IBM déploie des services gérés basés sur l’IA qui promettent d’aider les équipes chargées des opérations de réseau et de sécurité à répondre plus rapidement et plus efficacement aux cybermenaces des entreprises.
Gérée par le groupe IBM Consulting, l’offre de services Threat Detection and Response (TDR) promet une surveillance, une enquête et une correction automatisée 24h/24 et 7j/7 des alertes de sécurité provenant des outils de sécurité existants ainsi que des systèmes technologiques cloud, sur site et opérationnels utilisant le réseau de l’entreprise. . Les services peuvent intégrer des informations provenant de plus de 15 outils de gestion des événements et incidents de sécurité (SIEM) et de plusieurs packages tiers de détection et de réponse de points de terminaison et de réseau, par exemple.
L’idée est d’aider les entreprises clientes à maîtriser la myriade de vulnérabilités, d’alertes et d’outils de sécurité auxquels elles doivent faire face quotidiennement. En utilisant l’IA et d’autres capacités d’analyse, les nouveaux services gérés peuvent automatiser le bruit et permettre aux équipes informatiques de se concentrer sur l’escalade des menaces critiques pour l’entreprise, a déclaré IBM.
Les nouveaux services TDR d’IBM, disponibles dès maintenant, fonctionnent généralement sans que les agents collectent des informations sur l’environnement d’entreprise des clients, tels que les serveurs, les points finaux et autres appareils. Combinés aux informations du réseau mondial de capteurs et d’analyse de renseignements d’IBM X-Force, les services utilisent des modèles et des outils d’IA pour filtrer les problèmes non critiques définis par le client et les faux positifs afin de générer automatiquement des alertes à haut risque qui nécessitent une action immédiate de la part de la sécurité. équipes tout en offrant un contexte d’enquête, selon IBM.
“IBM [managed detection and response (MDR)] est capable de détecter les menaces dans l’ensemble du parc informatique, d’effectuer des détections basées sur le réseau, notamment la capture et l’inspection complètes des paquets, ainsi que de détecter un large éventail d’activités malveillantes, notamment les ransomwares et les logiciels malveillants évasifs. Le service comprend également des analyses du comportement des attaquants », selon un récent rapport MDR de KuppingerCole.
“IBM MDR est capable d’exécuter automatiquement des actions de confinement prédéfinies, notamment la fin des processus et des sessions réseau, l’isolation des hôtes, le blocage des communications par port et IP, la mise en quarantaine des fichiers, la mise en place de gouffres et la prévention des modifications du registre”, a déclaré KuppingerCole.
Les services MDR d’IBM sont en concurrence sur un vaste marché qui comprend des services similaires d’Arctic Wolf, eSentire, Fortinet, Proficio, ReliaQuest et Sophos, selon KuppingerCole.
Les services de sécurité gérés entraînent une légère hausse sur le marché plus large des services informatiques gérés, selon une étude récente réalisée par Canalys et commandée par Cisco. L’étude révèle que même si les dépenses informatiques totales devraient augmenter de 3,5 % à l’échelle mondiale en 2023, les revenus des services informatiques gérés devraient augmenter de 12,7 %.
Les services de cybersécurité et de cyber-résilience, en particulier, contribuent à cette augmentation. « En réponse à l’évolution des menaces, nous assisterons à une croissance de la gestion des réseaux et des points finaux, ainsi qu’à une augmentation de la détection et de la réponse. La demande de conformité augmentera également en raison des nouvelles réglementations », a écrit Canalys. « Dans une démarche de spécialisation accrue, les domaines d’intérêt incluent l’analyse des données et l’IA pour optimiser les processus et les systèmes, rendant les services plus prédictifs et proactifs. »
Selon les analystes de KuppingerCole, l’adoption du MDR répond généralement à une faille de sécurité, à des exigences réglementaires, à des fusions et acquisitions et à une demande accrue de la part du conseil d’administration de l’organisation pour un reporting amélioré sur l’état de la cybersécurité. Il existe également un certain nombre d’autres facteurs, notamment l’adoption croissante des services cloud et la nécessité de sécuriser les données critiques dans le cloud ; la reconnaissance des ransomwares comme une menace majeure pour la cybersécurité ; l’expansion des environnements informatiques pour inclure l’informatique mobile, de pointe et le cloud ; l’adoption du travail à domicile/du travail hybride après la pandémie ; et l’augmentation rapide de la quantité de données produites par les organisations, a constaté le groupe d’analystes.
« Pour de nombreuses organisations, MDR est le seul moyen de consolider toutes leurs menaces de sécurité, outils et systèmes en un seul point de contrôle pour traiter et résoudre toutes les alertes, surveiller et répondre à tous les indicateurs de compromission potentielle en analysant tous les risques. données de sécurité et évaluer l’efficacité des contrôles existants pour identifier où et comment cela peut être amélioré », a déclaré KuppingerCole.
