La plupart des messages marketing sont un cocktail de réalité sobre et d'hyperboles. Bien sûr, les proportions peuvent varier d'une saison à l'autre, d'une entreprise à l'autre, mais le battage médiatique reste un facteur perpétuel dans le monde de la cybersécurité. À l'adresse Vectra, nous croyons fermement en une réalité sobre. Il est regrettable que dans un secteur aussi critique, alors que les concurrents s'efforcent de définir des histoires uniques, certains responsables du marketing de la sécurité se sentent obligés d'adopter une certaine approche de défilé de mode.
Le battage médiatique est tellement évident et influent que Gartner en fait le graphique et l'analyse dans son "Hype Cycle" annuel pour plus de 90 secteurs technologiques, dont celui de la cybersécurité. Le graphique du cycle du battage médiatique est une montagne russe de désignations, suivant des pistes ascendantes et descendantes allant du "déclenchement de la technologie" au "pic des attentes exagérées", au "creux de la désillusion", à la "pente de l'illumination" et, enfin, au "plateau de la productivité"(glossaire Gartner).
La cybersécurité est une question de performance, pas de marketing
Gartner qualifie leurs jugements partiellement - et peut-être largement - subjectifs de "moyen pour les clients de suivre la maturité de la technologie et son potentiel futur". Mais il s'agit là aussi d'une autre forme de battage médiatique. Le Hype Cycle évalue les propositions technologiques de la même manière que les producteurs de films hollywoodiens jugent les stars : en classant le nouveau visage excitant, la superstar régnante, l'attraction autrefois sûre du box-office dont l'étoile est en train de sombrer, le talent condamné, sans chance, qui ne peut plus être engagé.
Soyons clairs : la cybersécurité n'est pas un jeu publicitaire hollywoodien. Vectra a pour mission grave et urgente de créer un monde numérique plus sûr. Quelle que soit l'appellation d'une solution de sécurité, sa valeur réside dans ses performances avérées, et non dans son marketing.
Voyons au-delà du battage médiatique
Ainsi, lorsque vous évaluez la cybersécurité des environnements d'entreprise, ne vous contentez pas d'un simple battage médiatique.
En 2022, une sécurité d'entreprise supérieure se résume en grande partie à la fourniture d'une visibilité composée, totale et exploitable pour soutenir la stratégie de défense d'un SOC. Cette tâche devient de plus en plus difficile à mesure que les environnements en réseau deviennent de plus en plus complexes et acquièrent des vecteurs d'attaque plus nombreux (et plus variés). En outre, le volume de données d'observation à examiner augmente de manière exponentielle. L'analyse intelligente des données pilotée par l'IA rivalise avec l'importance de la détection elle-même.
C'est la froide réalité, pas le battage médiatique. Il suffit de se pencher sur la lignée intellectuelle de certaines nouvelles propositions en matière de cybersécurité présentées aujourd'hui pour se rendre compte qu'elles remontent à loin.
En 2015, il y a 7 ans, Anton Chuvakin de Gartner a développé un modèle conceptuel largement apprécié liant SIEM, EDR (endpoint detection and response), et NFT (network forensics, aka NDR) dans la Triade de Visibilité SOC. Chuvakin s'est inspiré de la "triade nucléaire" de la stratégie de défense nationale : La notion du 20e siècle selon laquelle les armes aériennes, terrestres et sous-marines créent la résilience. C'est une façon brillante de concevoir la défense de la cybersécurité.
Puis vint XDR (extended detection & response), inventé par Nir Zuk chez Palo Alto Networks en 2018. Mais cette grande idée n'était pas très différente de celle de Chuvakin : Faire tomber les barrières organisationnelles et fonder la réponse holistique automatisée aux menaces sur des entrées composées provenant de toutes les sources de données.
XDR a été un succès du Hype Cycle. Aujourd'hui, des versions de XDR sont proposées par de nombreux leaders de la cybersécurité : Cortex XDR de Palo Alto, Crowdstrike Falcon XDR, Cynet360 Auto XDR, et bien d'autres encore. Cependant, tous les XDR ne sont pas créés égaux, et certaines solutions ont des pouvoirs d'orchestration de réponse plus robustes que d'autres. Mais un acronyme qui bénéficie d'un certain succès dans le Hype Cycle peut masquer les lacunes de la concurrence.
Lorsqu'un marché est encombré de fournisseurs proposant des noms similaires, il est temps de jouer le cycle de la mode à l'avantage de l'entreprise en lançant un nouveau nom, ce que Palo Alto a fait en 2022 avec Cortex XSIAM, censé "réimaginer l'analyse SIEM et SOC".
Nous assistons ici à des améliorations itératives et progressives de la triade de la visibilité du SOC, accompagnées d'un grand battage médiatique.
La NDR complète toujours l'EDR et vice versa. L'objectif stratégique global reste la visibilité totale et une réponse mieux coordonnée et (espérons-le) automatisée.
Il est facile de lancer un nouvel acronyme dans la poursuite d'un tel objectif ; il est plus difficile d'ouvrir la voie à de nouveaux paradigmes technologiques, à de nouvelles façons de combiner les logiciels avec un jugement humain diversifié et de classe mondiale, c'est-à-dire à de nouvelles perspectives sur ce dont les DSI et les RSSI ont besoin aujourd'hui avec de nouveaux critères de performance quantitatifs.
Vectra: Moins de battage médiatique, plus de résultats
C'est ainsi que Vectra se distingue en tant que leader éprouvé de la détection et de la réponse aux menaces basées sur l'IA pour cloud, le centre de données, l'IoT et l'entreprise. Vectra n'a jamais rejoint le club des acronymes du mois. Son identité réside toujours dans la création d'une technologie révolutionnaire par divers chercheurs en sécurité et scientifiques des données - tous en soutien aux DSI et RSSI - alors qu'ensemble nous poursuivons notre objectif commun : moins de battage médiatique, plus de résultats.
Cette approche a fonctionné pour nous jusqu'à présent. Nous avons créé une communauté mondiale de clients et de partenaires qui font confiance à Vectra et une équipe de professionnels de la sécurité de classe mondiale qui dédaignent les coups d'éclat et les opérations de relations publiques. Nous nous contentons de faire avancer les choses. C'est l'une des raisons pour lesquelles Vectra continue de se développer et est en passe de dépasser les 1 000 clients cette année, alors que d'autres acteurs de la cybersécurité se retrouvent quelque part en bas de la liste du Hype Cycle de Gartner. Entre le "pic des attentes exagérées" et le "creux de la désillusion", peut-être ...
Notre conseil : Distinguer le battage médiatique de la réalité et des résultats. L'innovation sans peur fait partie intégrante de l'identité de Vectra . Je suis convaincu que cela permettra à Vectra de rester à l'avant-garde de la lutte pour un monde plus sûr et plus juste. Je ne connais personne dans cette entreprise qui choisirait de dominer le Hype Cycle, même pour un court instant, plutôt que de remplir cette mission vitale.
Laissons les autres créer d'autres acronymes. Vectra choisit d'entrer dans l'histoire.