Un nouveau profil des 10 principaux innovateurs en matière de cybersécurité par AppGuard a été publié, soulignant les inquiétudes croissantes concernant les logiciels malveillants améliorés par l'IA. L’IA rend les logiciels malveillants encore plus difficiles à détecter. Pire encore, ils utilisent l’IA pour évaluer, s’adapter et évoluer plus rapidement que n’importe quelle cyber-pile ne peut suivre.
Le rapport plaide en faveur d’un changement fondamental d’approche, soulignant les limites des mesures de sécurité réactives. Plutôt que d’ajouter ou de modifier constamment les couches de détection de la cyber pile, le profil met l’accent sur l’importance de réduire la surface d’attaque des points finaux, une perspective qui remet en question les pratiques conventionnelles de l’industrie.
La crise des lacunes de détection : pourquoi l’« IA magique » échoue
Directeur général Fatih Comlekoglu mentionne que “Vous ne pouvez pas continuer à essayer de distinguer le bien du mal parmi des possibilités infinies. Même l'IA la plus magique ne peut pas analyser l'infini.”
L’industrie est prise dans une course-poursuite sauvage, stockant des outils de détection et ajoutant des améliorations en matière d’IA qui ne parviennent toujours pas à combler l’écart fondamental. En fait, les entreprises sont désormais confrontées à une avalanche d’alertes et de nombreuses organisations commenceraient à limiter la quantité de données qu’elles ingèrent simplement parce qu’elles ne peuvent plus suivre le rythme.
La nouvelle menace : le mouvement latéral à la vitesse de l’IA
Une fois le contrôle à distance établi sur un point final, l’IA adverse ajuste les activités du processus malveillant en temps réel pour échapper à la détection et s’adapter à l’environnement. Cela réduit considérablement le temps dont disposent les défenseurs pour réagir et exacerbe les failles de la sécurité basée sur la détection qui repose sur des approbations ou des interventions humaines.
Chaque Cyber Stack a besoin d'une couche de « refus par défaut »
L’IA ne peut pas analyser l’infini ; L’IA ne peut analyser que ce qu’elle peut, et plus rapidement. Au lieu de se lancer dans la chasse à l’oie sauvage, le « refus par défaut » ou le zéro confiance appliqué aux points finaux réduit la surface d’attaque. En limitant ce que vous pouvez exécuter et ce que vous pouvez faire en courant, les attaques s'écrasent sur les murs, quel que soit le déguisement ou l'accélération de l'IA. Le concept est similaire à celui du football : réduire le « terrain de jeu » de l'adversaire ainsi que son « livre de jeu ».
En théorie, de nombreuses couches basées sur le contrôle peuvent réduire la surface d’attaque dans une certaine mesure, mais rares sont celles qui le font de manière pratique, complète et sans friction considérable. AppGuard le fait avec 10 à 100 fois moins de règles de stratégie que les alternatives. Mieux encore, il s’adapte automatiquement et de manière unique aux changements de points de terminaison et aux variations des techniques de malware. Moins de règles et moins de changements de règles signifient des opérations plus simples et une plus grande efficacité contre les logiciels malveillants, y compris les logiciels malveillants guidés par l'IA.
L'IA n'est pas une magie de détection, mais elle est utile
Même si l’IA est de plus en plus présentée comme une avancée majeure en matière de cybersécurité, elle reste une forme avancée de correspondance de modèles, soumise aux mêmes limites que les méthodes de détection traditionnelles. AppGuard affirme ne pas s'appuyer sur l'IA pour détecter les logiciels malveillants. Au lieu de cela, l’entreprise voit l’IA améliorer son approche basée sur les contrôles en matière de protection des points finaux. Cela inclut l'amélioration de la gestion de la surface d'attaque, la minimisation des perturbations des flux de travail légitimes et la fourniture d'une visibilité plus claire sur l'application des politiques et les événements bloqués.
ANNONCE : Article d'initié élargi pour les traders vétérans
Suite à la reconnaissance du récent profil des innovateurs en cybersécurité, AppGuard a rouvert son programme Insider Release. L'initiative recherche des professionnels expérimentés en matière de sécurité des points de terminaison, en particulier ceux des MSSP et des MSP qui gèrent plusieurs environnements clients, pour fournir des commentaires exploitables sur la prochaine plate-forme repensée de protection des points de terminaison d'AppGuard.
Les participants sélectionnés auront un accès anticipé pour déployer l'agent léger nouvellement architecturé en combinaison avec la nouvelle console de gestion basée sur le cloud d'AppGuard.
Les places sont limitées et réservées à des équipes qualifiées ayant une expérience opérationnelle avérée. Les lecteurs postulent ici. Les participants sélectionnés reçoivent : Accès anticipé au nouvel agent cloud et à la nouvelle console et influence directe sur les fonctionnalités finales et les priorités de la feuille de route.
Ressources
Ajoutez AppGuard Anywhere : efficacité et pragmatisme prouvés
Ajoutez AppGuard à TOUTE cyber-pile pour arrêter complètement ce que les autres couches oublient ou détectent trop tard : zéro jour, ransomware, injection de processus, vol d'informations d'identification, voleurs d'informations, techniques de subsistance.
L'efficacité d'AppGuard n'est pas théorique. Cela a été prouvé à maintes reprises sur le terrain pour des organisations de toutes tailles. Par exemple, l'une des plus grandes compagnies aériennes au monde, qui gère plus de 40 000 terminaux, a été touchée par des incidents hebdomadaires de logiciels malveillants malgré la mise en œuvre de plusieurs solutions de cybersécurité haut de gamme. Après le déploiement d'AppGuard en 2019, l'organisation n'a connu aucune violation de malware, ce qui témoigne de l'impact réel du produit. Les petites entreprises apprécient sa mise en œuvre facile et la productivité de l'utilisateur final qui en résulte.
À propos d'AppGuard
AppGuard est la couche de protection des points finaux basée sur des contrôles en temps réel qui arrête complètement ce que les outils de détection manquent ou détectent trop tard. Il étend les principes du Zero Trust au point final lui-même (même au processus informatique), comblant une lacune critique là où les modèles Zero Trust traditionnels traitent le point final comme une boîte noire. L’ajouter à n’importe quelle cyber-pile offre une protection de niveau entreprise avec beaucoup moins de règles, beaucoup moins d’ajustements et beaucoup moins de dépenses opérationnelles. AppGuard est idéal aussi bien pour les petites organisations que pour les grandes entreprises qui en ont assez de dépenser des fortunes pour des défenses poreuses et à haute alerte qui échouent toujours.
Contact
Commercialisation
Eirik Iverson
AppGuard Inc.
marketing@appguard.us
