024.
La AI en acción: Herramientas y aplicaciones de seguridad avanzadas
Se ha sabido por distintas fuentes que las hojas de ruta de los proveedores de endpoints incluyen una serie de nuevas aplicaciones y herramientas de IA, además de nuevas aplicaciones y conjuntos de análisis de comportamiento que saldrán más adelante este año. Las metas comunes de diseño incluyen encontrar nuevas maneras de cerrar las crecientes brechas de identidad y endpoints que los atacantes buscan explotar.
Incorporación de más soporte de análisis de comportamiento
Por definición, el análisis de comportamiento basado en IA aporta datos en tiempo real sobre la actividad potencialmente maliciosa, identificando y actuando sobre anomalías. Lograr un buen análisis de comportamiento comienza con los modelos de machine learning de comportamiento.
El objetivo es lograr una evaluación en tiempo real de las actividades de comportamiento, identificar sutiles patrones de comportamiento, detectar amenazas y ayudar en la investigación posterior al incidente. Es común encontrar análisis de comportamiento integrados en las plataformas EDR y XDR.
